ระบบเวอร์ชันใหม่สำหรับ iPhone บล็อกข้อบกพร่องที่บันทึกประวัติการแจ้งเตือนที่ถูกลบ

โดย Maria • 26 เมษายน 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com

Apple ยักษ์ใหญ่ด้านเทคโนโลยีได้สร้างระบบปฏิบัติการมือถือเวอร์ชันใหม่สำหรับผู้ใช้ทั่วโลก แพคเกจซอฟต์แวร์ iOS 26.4.2 มาถึงบนอุปกรณ์ที่รองรับโดยมุ่งเน้นที่การแก้ไขปัญหาความเป็นส่วนตัวเชิงโครงสร้าง ช่องโหว่ทางเทคนิคทำให้รีจิสทรีภายในของอุปกรณ์สามารถรักษาเนื้อหาการแจ้งเตือนที่ได้รับบนหน้าจอได้ ข้อผิดพลาดดังกล่าวส่งผลต่อคำมั่นสัญญาว่าจะลบข้อมูลที่ละเอียดอ่อนขั้นสุดท้าย

การแก้ไขฉุกเฉินเกิดขึ้นหลายสัปดาห์หลังจากพบว่าเจ้าหน้าที่ของรัฐใช้ประโยชน์จากช่องโหว่นี้ในระหว่างการสืบสวนคดีอาญา ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลชี้ให้เห็นว่าข้อบกพร่องดังกล่าวอยู่ในฐานข้อมูลกลางของโทรศัพท์ การอัพเดตจะเขียนโปรโตคอลการจัดการหน่วยความจำชั่วคราวใหม่ การเคลื่อนไหวของผู้ผลิตพยายามที่จะฟื้นฟูความไว้วางใจของลูกค้าที่ใช้แพลตฟอร์มการสื่อสารที่เข้ารหัสในแต่ละวัน

Iphone, Apple, กล่อง -cnythzl/ iStock

การสอบสวนของรัฐบาลกลางเปิดเผยการเข้าถึงข้อความที่ถูกลบ

คำเตือนเกี่ยวกับความเปราะบางของระบบนั้นมาจากการสอบสวนที่ดำเนินการโดยพอร์ทัลวารสารศาสตร์เชิงสืบสวน 404 Media รายงานเปิดเผยว่าเจ้าหน้าที่ FBI สามารถดึงข้อมูลสำคัญจากอุปกรณ์ที่ถูกยึดได้ กรณีเฉพาะเกี่ยวข้องกับการสืบสวนเหตุกราดยิงที่บันทึกไว้ภายในศูนย์กักกันในรัฐเท็กซัส เจ้าหน้าที่สืบสวนเข้าถึงบันทึกภายในระบบปฏิบัติการของ Apple

เอกสารของศาลแสดงให้เห็นว่าเจ้าหน้าที่รัฐบาลกลางอ่านตัวอย่างบทสนทนาจากแอป Signal รายละเอียดที่น่าตกใจคือซอฟต์แวร์ส่งข้อความถูกผู้ต้องสงสัยถอนการติดตั้งออกจากโทรศัพท์แล้ว สถาปัตยกรรมระบบมือถือเก็บรักษาไฟล์ที่ซ่อนอยู่พร้อมประวัติการแจ้งเตือนที่ได้รับทั้งหมด ผู้ใช้โดยเฉลี่ยไม่มีเครื่องมือเนทิฟใด ๆ เพื่อดูหรือลบบันทึกเชิงลึกนี้

ความคงอยู่ของข้อมูลนี้ทำให้เกิดจุดบอดด้านความปลอดภัยสำหรับแอปพลิเคชันที่เน้นความเป็นส่วนตัวขั้นสูงสุด แพลตฟอร์มที่นำเสนอข้อความทำลายตัวเองจะสูญเสียประสิทธิภาพหากระบบปฏิบัติการโฮสต์เก็บสำเนาของการแจ้งเตือนดั้งเดิมไว้ การค้นพบนี้จุดประกายให้เกิดการถกเถียงกันอย่างรุนแรงในชุมชนความปลอดภัยทางไซเบอร์เกี่ยวกับขีดจำกัดของการควบคุมผู้ใช้เหนือฮาร์ดแวร์ของตนเอง แรงกดดันต่อผู้ผลิตเพิ่มขึ้นอย่างรวดเร็วหลังจากการเผยแพร่รายงาน

