iPhone은 실제로 앱을 삭제한 후에도 앱 데이터를 보관할 수 있는 장치가 아닙니다. 그러나 분명히 그랬지만, 전혀 명백한 방식은 아니었습니다. 실제로 4월 초 404 Media는 FBI가 앱이 제거된 후에도 iPhone의 알림 데이터베이스에서 수신되는 Signal 메시지의 복사본을 복구할 수 있었다고 보도했습니다. 이것이 우리가 이야기하고 있는 Signal입니다. 메시지를 숨기고 비공개로 채팅할 수 있는 가장 인기 있는 보안 iPhone 앱 중 하나입니다. 이 플랫폼은 강력한 엔드투엔드 암호화(E2EE)로 인해 WhatsApp보다 더 비공개적인 것으로 널리 알려져 있으며 사용자 데이터를 거의 저장하지 않습니다.
하지만 이 사건의 범인은 아이폰 자체임이 밝혀졌기 때문에 이 중 아무 의미도 없었습니다. 더 나쁜 것은 추가 보안 단계로서, 복구된 메시지는 설정된 타이머가 만료된 후 자동 파괴되도록 조작되었습니다. 이번 체포는 지난 7월 텍사스주 앨바라도에 있는 연방 수용소인 ICE 프레리랜드 구금 시설에서 발생한 사건에서 비롯됐다. 그곳에서 한 무리가 폭죽을 터뜨리고 재산을 파손했으며, 그들 중 한 명이 경찰관의 목에 총을 쏜 것으로 알려졌습니다. 그러나 전체에 걸려 있는 더 큰 질문은 FBI가 애초에 어떻게 신호 데이터를 입수했는가 하는 것입니다.
문자를 준 것
FBI가 어떻게 이를 해낼 수 있었는지에 관해서는 iOS에 내장된 시스템 수준 캐시와 관련이 있습니다. iPhone에서 Signal로 메시지를 받을 때마다 iOS는 푸시 알림을 보냅니다. 잠금 화면에서 깜박이고 내용이 실제로 장치의 내부 데이터베이스에 기록됩니다. 이는 알림 콘텐츠를 표시하도록 허용된 모든 앱에 적용됩니다.
이것이 존재하는 이유는 단순히 경고를 표시하는 것 이상의 여러 알림 센터 기능(그룹화 및 스와이프하여 회신 등)에 실제로 필수적입니다. 이 데이터베이스의 전체 메커니즘은 실제로 공개된 지식이 아닙니다. 우리가 알고 있는 것은 뒤로 스크롤할 수 있는 사용자 대상 알림 기록 기능이 있는 Android와 매우 다르다는 것입니다. iOS에서는 그렇게 할 수 없습니다.
FBI 특수 요원 Clark Wiethorn이 추출에 대해 증언한 재판에서 자세한 내용이 제공됩니다. 알림을 트리거하는 것은 발신 메시지가 아닌 수신 메시지뿐이므로 대화의 일부만 복구할 수 있었습니다.
푸시 알림이 조사에 유용하다는 것이 입증된 것은 이번이 처음이 아닙니다. 2025년 6월, 404 Media는 Apple이 전 세계 정부의 법적 요구에 대응하여 수천 건에 대한 데이터를 넘겼다고 보도했습니다. 하지만 프레리랜드의 상황은 다릅니다. 이곳의 수사관들은 용의자의 휴대폰에 물리적으로 접근할 수 있었기 때문입니다. 이를 통해 법 집행 기관이 구금된 전화기에서 데이터를 복구하는 데 사용하는 Cellebrite 키트와 같은 법의학 도구를 직접 실행할 수 있습니다. 궁극적으로 그들은 Apple에 아무것도 요청할 필요가 전혀 없었습니다.
애플이 버그를 패치한 것으로 보인다
개인 정보 보호에 대한 영향이 걱정된다면 좋은 소식은 Apple이 이제 분명히 문제를 해결했다는 것입니다. 4월 말에 출시된 iOS 업데이트 26.4.2에는 “삭제 표시된 알림이 예기치 않게 기기에 유지될 수 있습니다.”에 대한 패치가 포함되어 있습니다. 메모에는 “향상된 데이터 편집을 통해 로깅 문제가 해결되었습니다”라고 나와 있습니다. 이 수정 사항이 FBI가 악용한 결함을 대상으로 한다는 것을 정확하게 확인하지는 못하지만 확실히 그런 것 같습니다. iPadOS도 동일한 패치를 받았습니다.
그러나 보다 안전한 입장을 취하기 위해 최신 릴리스로 업데이트하는 것 외에 취할 수 있는 추가 단계가 있습니다. Signal 앱을 열고 왼쪽 상단에서 프로필 사진을 탭한 다음 설정으로 이동한 다음 알림 콘텐츠를 찾으세요. 여기에서 “이름 또는 내용 없음”을 선택하십시오. 이렇게 하면 다른 내용은 첨부하지 않고 메시지가 도착했다는 알림만 받을 수 있습니다. 또한 알림 내용을 숨기지만 최소한 메시지를 보낸 사람이 누구인지 알려주는 “이름만” 옵션도 제공됩니다. 이 외에도 iPhone의 잠금 화면 알림 설정을 확인하여 비공개로 유지하려는 정보를 다른 사람들이 볼 수 없도록 확인하고 싶을 수도 있습니다.
