404 Media • 31일 전

애플, 삭제된 시그널 메시지 FBI 열람 버그 긴급 패치

IMP

7/10

핵심 요약

애플이 아이폰에서 앱을 삭제해도 알림 데이터베이스에 메시지가 그대로 남아 FBI가 이를 디지털 포렌식으로 추출할 수 있었던 버그를 수정했습니다. 이번 조치는 언론 보도를 통해 FBI가 삭제된 시그널(Signal) 메시지를 수사에 활용한 사실이 알려진 직후 내려졌습니다. 새로운 보안 패치를 설치하면 삭제된 앱의 알림이 더 이상 저장되지 않으며 기존에 보관되었던 데이터도 소급 삭제됩니다.

번역된 본문

지난주 애플은 FBI가 앱이 삭제된 후에도 아이폰의 알림 데이터베이스에 저장된 메시지 사본을 이용해 피고인의 수신된 시그널(Signal) 메시지를 디지털 포렌식 방식으로 추출할 수 있었던 문제를 수정했습니다. 이 조치는 FBI가 용의자의 삭제된 시그널 메시지를 추출할 수 있었다는 404 Media의 보도에 직접적으로 대응한 것입니다. 애플의 이번 수정으로 인해 아이폰은 더 이상 시그널 및 다른 앱에서 삭제된 메시지의 사본을 저장하지 않게 되며, 패치를 통해 이미 저장된 관련 알림도 모두 삭제된다고 애플은 밝혔습니다. 법원 기록에 따르면, 애플은 이 문제를 버그라고 설명했지만 FBI는 이 버그를 여러 차례 악용해 시그널 메시지의 내용을 복구했습니다.

시그널은 4월 22일 소셜 미디어를 통해 "404 Media가 앱이 삭제되었음에도 FBI가 iOS 알림을 통해 시그널 메시지 내용에 접근했다는 사실을 보도한 후, 오늘 애플이 패치와 보안 권고문을 발표하게 되어 매우 기쁘다"고 밝혔습니다. 💡 암호화된 메시징 앱에 대해 알고 계신 내용이 있나요? 제게 알려주시면 감사하겠습니다. 업무용 기기가 아닌 개인 기기를 이용해 시그널(joseph.404)로 안전하게 메시지를 보내거나 joseph@404media.co로 이메일을 보내주시면 됩니다.

애플이 같은 날 404 Media에 보낸 권고문은 저장된 메시지 문제에만 초점을 맞추고 있습니다. 이 권고문에서는 "개선된 데이터 삭제(Redaction) 방식을 통해 로깅 문제가 해결되었습니다"라고 명시했습니다. 후속 이메일에서 애플은 삭제 예정으로 표시된 알림이 아이폰에 예기치 않게 저장되는 버그를 발견했으며, 새로운 패치가 기존에 저장된 해당 알림들도 소급하여 삭제한다고 설명했습니다. 애플은 사용자가 앱을 삭제할 때 관련 알림을 모두 제거하는 것이 회사의 정책이라고 덧붙였습니다.

404 Media가 보도했던 사건은 텍사스주 알바라도에 위치한 이민세관단속국(ICE) 프레리랜드 구금 시설과 관련이 있습니다. 이 사건에서 한 무리의 사람들이 불꽃놀이를 하고 재산을 훼손했으며, 한 사람이 경찰관의 목을 쐈습니다. 이는 트럼프 대통령이 작년 9월 '안티파(Antifa)'라는 포괄적 용어를 국내 테러 단체로 지정한 이후, 당국이 이른바 '안티파' 활동과 관련하여 사람들에게 혐의를 적용한 첫 번째 사례였습니다.

404 Media는 관련 재판에서 FBI 특수요원 클라크 위토른(Clark Wiethorn)의 증언을 참관한 두 사람과 인터뷰했습니다. 두 사람 모두 사용자가 자신의 휴대폰에서 시그널 앱을 삭제했음에도 불구하고 FBI가 수신된 시그널 메시지를 복구할 수 있었다고 전했습니다. 피고인 엘리자베스 소토(Elizabeth Soto)의 변호사인 하모니 슈어먼(Harmony Schuerman)은 404 Media와 공유한 자신의 메모에서 "그녀가 휴대폰에서 알림을 설정해 둔 방식, 즉 알림이 잠금 화면에 나타날 때마다 애플이 이를 기기의 내부 메모리에 저장하기 때문에 채팅 내용을 포착할 수 있었다"고 적었습니다.

피고인을 지지하는 한 사람은 "특히 아이폰의 경우, 시그널 앱의 설정에서 메시지 알림 및 미리 보기가 잠금 화면에 표시되도록 허용하면 아이폰이 해당 알림과 메시지 미리 보기를 기기의 내부 메모리에 내부적으로 저장한다는 사실을 알게 되었습니다"라고 말했습니다. 404 Media는 이 사람을 보복으로부터 보호하기 위해 익명 처리했습니다.

