Apple의 최신 iOS 업데이트는 법 집행 기관이 개인의 iPhone 또는 iPad에서 삭제된 푸시 알림을 볼 수 있도록 하는 알림 데이터베이스의 결함을 수정합니다. 전자 프론티어 재단(Electronic Frontier Foundation)은 특히 회사가 2023년부터 알림 데이터를 공유하라는 법원 명령을 요구했기 때문에 보안 결함은 FBI와 같은 법 집행 기관이 사용자 개인 정보 보호에 대한 Apple의 엄격한 입장을 우회할 수 있는 방법 중 하나였다고 썼습니다.
Apple의 업데이트 노트에 따르면 iOS 26.4.2에는 “삭제 표시된 알림이 예기치 않게 기기에 유지될 수 있는” 문제를 해결하기 위해 “향상된 데이터 편집”이 도입되었습니다. 이번 업데이트는 현재 아이폰 11 이상, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 8세대 이상, 아이패드 미니 5세대 이상에서 사용할 수 있다고 애플은 밝혔다.
FBI가 이 특정 iOS 알림 결함을 사용했다는 사실이 처음 보고되었습니다. 404 미디어해당 기관이 삭제된 후에도 iPhone에 로컬로 저장된 Signal 알림 데이터에 액세스하는 도구를 사용한다는 사실을 알게 되었습니다. Signal CEO인 Meredith Whitaker는 나중에 Bluesky에 대한 문제를 인정하면서 “삭제된 메시지에 대한 알림은 OS 알림 데이터베이스에 남아 있어서는 안 되며 Apple에 이 문제를 해결하도록 요청했습니다.”라고 썼습니다. 당시 Whitaker는 Signal 사용자에게 앱의 푸시 알림에 메신저 이름이나 메시지 내용이 포함되지 않도록 설정을 조정하라고 지시했습니다.
EFF에 따르면 알림의 개인 정보 보호는 적어도 두 곳에서 취약합니다. 회사 서버를 통해 라우팅되고 부분적으로 메타데이터에 로그인된 클라우드와 수신되는 전화기의 로컬 저장소에서. Apple의 업데이트는 이상적으로는 삭제된 알림에 적절하게 액세스할 수 없게 만들어야 하지만, 우선 알림에 실제로 표시되는 내용을 제한하는 것도 고려해 볼 가치가 있습니다.