FBI, iPhone 알림 데이터로 삭제된 Signal 메시지 복구

E2EE 무력화하는 OS Notification Database의 평문 저장 구조

neo2026년 4월 11일6분intermediate

AI 요약

Context

Signal과 같은 E2EE 메신저가 앱 내부적으로는 강력한 암호화를 구현했으나, OS 레벨의 알림 처리 과정에서 데이터 누출 발생. Apple iOS의 Notification Database가 알림 내용을 평문으로 저장하는 기본 설계를 채택하여 앱 삭제 후에도 포렌식 도구를 통한 데이터 복구가 가능한 한계 노출.

Technical Solution

OS Notification System이 알림 페이로드를 수신하여 내부 SQLite DB에 저장하는 구조적 결함 식별
앱 삭제 시에도 OS 영역에 잔존하는 Notification History의 데이터 생명주기 관리 부재 확인
Signal 앱 내부 설정을 통한 'Name Only' 혹은 'No Name or Content' 옵션 적용으로 OS 전달 페이로드 최소화
iOS Lockdown 모드 활성화로 시스템 전반의 공격 표면(Attack Surface) 축소 및 취약점 차단
SSD Wear Leveling 특성상 DB 행 삭제 후에도 물리적 블록에 데이터가 잔존하는 스토리지 레벨의 한계 분석

실천 포인트

1. 민감 정보 포함 알림 전송 시 평문 페이로드 대신 암호화된 토큰이나 최소 식별자만 전송하는지 검토

2. OS 알림 저장소의 데이터 보관 주기 및 삭제 정책을 확인하고 앱 내 제어 옵션 제공

3. 보안 핵심 기능의 기본 설정값을 가장 보수적인 상태(Most Restrictive)로 지정

4. 업데이트 시 사용자 보안 설정이 초기화되지 않도록 설정 마이그레이션 로직 검증

태그

#OS Notification #E2EE #Secure by Default #Forensics #Attack Surface

원문 읽기