404 Media는 FBI가 아이폰의 알림 데이터베이스에 저장된 수신된 시그널 메시지를 복구할 수 있었던 또 다른 사건도 조명했습니다. 해당 사건의 법원 기록에는 시그널 메시지의 긴 목록이 포함되어 있었으며, "수신되는 시그널 메시징을 포착한 휴대폰 알림"이라고 적혀 있었습니다. 그 메시지들 중 일부는 수 줄에 달했는데, 이는 아이폰의 알림 데이터베이스가 수신 메시지의 짧은 미리 보기뿐만 아니라 전체 내용을 포착했음을 보여줍니다.

시그널의 소셜 미디어 게시글은 덧붙였습니다: "iOS 사용자를 보호하기 위해 이 수정과 관련해 사용자가 취해야 할 별도의 조치는 없습니다. 패치를 설치하면 실수로 보존되었던 모든 알림이 삭제되며, 앞으로 삭제된 애플리케이션에 대해서는 어떠한 알림도 보존되지 않을 것입니다. 저희는 이번 사안의 중대성을 이해하고 신속하게 조치를 취해준 애플에 감사드립니다. 이는 ta

원문 보기

원문 보기 (영어)

Last week Apple fixed an issue that let the FBI forensically extract copies of incoming Signal messages from a defendant’s iPhone, even after the app had been deleted, because copies of those messages were stored in the iPhone’s notification database. The move comes directly in response to 404 Media’s coverage of a case in which the FBI was able to extract a suspect’s deleted Signal messages. Apple’s fix means iPhones should no longer save copies of deleted messages from Signal or other apps, and Apple said the patch also purges already saved and related notifications. While Apple described the issue as a bug, it is one that the FBI has leveraged multiple times to recover the content of Signal messages, according to court records. “We are very happy that today Apple issued a patch and a security advisory. This comes following 404 Media reporting that the FBI accessed Signal message notification content via iOS despite the app being deleted,” Signal posted on social media on April 22. 💡 Do you know anything else about encrypted messaging apps? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co. Apple’s advisory , which the company sent to 404 Media on the same day, is focused solely on the saved messages issue. It says, “A logging issue was addressed with improved data redaction.” In a follow-up email, Apple said it identified a bug that could cause iPhones to unexpectedly save notifications that were marked for deletion, and that the new patch also retroactively purges any of those saved notifications. Apple said it is the company’s policy to remove any associated notifications when a user has deleted an app. The case 404 Media covered was related to the ICE Prairieland Detention Facility in Alvarado, Texas, in which a group of people set off fireworks and vandalized property, and one person shot a police officer in the neck. It was the first time authorities charged people for alleged “Antifa” activities after President Trump designated the umbrella term a domestic terrorist organization in September. 404 Media spoke to two people who were present for the testimony of FBI Special Agent Clark Wiethorn during a related trial. They both said the FBI was able to recover incoming Signal messages; that was even though the user had deleted the Signal app from her phone. Harmony Schuerman, an attorney representing defendant Elizabeth Soto, shared notes she took with 404 Media. “They were able to capture these chats bc [because] of the way she had notifications set up on her phone—anytime a notification pops up on the lock screen, Apple stores it in the internal memory of the device,” she wrote in those notes. A supporter of the defendants said, “We learned that specifically on iPhones, if one’s settings in the Signal app allow for message notifications and previews to show up on the lock screen, [then] the iPhone will internally store those notifications/message previews in the internal memory of the device.” 404 Media granted this person anonymity to protect them from retaliation. 404 Media also highlighted another case in which the FBI was able to recover incoming Signal messages saved in an iPhone’s notification database. A court record in that case included a long list of Signal messages, and said, “Phone notifications that captured incoming Signal messaging.” Some of those messages were several lines long, indicating that the iPhone’s notification database captured not just a small preview of incoming messages, but their entire content. Signal’s social media post added: “Note that no action is needed for this fix to protect Signal users on iOS. Once you install the patch, all inadvertently-preserved notifications will be deleted and no forthcoming notifications will be preserved for deleted applications.” “We’re grateful to Apple for the quick action here, and for understanding and acting on the stakes of this kind of issue. It takes an ecosystem to preserve the fundamental human right to private communication,” it concluded. About the author Joseph is an award-winning investigative journalist focused on generating impact. His work has triggered hundreds of millions of dollars worth of fines, shut down tech companies, and much more. More from Joseph Cox

애플(Apple) 보안 취약점 디지털 포렌식 암호화 메신저 개인정보 보호