FBI는 이 취약점을 이용해 아이폰에서 시그널 앱이 삭제된 후에도 알림 데이터베이스에서 시그널 메시지의 미리보기 내용을 추출할 수 있었습니다.
IT 대기업 애플은 FBI가 시그널 앱을 삭제하고 메시지가 자동으로 사라지도록 설정했음에도 불구하고, 푸시 알림 데이터베이스를 통해 해당 사용자의 삭제된 메시지에 접근할 수 있도록 허용했던 보안 결함을 수정했습니다.
애플은 수요일에 발표한 보안 공지에서 "삭제하도록 표시된 알림"이 "예상치 못하게 기기에 남아 있는" 버그를 수정했다고 밝혔습니다.
X에서 우편 시그널은 수요일에 발표한 업데이트에서 사용자의 메시지가 법 집행 기관에 의해 검색될 수 있었던 문제를 해결했다고 밝혔습니다.
시그널은 "애플의 공지에 따르면 이러한 현상이 발생하게 된 원인이 된 버그는 최신 iOS 버전에서 수정되었다"고 밝혔습니다.
Signal은 사용자 간 메시지 보안을 위해 종단간 암호화를 사용합니다. 이 버그는 메시징의 보안에 있어 중요한 점을 다시 한번 상기시켜 줍니다. 암호화만으로는 충분하지 않을 수 있습니다. 사용 시 데이터를 보호하기 위해 특정 기기 또는 운영 체제.
애플의 보안 패치 관련 설명. 출처: 애플FBI는 개인 메시지에 접근할 수 있는 백도어를 발견했습니다.
이 보안 결함은 처음으로 발견되었습니다. 강조 표시된 독립 기술 뉴스 웹사이트인 404 Media는 지난 4월 9일, 텍사스 연방 법원에서 최근 공개된 문서들이 지난 7월 프레리랜드 인터컨티넨탈 거래소 구금 시설 공격 사건과 관련된 FBI 수사에 관한 것이라고 보도했습니다.
법정 심리 과정에서 FBI가 피고인의 시그널 메시지를 아이폰 알림 데이터베이스에서 법의학적으로 추출할 수 있었음이 드러났습니다. 이 데이터베이스에는 메시지 자동 삭제 기능이 활성화되고 앱이 삭제된 후에도 수신된 시그널 메시지의 캐시된 미리보기 정보가 남아 있었습니다.
404 Media의 보도 이후, 시그널(Signal)의 사장인 메러디스 휘태커는 애플에 해당 문제를 신속히 해결할 것을 촉구했습니다. 참고 X는 4월 14일 게시물에서 "삭제된 메시지에 대한 알림은 어떤 운영체제의 알림 데이터베이스에도 남아 있어서는 안 된다"고 밝혔습니다.
경쟁 앱인 텔레그램의 공동 창업자 파벨 두로프 역시 그는 4월 14일 텔레그램 게시물에서 해당 보고서에 대해 논평하며, 진정으로 안전을 유지하는 유일한 방법은 앱이 대화 양쪽 모두에서 "알림 미리보기를 강제로 비활성화"하는 것이라고 주장했습니다.
