FBI가 iPhone 알림 데이터를 사용하여 삭제된 Signal 메시지를 복구하여 개인 정보 보호 문제 제기
FBI는 iPhone 알림 데이터에서 삭제된 Signal 메시지를 추출하여 접근할 수 있었는데, 이는 암호화된 메시징 앱이 모바일 운영 체제와 상호 작용하는 방식에 대한 조사를 강화시켰습니다.
이 문제는 연구원들과 개인 정보 보호 옹호자들이 Signal 내에서 삭제된 메시지가 iPhone 알림 로그에 여전히 흔적을 남길 수 있다는 점을 강조하면서 주목받았습니다. 이러한 로그는 기기가 어떻게 구성되었는지에 따라 앱에서 원래 채팅 내용이 제거된 후에도 메시지 미리보기를 보존할 수 있습니다.
Signal이 종단 간 암호화를 기반으로 구축된 가장 안전한 소비자 메시징 앱 중 하나로 널리 알려져 있기 때문에 이러한 차이는 중요합니다. 그러나 새로운 우려는 암호화 자체에 있는 것이 아닙니다. 대신, 이는 iPhone이 알림을 처리하는 방식에 있으며, 이는 사용자가 사라졌다고 생각할 수 있는 데이터에 대한 별도의 경로를 생성할 수 있습니다.
개인 정보 보호에 민감한 사용자들에게 이 발전은 더 넓은 긴장감을 강조합니다. 즉, 보안 메시징 앱은 전송 중인 콘텐츠를 보호할 수 있지만, 휴대폰 운영 체제가 로컬에 무엇을 저장하는지는 완전히 제어할 수 없습니다. 실제로 이는 삭제된 메시지가 많은 사람들이 예상하는 만큼 완전히 지워지지 않을 수 있음을 의미합니다.
이 발견은 모바일 기기의 알림을 통해 얼마나 많은 민감한 정보가 노출되는지에 대한 논쟁을 다시 불러일으킬 가능성이 높습니다. 특히 메시지가 잠금 화면이나 시스템 로그에 표시되도록 설정된 경우 더욱 그렇습니다. 또한 앱 수준 콘텐츠가 삭제되었을 때에도 법 집행 기관이 기기 수준 데이터를 어떻게 사용할 수 있는지에 대한 의문을 제기합니다.
Signal은 오랫동안 개인 정보 보호를 최우선으로 하는 서비스로 마케팅해 왔으며, 최근의 우려는 암호화의 결함과 관련된 것으로 보이지 않습니다. 오히려 이는 앱 보안과 기기 동작 사이의 격차를 지적하며, 이 격차는 범죄 수사, 개인 정보 보호 분쟁, 그리고 사용자가 삭제가 곧 삭제라고 믿는 모든 상황에서 중요할 수 있습니다.
암호화된 메시징 사용자들에게 이 결론은 불안합니다. 메시지가 앱에서 사라져도 휴대폰의 다른 곳에 남아 있을 수 있다는 것입니다.
출처:
Doppler VPN Blog에서 더 많은 기술 뉴스를 읽어보세요.