editoy

애플, 삭제된 메시지 유출 막는 iOS 긴급 보안 업데이트 배포

애플iOS업데이트개인정보보호보안취약점시그널

4/25/2026

토킹 포인트

  • iOS 26.4.2 및 iOS 18.7.8 긴급 보안 패치 배포를 통한 취약점 해결
  • 삭제된 알림 내용이 기기 내 데이터베이스에 잔존하는 결함(CVE-2026-28950) 수정
  • FBI가 삭제된 시그널(Signal) 메시지를 추출하는 데 해당 취약점을 악용한 사례 확인
  • 업데이트 적용 시 과거에 저장된 알림 파편까지 소급하여 완전히 삭제 처리

시황 포커스

  • 애플이 보안 무결성을 유지하기 위해 이례적으로 신속하게 단일 이슈 전용 패치를 배포함.
  • 단순 앱 삭제나 메시지 자동 삭제 설정만으로는 OS 레벨의 알림 데이터베이스에 남은 흔적까지 지울 수 없다는 점이 확인됨.
  • 해당 취약점은 시그널뿐만 아니라 푸시 알림을 사용하는 대부분의 기업용 협업 툴과 메신저 앱에 공통적으로 적용될 수 있는 심각한 사안임.
  • 업데이트 이후 배터리 지속 시간 개선 및 시스템 반응 속도 향상을 체감했다는 긍정적 반응이 존재함.
  • 반면 일부 사용자들 사이에서는 여전히 화면 끊김 현상이나 글리치가 발생한다는 불안정한 피드백이 관찰됨.
  • 데이터 삭제가 반드시 물리적인 완전 삭제를 의미하지 않는다는 점을 시사하며, 민감 정보의 경우 알림 표시 설정을 최소화하는 습관이 권장됨.

트렌드 키워드

  • 알림 서비스 취약점 :

    삭제 표시된 알림이 기기에 예기치 않게 유지되는 시스템 오류

    삭제 표시된 알림이 기기에 예기치 않게 유지될 수 있는 알림 서비스의 특정 문제알림 서비스 취약점
  • 시그널 (Signal):

    종단간 암호화와 메시지 자동 삭제 기능을 제공하는 고보안 메신저

    기자, 정부 관리 및 보안 강화를 원하는 사용자들이 자주 사용하는 앱시그널
  • 포렌식 추출 :

    디지털 기기의 저장소에서 삭제된 데이터를 복구하고 분석하는 기술

    FBI가 연방 사건에 연루된 아이폰의 내부 알림 데이터베이스에 접근해 삭제된 메시지를 추출함포렌식 추출
  • 소급 삭제 :

    패치 적용 이전의 시점에 저장되었던 데이터까지 찾아내어 지우는 방식

    업데이트가 수정 전 기기에 저장되었던 모든 알림 파편을 소급하여 제거함소급 삭제
  • 백포팅 (Backporting):

    최신 버전의 보안 수정 사항을 이전 구버전 운영체제에도 적용하는 작업

    1 / 3
    애플이 단일 이슈에 대한 전용 패치를 출시하고 이를 iOS 18에도 동일하게 적용함백포팅