Apple iOS 26.4.2 — FBI가 악용한 삭제 알림 복원 버그 수정

Apple이 iOS 26.4.2를 배포했다. 삭제된 알림이 기기에 잔존하는 프라이버시 버그를 수정한다. FBI가 이 버그를 악용해 Signal 삭제 메시지를 복원한 사례가 보고돼 긴급성이 높은 업데이트다.

종단간 암호화 메신저인 Signal의 메시지가 알림 데이터를 통해 노출된 것이 핵심이다. 메시지는 암호화됐지만 알림은 별도 경로로 저장돼 있었다. Apple은 데이터 레닥션을 개선해 삭제된 알림을 완전히 제거하도록 수정했다.

암호화 메신저를 쓰더라도 OS 수준의 알림 시스템이 취약점이 될 수 있다는 교훈이다. 구형 기기용 iOS 18.7.8도 함께 배포됐다.

FAQ

어떤 버그인가?

사용자가 삭제한 알림이 기기 내부에 잔존하는 버그다. 겉으로는 삭제됐지만 기기를 포렌식 분석하면 내용을 복원할 수 있었다.

FBI가 어떻게 악용했나?

수사 과정에서 기기를 압수해 포렌식 도구로 삭제된 Signal 알림을 복원했다. 종단간 암호화 메신저의 메시지가 알림 데이터를 통해 노출된 것이다.

업데이트하면 안전한가?

iOS 26.4.2로 업데이트하면 삭제된 알림 데이터가 완전히 제거된다. 구형 기기용 iOS 18.7.8도 함께 배포됐다.

FAQ