Apple은 iPhone 및 iPad용 새로운 소프트웨어 업데이트를 방금 출시하여 한때 장치에서 삭제되거나 자동으로 사라진 메시지를 추출할 수 있었던 심각한 보안 취약점을 수정했습니다.
공식 보안 알림에 따르면 문제는 운영 체제의 알림 처리 메커니즘에서 비롯됩니다. 구체적으로 알림에 표시되는 메시지 내용은 최대 한 달 동안 장치의 보조 메모리에 저장됩니다.
이로 인해 사용자가 메시지를 삭제하거나 자동 삭제 기능을 사용했더라도 데이터가 원치 않게 존재할 수 있는 상황이 발생합니다.
이 취약점은 독립 뉴스 사이트 404 Media가 FBI가 아이폰의 Signal 앱(무료 메시지 앱, 보안 및 개인 정보 보호에 중점)에서 삭제된 메시지를 추출할 수 있었다고 폭로한 후 주목을 받았습니다.
그 이유는 메시지 내용이 알림에 나타났고 앱에서 삭제된 경우에도 시스템 데이터베이스에 저장되었기 때문입니다.
정보가 공개된 후 시그널의 메러디스 휘태커 회장은 애플에 문제를 처리할 것을 공개적으로 촉구했습니다.
Meredith Whittaker는 삭제된 메시지와 관련된 알림은 운영 체제의 어떤 데이터베이스에도 저장되어서는 안 된다고 강조했습니다. 왜냐하면 이것이 사용자가 의존하는 보안 기능을 약화시키기 때문입니다.
현재까지 애플은 이 저장 메커니즘이 존재하는 이유를 구체적으로 설명하지 않았지만, 패치 발행은 회사가 이를 수정해야 할 오류로 확인했음을 보여줍니다.
업데이트는 새 기기뿐만 아니라 이전 iOS 18 버전을 실행 중인 기기에도 배포됩니다.
이 사건은 개인 정보 보호 커뮤니티에서 우려를 불러일으켰습니다. 많은 전문가들은 시그널이나 왓츠앱에서 널리 사용되는 자동 삭제 메시지와 같은 기능조차도 운영 체제가 의도치 않게 데이터를 저장하면 비활성화될 수 있다고 경고합니다.
점점 더 많은 사용자가 개인 정보를 보호하기 위해 암호화된 메시지 앱에 의존하는 상황에서 이 문제는 보안이 앱뿐만 아니라 운영 체제가 백그라운드 데이터를 처리하는 방식에도 달려 있다는 것을 상기시켜 줍니다.
애플이 패치를 신속하게 출시한 것은 회사가 사용자 신뢰를 강화하기 위해 노력하고 있으며, 동시에 미래의 투명성과 데이터 통제에 대한 더 높은 요구 사항을 제시하고 있음을 보여줍니다.
