Apple ได้เปิดตัวอัปเดตความปลอดภัยฉุกเฉินสำหรับระบบปฏิบัติการ iPhone และ iPad แพ็คเกจนี้เน้นถึงช่องโหว่ที่สำคัญ ข้อบกพร่องทางเทคนิคทำให้ข้อความจากแอปพลิเคชันที่เข้ารหัสยังคงจัดเก็บไว้ในหน่วยความจำกายภาพของอุปกรณ์ ปัญหาเกิดขึ้นอย่างเงียบๆ สิ่งนี้เกิดขึ้นแม้ว่าเจ้าของจะลบโปรแกรมสื่อสารออกจากอุปกรณ์มือถือแล้วก็ตาม วิศวกรของบริษัทดำเนินการแก้ไขหลังจากได้รับรายงานเกี่ยวกับการใช้การละเมิดโดยกองกำลังรักษาความปลอดภัย
ข้อผิดพลาดในการเข้ารหัสได้รับความอื้อฉาวหลังจากการสืบสวนคดีอาญาที่มีความก้าวหน้าในสหรัฐอเมริกา เจ้าหน้าที่ FBI ใช้ประโยชน์จากข้อบกพร่องนี้เพื่อรวบรวมหลักฐาน เจ้าหน้าที่สามารถดึงบทสนทนาทั้งหมดออกจากแอป Signal ได้จากโทรศัพท์มือถือที่ถูกยึดระหว่างปฏิบัติการ ตอนนี้ก่อให้เกิดการถกเถียงทางเทคนิคอย่างเข้มข้น องค์กรสิทธิพลเมืองเริ่มตั้งคำถามถึงการจัดเก็บข้อมูลที่เหลืออยู่ในระบบสมัยใหม่
กลไกการบันทึกการแจ้งเตือนจะเก็บข้อมูลที่ละเอียดอ่อนไว้
ข้อบกพร่องของซอฟต์แวร์ส่งผลโดยตรงต่อวิธีที่ระบบปฏิบัติการจัดระเบียบข้อมูลจากการแจ้งเตือนที่ได้รับ ประวัติการแจ้งเตือนทั้งหมดควรหายไปทันทีหลังจากการถอนการติดตั้ง ไฟล์บันทึกภายในเก็บสำเนาเนื้อหาไว้อย่างถูกต้อง การเก็บรักษาโดยไม่สมัครใจนี้สร้างเส้นทางดิจิทัลถาวรของการโต้ตอบของผู้ใช้บนฮาร์ดแวร์ของอุปกรณ์ การแก้ไขปัจจุบันจะปรับโครงสร้างการทำซ้ำข้อมูล โปรแกรมแก้ไขช่วยให้มั่นใจได้ว่าการลบข้อมูลที่เหลือนี้มีประสิทธิภาพ
การแยกการสนทนาเกิดขึ้นเนื่องจากสถาปัตยกรรมของ Apple จัดเก็บข้อมูลเมตาในลักษณะที่ไม่คาดคิด Signal มีโปรโตคอลการเข้ารหัสที่แข็งแกร่ง แอพไม่ได้ควบคุมวิธีที่ iOS จัดการการแจ้งเตือนที่แสดงบนหน้าจอล็อค ระบบปฏิบัติการจะรับผิดชอบอย่างเต็มที่ในการจัดการข้อความ ความไม่ตรงกันนี้ปูทางไปสู่การรวบรวมหลักฐาน
ปฏิบัติการของตำรวจใช้เครื่องมือทางนิติเวชบนอุปกรณ์
การค้นพบปัญหาทางเทคนิคต่อสาธารณะเกิดขึ้นหลังจากการเผยแพร่รายงานโดยละเอียด เอกสารเปิดเผยการยึดไอโฟน FBI กำลังสืบสวนการโจมตีศูนย์กักกัน ผู้ต้องสงสัยได้ลบสัญญาณออกเพื่อพยายามซ่อนประวัติการสนทนาของเขากับผู้อื่นที่เกี่ยวข้อง ผู้เชี่ยวชาญของรัฐบาลกลางหลีกเลี่ยงการลบซอฟต์แวร์โดยใช้เครื่องมือทางนิติวิทยาศาสตร์ที่มีเทคโนโลยีสูง อุปกรณ์เข้าถึงฐานข้อมูลที่ซ่อนอยู่
การเข้าถึงอุปกรณ์ที่ถูกยึดทางกายภาพถือเป็นปัจจัยกำหนดความสำเร็จในการดึงข้อมูล ซอฟต์แวร์สกัดทางนิติเวชสามารถอ่านส่วนของหน่วยความจำที่มองไม่เห็นได้ ความคงอยู่ของข้อความในบันทึกการแจ้งเตือนทำให้โทรศัพท์มือถือกลายเป็นแหล่งหลักฐานเชิงสารคดี คดีนี้ก่อให้เกิดการแจ้งเตือนทันที นักข่าวและนักเคลื่อนไหวอาศัยการสื่อสารที่เป็นความลับเพื่อปกป้องแหล่งที่มาและหลีกเลี่ยงการติดตามกิจกรรมที่มีความละเอียดอ่อน
