애플, FBI가 삭제된 시그널 메시지 복원에 쓰던 알림 캐시 버그 패치
애플이 푸시 알림 본문이 기기 내부 DB에 최대 한 달간 캐시되던 버그를 수정했다. FBI가 이 캐시를 통해 시그널에서 자동 삭제된 메시지까지 포렌식으로 복원했다는 404 Media 보도가 발단이 됐고, iOS 18까지 백포트 패치가 배포됐다.
- 1
삭제된 알림이 기기 내 DB에 최대 한 달간 보존되던 버그를 애플이 수정
- 2
FBI가 이 경로로 시그널의 자동 삭제 메시지까지 포렌식 추출한 사례가 404 Media에 공개됨
- 3
시그널 CEO 메러디스 위태커가 직접 애플에 수정 요청
- 4
iOS 18 사용자에게도 백포트 패치 제공
- 5
사라지는 메시지 기능을 믿고 있던 고위험군 사용자(활동가·기자)의 보안 전제가 흔들림
엔드투엔드 암호화로 메시지 본문은 안전해도 OS 레이어의 알림 캐시처럼 외곽 채널에서 새는 문제는 앱 개발자가 통제할 수 없다. 모바일 보안의 약한 고리는 결국 OS가 쥐고 있다는 점을 다시 보여준 사례.
관련 기사
티빙 해킹, 개인정보 유출보다 더 큰 문제는 AWS 액세스 키 노출이었다
티빙 해킹 사고가 단순 DB 유출이 아니라 AWS 클라우드 자격증명 관리 실패로 번지는 분위기다. GitHub에 노출된 자격증명, 하드코딩된 액세스 키, 21시간 늦은 이상 징후 인지, 24시간 신고 시한 1분 전 신고까지 보안 운영 전반이 도마 위에 올랐다.
EU의 클라우드·AI 주권 법안, 미국 빅테크 의존을 보안 리스크로 보기 시작했다
EU 집행위원회가 클라우드·AI 개발법과 반도체법 2.0을 제안하며 미국 빅테크 의존도를 줄이겠다는 방향을 분명히 했다. 금융, 에너지, 보건 같은 민감 분야에서는 유럽산 하드웨어와 소프트웨어, 역내 통제 조건을 강하게 요구할 전망이다. 미국 클라우드법과 킬 스위치 우려가 배경에 깔려 있어, 단순 산업 보호가 아니라 디지털 주권과 공급망 보안 이슈로 봐야 한다.
AI가 취약점 찾는 속도, 월 900건 수준까지 튀었다
에포크 AI가 주요 글로벌 기업과 오픈소스 프로젝트의 CVE 데이터를 분석한 결과, 2026년 들어 고위험 취약점 공개 건수가 급격히 늘었다. 업계는 클로드 미토스 프리뷰 같은 자율형 보안 AI와 대규모 언어 모델 기반 취약점 탐지가 이 흐름을 가속한다고 보고 있다.
메타, AI 챗봇 악용으로 인스타그램 계정 2만 건 넘게 탈취됐다고 확인
메타의 인스타그램 계정 복구용 AI 챗봇이 공격자에게 속아 비밀번호 재설정 링크를 잘못 보내는 취약점이 악용됐어. 메타는 최소 2만225명에게 계정 침해 사실을 통지했고, 영향을 받은 계정은 게시물, 다이렉트 메시지, 활동 기록까지 접근 가능했을 수 있어.
바이브 코딩, 진짜 무서운 건 코드가 아니라 권한임
AI 에이전트와 바이브 코딩이 업무 자동화와 개발 진입장벽을 낮추고 있지만, 보안 검토 없이 맡기면 인프라 삭제·토큰 유출·개인정보 노출 같은 사고로 바로 이어질 수 있다는 내용이다. 핵심은 AI에게 잘 말하는 게 아니라, 권한 격리·규칙 문서·리뷰·백업으로 구조를 짜는 쪽에 있다.
댓글
댓글
댓글을 불러오는 중...