애플, 삭제된 후 1년 동안 아이클라우드에 사용자 아이폰 브라우저 기록 저장

애플, 삭제된 후 1년 동안 아이폰 사용자의 “삭제된” 브라우저 기록을 아이클라우드에 비밀리에 저장

사파리 기록을 지우면 아이폰이나 아이패드에서 브라우징 데이터가 영구적으로 삭제된다고 생각했다면 다시 생각해 보아야 할 것 같습니다. 애플이 삭제한 후에도 몇 달 동안 브라우저 기록 데이터를 아이클라우드 온라인 저장소에 저장한다는 사실이 밝혀졌습니다. 이는 로컬 장치에서만 삭제된다는 것을 의미합니다.

러시아 소프트웨어 회사인 엘콤소프트는 iOS 장치에서 데이터를 추출하기 위한 크래킹 도구 개발 전문 회사로, Phone Breaker 앱의 업데이트 버전을 구축하는 과정에서 이 문제를 발견했습니다.

한 경우에 엘콤소프트의 CEO인 블라디미르 카탈로프는 우연히 자신의 아이클라우드 기록을 발견했습니다. 그는 회사의 Phone Breaker 앱을 사용하여 애플이 자신의 아이클라우드 계정에 보관하고 있던 데이터를 추출했고, 1년 이상 전에 삭제된 기록이 여전히 보관되어 있음을 발견했습니다. 애플은 이 기록을 “지워진” 것으로 부르고, “삭제된” 것으로 부르지 않습니다.

“우리는 그것들이 아마도 영원히 클라우드에 남아있다는 것을 발견했습니다,”라고 카탈로프는 주장했습니다.

항목에는 구글 검색이 포함되어 있었으며, 그 전체 용어는 Phone Breaker 소프트웨어에서 볼 수 있었습니다. 지워진 항목은 “삭제됨” 상태로 표시되었고, 지워지지 않은 사파리 활동은 “실제”로 레이블이 붙었습니다.

애플은 삭제된 브라우저 정보를 “톰스톤(tombstone)”이라는 별도의 아이클라우드 기록에 보관하고 있었습니다. 엘콤소프트에 따르면, 이 데이터는 여러 장치 간에 브라우징 기록을 동기화하고 기록이 지워질 때 모든 장치에서 삭제되도록 보장하는 아이클라우드 기능의 일환으로 보관된 것으로 보입니다.

이것이 우연이 아님을 확인하기 위해 포브스는 카탈로프의 주장을 검증하기 위해 iOS 포렌식 전문가를 고용했습니다. 전문가는 엘콤소프트 Phone Breaker 도구가 2015년 11월로 거슬러 올라가는 125,203개의 브라우징 기록을 복구했음을 발견했습니다. 사파리 캐시가 지워졌음에도 불구하고 말입니다. 그들은 또한 삭제된 메모를 발견했지만, 이는 30일 동안만 보관되어 애플이 정기적으로 이를 삭제하고 있음을 나타냅니다.

애플이 지워진 브라우징 기록을 이렇게 오랫동안 저장하는 이유는 불분명합니다. 이 문제는 의심스러운 것이 아니라 iOS, Mac OS X 및 애플의 서버 간의 동기화 기술과 관련된 설계 문제로 보입니다. 그러나 더 걱정스러운 것은 애플이 이를 보관하고 있지만 암호화하지 않고 있다는 점으로, 이는 Phone Breaker와 같은 도구로 쉽게 접근할 수 있다는 것을 의미합니다.

좋은 소식은 Phone Breaker가 사용자 Apple ID와 비밀번호 또는 사용자의 컴퓨터에서 가져온 인증 토큰으로만 작동하기 때문에 아무도 귀하의 아이클라우드 계정 정보에 접근할 수 없다는 것입니다.

애플은 이미 이 문제를 해결하기 위한 조치를 취하고 있는 것으로 보이며, 2주 이상 된 브라우징 데이터를 삭제하고 있습니다. 이는 사용자의 브라우징 기록이 이제 최소 2주 동안 아이클라우드에 저장된다는 것을 의미합니다.

문제가 회사의 주목을 받은 직후, 카탈로프와 다른 소식통은 포브스에 그들의 사파리 기록이 갑자기 사라지기 시작했다고 전했으며, 이는 애플이 이미 이를 삭제하기 시작했음을 시사합니다. 그러나 애플은 공식적인 언급을 하지 않았습니다.