---
title: "애플, FBI가 삭제된 시그널 메시지 복원에 쓰던 알림 캐시 버그 패치"
published: 2026-04-22T20:27:31.000Z
canonical: https://jeff.news/article/1884
---
# 애플, FBI가 삭제된 시그널 메시지 복원에 쓰던 알림 캐시 버그 패치

애플이 푸시 알림 본문이 기기 내부 DB에 최대 한 달간 캐시되던 버그를 수정했다. FBI가 이 캐시를 통해 시그널에서 자동 삭제된 메시지까지 포렌식으로 복원했다는 404 Media 보도가 발단이 됐고, iOS 18까지 백포트 패치가 배포됐다.

- 애플이 수요일 iOS/iPadOS 보안 업데이트를 배포함 — 수사기관이 삭제된 메시지를 복원하던 구멍을 막는 패치
  - 푸시 알림에 표시된 메시지 본문이 기기 내부 DB에 **최대 한 달까지** 캐시되어 있었던 게 원인
  - 시그널이나 왓츠앱 같은 앱에서 자동 삭제된 메시지도 알림 캐시에는 그대로 남아 있었음
- 애플 보안 공지에 적힌 표현 — "삭제 마킹된 알림이 예기치 않게 기기에 보존될 수 있었다"
  - 이번 달 초 404 Media가 보도한 사건이 발단
  - FBI가 포렌식 도구로 어떤 사람의 아이폰에서 **삭제된 시그널 메시지를 그대로 추출**한 사례가 공개됨
  - 시그널 앱 안에서는 사라졌지만, 알림으로 한 번 떴던 본문이 시스템 DB에 박혀 있어서 가능했던 것

> [!WARNING]
> 자동 삭제 타이머나 사라지는 메시지 기능을 믿고 있던 활동가·기자·내부고발자 입장에서는 치명적인 결함. 기기를 압수당했을 때 "삭제했으니 안전하다"는 전제가 깨졌던 셈

- 시그널 CEO 메러디스 위태커가 직접 애플에 수정 요청함
  - 블루스카이 글에서 "삭제된 메시지의 알림은 어떤 OS의 알림 DB에도 남아 있으면 안 된다"고 못박음
- 왜 알림 본문이 처음부터 로깅됐는지에 대한 설명은 아직 없음
  - 애플은 코멘트 요청에 응답하지 않음. 이번 패치 자체가 "버그였다"는 시그널이긴 함
- iOS 18 사용자에게도 백포트로 패치 제공 — 최신 OS로 안 올라간 사람도 받을 수 있음
  - 사라지는 메시지 기능은 기기 압수 시나리오에서 핵심 보안 장치인데, 그 우회로가 공개적으로 뚫려 있었던 셈이라 파장이 컸음

## 핵심 포인트

- 삭제된 알림이 기기 내 DB에 최대 한 달간 보존되던 버그를 애플이 수정
- FBI가 이 경로로 시그널의 자동 삭제 메시지까지 포렌식 추출한 사례가 404 Media에 공개됨
- 시그널 CEO 메러디스 위태커가 직접 애플에 수정 요청
- iOS 18 사용자에게도 백포트 패치 제공
- 사라지는 메시지 기능을 믿고 있던 고위험군 사용자(활동가·기자)의 보안 전제가 흔들림

## 인사이트

엔드투엔드 암호화로 메시지 본문은 안전해도 OS 레이어의 알림 캐시처럼 외곽 채널에서 새는 문제는 앱 개발자가 통제할 수 없다. 모바일 보안의 약한 고리는 결국 OS가 쥐고 있다는 점을 다시 보여준 사례.