Gizmodo 에 따르면, 보안 연구원들은 보안 설정이 활성화되어 있든 없든 iPhone 애플리케이션이 알림을 통해 사용자 데이터를 수집할 수 있는 취약점을 발견했습니다. 이는 iOS 운영 체제의 개인정보 보호에 대한 우려를 불러일으키고 Apple의 "iPhone에 저장된 데이터는 iPhone에 보관한다"는 약속에 의문을 제기합니다.

기즈모도 스크린샷

소프트웨어 개발 회사인 Mysk Inc.의 전문가에 따르면, Facebook, LinkedIn, TikTok, Twitter 등 많은 인기 앱이 사용자 데이터 수집에 대한 법률을 '우회'하기 위해 알림을 사용하고 있다고 합니다. 사용자가 앱을 닫더라도 알림을 통해 기기 데이터를 서버로 전송할 수 있습니다.

연구자들은 이러한 앱이 IP 주소, 휴대전화 재부팅 시간, 여유 메모리 공간 및 기타 여러 세부 정보와 같은 데이터를 수집한다는 사실을 발견했습니다. 이러한 정보를 결합하면 기업은 높은 정확도로 사용자를 식별할 수 있습니다.

Mysk는 이러한 현상이 일부 특정 앱이나 개발자에게만 국한되지 않고 iPhone 생태계 전반에 걸쳐 널리 퍼진 문제라고 밝혔습니다. 이전에 Mysk는 iPhone의 Wi-Fi 보안 및 기기 분석 데이터 공유와 관련된 유사한 취약점도 발견했습니다. 애플이 개인정보 보호 문제에 관해 사용자를 안심시키기 위해 많은 노력을 기울였지만, 이번 새로운 조사 결과는 애플의 약속이 실제로 지켜지지 않았음을 보여줍니다.

Facebook과 LinkedIn과 같은 회사는 이러한 주장에 이의를 제기하며, Apple의 API를 준수하여 더 효과적인 알림을 보내기 위해 알림을 통해서만 데이터를 수집한다고 주장했습니다. 그러나 연구자들은 휴대전화 재부팅 시간이나 여유 메모리 공간과 같은 데이터 수집은 알림 기능과 관련이 없으며, 실제 목적은 사용자를 추적하고 광고를 게재하는 것이라고 의심하고 있습니다. 애플은 아직 이 문제에 대해 공식적인 의견을 밝히지 않았습니다.

전반적으로, 이번 발견은 iPhone의 보안 시스템에 심각한 취약점이 존재하며, 사용자의 개인 정보에 영향을 미친다는 것을 보여줍니다. Apple은 이 문제를 해결하고 앱 데이터 수집의 투명성을 보장하기 위해 더 강력한 조치를 취해야 합니다.

또한 사용자는 iPhone의 개인정보 보호 설정에도 주의를 기울여야 하며, 평판이 좋은 개발자의 애플리케이션만 설치해야 합니다.