애플이 보안 버그를 수정했다. 알고 보니 이 버그는 법 집행 기관이 삭제된 시그널 메시지를 염탐할 수 있는 뒷문을 사실상 열어두고 있었던 것이다. 이런.
암호화된 앱인 시그널을 사용하면 비밀이 안전하다고 생각한 사람들을 위해 충격적인 소식: 애플은 최대 한 달 동안 해당 메시지의 일부가 포함된 푸시 알림을 저장하고 있었다. 맞다 — 메시지를 자동 파괴로 설정하거나 앱을 완전히 삭제한 후에도 알림 데이터베이스에 디지털 유령이 남아 소환장만 기다리고 있었다.
이 문제는 404 미디어 덕분에 밝혀졌다. 이 매체는 FBI가 "앱이 삭제된 후에도 피고의 아이폰에서 들어오는 시그널 메시지의 사본을 법의학적으로 추출했다"고 증언한 청문회 참석자들과 이야기했다. 해당 사건은? 트럼프 대통령이 '안티파'를 테러 조직으로 지정한 후 당국이 '안티파' 활동 혐의로 사람들을 기소한 첫 번째 사건이었다. 당연히 그런 사건이다.
수요일, 애플은 버그를 수정했다고 확인했다. 영향을 받는 사용자는 기기를 업데이트하여 애플이 "삭제 표시된 알림"이 "예기치 않게 기기에 보관될 수 있는" 문제를 해결할 수 있다. 애플에 따르면 푸시 알림은 절대 저장되지 말았어야 했지만, "로깅 문제"로 데이터가 삭제되지 않았다. 따라서 악의적인 음모라기보다는 관료적 실수에 가깝다 — 피고에게는 작은 위로일 뿐이다.
블루스카이에서 시그널은 이 수정을 환영하며 애플이 발을 끌지 않은 것에 "매우 기쁘다"고 말했다. "이런 종류의 문제의 중요성을 이해하고 행동해 준 애플에 감사합니다. 생태계가 있어야 사적인 통신이라는 기본적 인권을 보존할 수 있습니다." 시그널은 사용자가 기기를 업데이트한 후 "iOS에서 시그널 사용자를 보호하기 위해 추가 조치가 필요하지 않습니다. 패치를 설치하면 실수로 보존된 모든 알림이 삭제되고, 삭제된 앱에 대한 향후 알림도 보존되지 않습니다."라고 확인했다.
하지만 모두가 하이파이브를 할 준비가 된 것은 아니다. 시그널의 스레드에서 사용자들은 업데이트만으로 충분한지 논쟁했다. 일부는 진짜 교훈은 메시지 미리보기를 완전히 비활성화하는 것이라고 주장했다. 이는 시그널 사장 메러디스 휘태커가 이전에 사용자에게 '이름이나 내용 표시 안 함'으로 알림을 설정하라고 조언한 것과 같은 맥락이다. 블루스카이 사용자 LofiTurtle은 요약했다: "알림에 메시지 미리보기를 표시하면 OS가 해당 콘텐츠에 접근할 수 있게 되고, OS가 그 메시지를 어떻게 처리할지 확신할 수 없습니다. 이 패치는 알려진 한 가지 방법을 제거하지만, 완전한 확신을 위해서는 미리보기를 꺼서 OS가 처음부터 볼 수 없게 해야 합니다."
또 다른 사용자 Alexndr은 iOS 알림 캐시에 무엇이 더 숨어 있을지 궁금해했다: "알림 내용이 앱 삭제 후에도 살아남는 것이 가장 놀랍습니다. 패치되어 다행이지만, iOS 알림 캐시에 또 무엇이 숨어 있을지 궁금해집니다."
좀 더 관대한 반응은 Coyote에게서 나왔다. 그는 애플의 블로그가 이것이 캐싱 문제가 아니라 로깅 문제임을 명확히 했다고 지적했다: "알림 내용이 진단 로그에 들어가지 말아야 했지만 가끔 들어갔습니다. 특히 앱이 삭제된 경우처럼 전화기가 처리할 수 없는 알림을 받을 때 발생했습니다."
그래도 의문은 남는다. 애플은 작년에 관리들이 암호화된 채팅을 염탐하기 쉽게 만드는 법을 피하기 위해 영국에서 종단간 암호화를 철회했다. 그리고 404 미디어는 전 세계적으로 법 집행 기관이 조사 전략으로 푸시 알림에 점점 더 의존하고 있다고 지적했다. 작년에 애플은 "수천 개의 푸시 알림에 대한 데이터를 정부에 제공"하는 법적 요구에 굴복했다. 그러니 너무 편안해지지 마라.