แพ็คเกจอัพเดตครอบคลุมโทรศัพท์มือถือรุ่นต่างๆ
Apple แบ่งการเผยแพร่การอัปเดตเพื่อให้ครอบคลุมอุปกรณ์ที่มีการเผยแพร่ให้ได้มากที่สุด ช่องโหว่ดังกล่าวได้รับรหัสทางเทคนิค CVE-2026-28950 ปัญหาได้รับการจำแนกอย่างเป็นทางการว่าเป็นความล้มเหลวในการบันทึกข้อมูลระบบที่ร้ายแรง ผู้ผลิตแนะนำให้ทำการติดตั้งทันที การอัปเดตจะทำความสะอาดไฟล์ที่เหลือที่สะสมตลอดการใช้งานอุปกรณ์เป็นเวลาหลายเดือนโดยอัตโนมัติ
- iOS 26.4.2 และ iPadOS 26.4.2 รองรับเจ้าของ iPhone 11 และรุ่นที่ใหม่กว่า
- เวอร์ชันเดียวกันนี้รวมถึงแท็บเล็ต iPad Pro, iPad Air และ iPad Mini รุ่นทันสมัย
- แพ็คเกจ iOS 18.7.8 และ iPadOS 18.7.8 มีการแก้ไขด้านความปลอดภัยสำหรับอุปกรณ์รุ่นเก่า
- เวอร์ชันนี้ครอบคลุม iPhone XR, iPhone XS และ iPhone SE รุ่นที่สอง
ผู้ใช้จำเป็นต้องดาวน์โหลดทันทีเพื่อให้แน่ใจว่าการลบการแจ้งเตือนเก่าที่เก็บรักษาไว้โดยไม่ได้ตั้งใจออกอย่างถาวร กระบวนการจะเขียนกฎฐานข้อมูลใหม่ การทำความสะอาดอัตโนมัติจะป้องกันไม่ให้ซอฟต์แวร์พิเศษสามารถกู้คืนส่วนของข้อความได้ในอนาคต มาตรการนี้จะปกป้องอุปกรณ์จากการสกัดทางกายภาพ
องค์กรแนะนำให้ปรับเปลี่ยนการแสดงข้อความ
ทีมพัฒนา Signal พูดต่อสาธารณะเกี่ยวกับคดีนี้ องค์กรตระหนักถึงความคล่องตัวของ Apple หน่วยงานดังกล่าวเสริมว่าความเป็นส่วนตัวทางดิจิทัลจำเป็นต้องมีระบบนิเวศการทำงานร่วมกันระหว่างผู้ผลิตฮาร์ดแวร์และผู้สร้างซอฟต์แวร์ การแก้ไขช่วยแก้ไขที่เก็บข้อมูลที่ไม่เหมาะสม ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำให้ผู้ใช้ใช้การป้องกันเพิ่มเติมอีกชั้นหนึ่ง
มูลนิธิ Electronic Frontier แนะนำให้ผู้คนประเมินความต้องการที่แท้จริงในการรับการแจ้งเตือนฉบับเต็มอีกครั้ง สัญญาณช่วยให้คุณสามารถกำหนดค่าระบบได้ แอปสามารถแสดงชื่อผู้ส่งบนหน้าจอล็อคของโทรศัพท์เท่านั้น ผู้ใช้ยังสามารถซ่อนรายละเอียดใด ๆ ได้อย่างสมบูรณ์ มาตรการป้องกันนี้ป้องกันไม่ให้เนื้อหาผ่านการลงทะเบียนของระบบปฏิบัติการ ข้อจำกัดนี้ปกป้องความเป็นส่วนตัวโดยไม่คำนึงถึงการค้นพบข้อบกพร่องของซอฟต์แวร์ใหม่ในอนาคต
การกำหนดค่าความเป็นส่วนตัวต้องการเพียงไม่กี่ขั้นตอนภายในแอปส่งข้อความ ผู้ใช้จะต้องเข้าถึงเมนูการตั้งค่า ในส่วนการแสดงผล เพียงเลือกตัวเลือกที่แสดงเฉพาะชื่อของผู้ติดต่อเท่านั้น ขณะนี้การอัปเดตของ Apple พร้อมให้ดาวน์โหลดทั่วโลกผ่านเครือข่าย Wi-Fi หรือการเชื่อมต่อข้อมูลมือถือ ผู้ผลิตไม่ได้เปิดเผยอายุของความล้มเหลว บริษัทยังไม่ได้ให้รายละเอียดว่าหน่วยงานข่าวกรองอื่นๆ เคยใช้ประโยชน์จากการละเมิดนี้มาก่อนหรือไม่