Apple, 경찰이 iPhone에서 삭제된 채팅 메시지를 추출하는 데 쓰던 버그 수정

Context

앱 내부에서 메시지를 삭제하거나 자동 소멸 타이머가 작동해도 OS 계층의 알림 캐시에 평문 데이터가 잔존하는 구조적 결함 발생. Notification API를 통해 전달된 메시지 내용이 기기 로컬 데이터베이스 및 로그 파일에 최대 한 달간 유지되며 법 집행 기관의 포렌식 추출 경로로 활용됨.

Technical Solution

• 삭제 대상으로 표시된 Notification 페이로드가 OS 수준에서 즉시 제거되도록 로직 수정
• Notification Service Extension을 통한 복호화 이후 OS API로 전달된 평문 텍스트의 생명주기 관리 강화
• Biome, BulletinBoard, UserNotificationsCore 등 OS 내부 다중 저장소에 분산된 알림 데이터의 일관된 삭제 프로세스 적용
• SQLite WAL(Write-Ahead Logging) 및 plist, json 형태의 잔존 로그까지 포함하는 데이터 소거 범위 확대
• 최신 OS 버전뿐 아니라 이전 버전(iOS 18 등)으로의 백포트를 통한 전방위적 보안 패치 배포