Apple이 iOS 및 iPadOS용 긴급 업데이트를 출시하여 알림 처리의 취약점을 해결했습니다. CVE-2026-28950으로 식별된 이 결함은 Signal과 같은 앱에서 삭제된 메시지가 사용자 모르게 기기에 저장되어 무단 복구가 가능하게 했습니다. 회사는 시스템 업데이트를 촉구하고 있습니다.
유령 메시지를 노출한 기술적 오류 🕵️
결함은 푸시 알림 서비스에 있었으며, 시스템이 삭제 표시된 메시지의 기록을 올바르게 제거하지 못했습니다. 이로 인해 Signal과 같은 일회성 메시징 앱의 알림이 시스템 캐시 파일에 남아 있었습니다. 인터페이스에서는 콘텐츠가 삭제된 것으로 표시되었지만, 데이터는 내부 저장소에 지속되었습니다. 기기에 물리적으로 접근할 수 있는 공격자는 앱을 잠금 해제할 필요 없이 이 잔여 정보를 추출할 수 있었습니다.
메시지 삭제: Apple의 새로운 시각적 환상 🎭
Apple은 자체 파괴되는 메시지를 약속하지만, 실제로는 디지털 카펫 아래에 숨겨져 있을 뿐입니다. 이 결함은 삭제 버튼을 단순한 장식품으로 만듭니다. 개인 대화에 Signal을 사용한다면, 이제 당신의 비밀이 사라지지 않고 시스템 캐시에서 휴가를 보내고 있다는 것을 알게 되었습니다. 다음 번에는 차라리 휴대폰을 태우거나 적어도 바다에 던져버리는 것이 좋습니다.