Apple, 경찰이 삭제된 메시지 추출한 버그 수정

Apple이 수요일 iPhone과 iPad용 보안 업데이트를 출시하며, 삭제된 메시지를 법 집행기관이 추출할 수 있게 했던 심각한 버그를 해결했다. 이 버그는 메시징 앱에서 메시지가 삭제되거나 자동 소멸되더라도 해당 메시지 내용이 담긴 알림이 기기에 최대 한 달간 캐시되는 문제였다.

Apple은 보안 공지에서 '삭제 표시된 알림이 예기치 않게 기기에 보관될 수 있었다'고 설명했다. 이는 404 Media가 이번 달 초 보도한 문제를 직접적으로 언급한 것으로 보인다. 해당 매체는 FBI가 포렌식 도구를 사용해 누군가의 iPhone에서 삭제된 Signal 메시지를 추출했다고 보도했는데, 이는 메시지 내용이 알림으로 표시된 후 Signal 앱 내에서 삭제되더라도 휴대폰 데이터베이스에 저장되어 있었기 때문이었다.

이 사건이 알려진 후 Signal 사장 Meredith Whittaker는 Apple에 이 문제 해결을 요청했다고 밝혔다. Whittaker는 Bluesky에 '삭제된 메시지에 대한 알림은 어떤 OS 알림 데이터베이스에도 남아있어서는 안 된다'고 게시했다. Apple은 또한 구버전 iOS 18을 사용하는 사용자들을 위해 수정사항을 백포트했다.

이 문제는 Signal이나 WhatsApp 같은 메시징 앱이 제공하는 자동 삭제 타이머 기능의 보안성을 위협하는 것으로, 당국이 기기를 압수할 경우를 대비해 대화 내용을 비밀로 유지하려는 고위험 사용자들에게 특히 심각한 문제였다.