Skip to content

Apple은 경찰이 Signal 채팅을 감시할 수 있도록 이상한 데이터 저장을 중단합니다.

Posted in tech

Signal은 “일단 패치를 설치하면 실수로 보존된 모든 알림이 삭제되고 삭제된 애플리케이션에 대해 향후 알림이 보존되지 않습니다.”라고 말했습니다.

Ars는 추가 의견을 위해 Apple이나 Signal에 즉시 연락할 수 없습니다.

사용자 패닉이 남아 있음

그러나 Signal의 스레드에서 사용자는 업데이트가 충분한지 여부에 대해 논쟁을 벌였으며 일부에서는 민감한 채팅에 대한 장치 액세스를 제한하기 위해 메시지 미리 보기를 완전히 비활성화하는 것이 여전히 모범 사례일 가능성이 있다고 촉구했습니다. 이전에 Signal 사장 Meredith Whittaker는 푸시 알림에서 Signal 설정을 “‘이름 또는 콘텐츠 없음’ 표시”로 업데이트하고 개인 정보 보호 문제를 피할 수 있음을 사용자에게 알리기 위해 Bluesky에 게시했습니다. 일부 사용자는 Apple 기기뿐만 아니라 모든 종류의 기기에서 메시지 미리보기를 활성화하는 것이 404 Media의 보고에 비추어 현명하지 못한 것 같다는 데 동의했습니다.

Bluesky 사용자 “LofiTurtle”은 “알림에 메시지 미리보기를 가짐으로써 해당 메시지를 어떻게 처리할지 확신할 수 없는 상태에서 해당 콘텐츠에 대한 OS 액세스 권한을 부여하게 됩니다.”라고 썼습니다. “이 패치는 알려진 방법 중 하나를 제거하지만 완전한 보장을 위해서는 OS가 애초에 해당 방법을 볼 수 없도록 미리보기를 꺼야 합니다.”

또 다른 Bluesky 사용자인 “Alexndr”은 Apple의 업데이트에서 다른 앱 사용자를 좌절시킬 수 있는 방식으로 저장된 다른 관련 콘텐츠가 있을 수 있다고 추측했습니다.

Alexndr는 “앱 삭제 후에도 알림 콘텐츠가 유지되는 것은 매우 중요한 부분입니다.”라고 썼습니다. “패치되어서 다행이지만 iOS 알림 캐시에 또 무엇이 있는지 궁금합니다.”

Bluesky 사용자인 “Coyote”는 Apple을 다소 옹호하면서 Apple 블로그에서 캐싱 문제가 아니라 로깅 문제임을 분명히 밝혔습니다.

Coyote는 “알림 내용은 진단 로그에 포함되어서는 안 되었지만 때로는 그렇게 되었습니다”라고 제안했습니다. “특히 해당 앱이 삭제된 경우와 같이 휴대전화가 처리할 수 없는 알림을 받았을 때 발생했습니다.”

Apple 사용자의 경우 정부가 가능한 한 암호화된 채팅에 액세스하는 데 열중하는 것 같기 때문에 의문이 남아 있을 수 있습니다. Apple은 작년에 정부 공무원이 암호화된 채팅을 더 쉽게 감시할 수 있도록 하는 법률 준수를 피하기 위해 영국에서 엔드투엔드 암호화를 도입하여 헤드라인을 장식했습니다. 404 미디어는 전 세계적으로 법 집행 기관이 “수사 전략으로서 보다 광범위하게 푸시 알림”에 점점 더 의존하고 있다고 지적했습니다. 작년에 Apple은 “정부에 수천 건의 푸시 알림에 대한 데이터를 제공”하라는 법적 요구를 굴복했다고 404 Media가 보도했습니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다