아이폰(iPhone) 알림 캐싱 버그, 삭제된 메시지 유출 위험

이번 수정은 아이폰(iPhone)의 알림(Notification) 시스템이 삭제된 메시지(Deleted Messages)의 내용을 최대 한 달 동안 캐싱(Caching)하는 버그를 해결했다. 알림(Notification) 데이터베이스(Database)에 저장된 정보는 법 집행 기관의 포렌식 도구에 의해 추출될 수 있었으며, 이는 데이터 미저장 정책(Zero-Retention Policy)을 따르는 시그널(Signal)과 같은 앱의 보안을 우회하는 결과를 초래했다. 특히, 알림(Notification) 내용이 기기 내부에 예상치 못하게 보존(Unexpected Retention)되는 점이 문제로 지적되었다.

커뮤니티에서는 알림(Notification) 시스템의 구조적 취약성에 대한 우려를 표명하며, 알림(Notification) 내용이 앱의 보안 경계를 넘어 운영체제(OS) 수준에서 처리되는 점을 지적했다. E2E 암호화(End-to-End Encryption)를 적용한 메시지(Messages)조차 알림(Notification)을 통해 노출될 수 있다는 점은, 데이터 격리 아키텍처(Data Isolation Architecture)의 중요성을 강조한다. 또한, 안드로이드(Android)와 같은 다른 플랫폼에서도 유사한 문제가 발생할 수 있다는 점을 언급하며, 플랫폼 전반의 보안 강화 필요성을 제기했다.

애플(Apple)은 해당 버그를 수정하고, 구형 iOS 18(iOS 18) 버전에도 패치를 적용하여 보안 취약점에 대한 신속한 대응을 보였다. 하지만, 일각에서는 애플(Apple)의 보안 정책(Security Policy)에 대한 불신을 드러내며, ISMI 캐처(IMSI Catcher)와 같은 기술을 이용한 감시 가능성을 제기했다. Cat and Mouse 게임과 같은 보안 경쟁에서, 지속적인 취약점 발견과 개선 노력이 필요하다는 점을 강조했다.

사용자들은 알림(Notification) 설정을 변경하여 개인 정보 보호를 강화할 수 있다. 알림(Notification) 내용을 표시하지 않고, 단순히 알림(Notification)이 도착했음을 알리는 방식으로 설정하는 것이 권장된다. 이는 알림(Notification) 시스템의 취약점을 악용한 데이터 유출을 방지하는 데 도움이 된다. 알림(Notification) 설정 변경은 개인 정보 보호를 위한 기본적인 조치로 간주된다.