กลไกช่องโหว่ในการจัดการการแจ้งเตือน

เพื่อให้เข้าใจถึงขอบเขตของปัญหา คุณต้องดูว่าโทรศัพท์สมัยใหม่จัดการกับการรับข้อมูลในเบื้องหลังอย่างไร เมื่อมีข้อความมาถึง เซิร์ฟเวอร์ตัวกลางจะส่งแพ็กเก็ตข้อมูลเพื่อทำให้หน้าจอของอุปกรณ์สว่างขึ้น กระบวนการนี้จะสร้างเส้นทางดิจิทัลอัตโนมัติ ระบบปฏิบัติการจะแค็ตตาล็อกรายการนี้เพื่อให้แน่ใจว่ามีการส่งการแจ้งเตือนไปยังผู้รับอย่างถูกต้อง

จุดบกพร่องที่แก้ไขโดยเวอร์ชัน 26.4.2 อยู่ในขั้นตอนสุดท้ายของวงจรการแจ้งเตือนนี้ โปรโตคอลมาตรฐานระบุว่าควรลบบันทึกทันทีที่ผู้ใช้ยกเลิกคำเตือนหรือเปิดแอปพลิเคชัน อย่างไรก็ตาม ข้อบกพร่องในการเขียนโค้ดทำให้ไม่สามารถล้างฐานข้อมูลได้อย่างสมบูรณ์ ข้อความถูกจัดเก็บไว้ในพื้นที่หน่วยความจำที่ไม่ได้จัดสรร

พลวัตของความล้มเหลวทางเทคนิคนำเสนอคุณลักษณะเฉพาะที่อำนวยความสะดวกในการสกัดทางนิติวิทยาศาสตร์:

ฐานข้อมูลกลางจัดเก็บข้อความธรรมดาก่อนการเข้ารหัสในเครื่อง
ข้อความที่กำหนดค่าด้วยตัวจับเวลาการทำลายตัวเองยังคงสามารถอ่านได้ในบันทึกที่ซ่อนอยู่
อ่านแฟรกเมนต์โดยไม่จำเป็นต้องเปิดแอปพลิเคชันต้นฉบับ
การลบซอฟต์แวร์ด้วยตนเองไม่ได้ทำให้เกิดคำสั่งล้างประวัติระบบ
เครื่องมือสกัดของตำรวจสามารถแมปไฟล์ที่เหลือเหล่านี้ได้ภายในไม่กี่นาที

การใช้งานแพ็คเกจความปลอดภัยใหม่จะเปลี่ยนรูทีนนี้โดยสิ้นเชิง ผู้ผลิตเขียนคำสั่งลบใหม่เพื่อให้แน่ใจว่าพื้นที่หน่วยความจำจะถูกเขียนทับทันที บริษัทรับประกันว่าการแจ้งเตือนที่ทำเครื่องหมายไว้เพื่อการกำจัดจะไม่ทิ้งสารตกค้างดิจิทัลประเภทใด ๆ ที่สามารถกู้คืนได้

แพลตฟอร์มการรับส่งข้อความเฉลิมฉลองความคล่องตัวในการแก้ไข

ทีมพัฒนา Signal ซึ่งเป็นแอปพลิเคชันที่ขึ้นชื่อในเรื่องมาตรฐานการเข้ารหัสระดับสูง ได้แสดงการสนับสนุนต่อสาธารณะสำหรับความคิดริเริ่มของ Apple บริษัทใช้ช่องทางอย่างเป็นทางการเพื่อให้รายละเอียดเกี่ยวกับผลกระทบเชิงบวกของการอัปเดต คำแถลงเน้นย้ำว่าซอฟต์แวร์ใหม่จะกำจัดการแจ้งเตือนที่ติดอยู่บนอุปกรณ์ย้อนหลังเนื่องจากข้อผิดพลาดของระบบ กระบวนการทำความสะอาดจะเกิดขึ้นทันทีหลังจากรีสตาร์ทอุปกรณ์

ผู้บริหารของแพลตฟอร์มดังกล่าวเผยแพร่ข้อความขอบคุณบนโซเชียลเน็ตเวิร์ก X ข้อความดังกล่าวยกย่องความเร็วของยักษ์ใหญ่ด้านเทคโนโลยีในการรับรู้และลดความเสี่ยงที่เกี่ยวข้องกับการรั่วไหลของข้อมูลในท้องถิ่น ข้อความดังกล่าวเน้นย้ำว่าการปกป้องการสื่อสารส่วนตัวจำเป็นต้องมีความสอดคล้องที่สมบูรณ์แบบระหว่างผู้สร้างแอปพลิเคชันและบริษัทที่พัฒนาระบบปฏิบัติการ ลิงค์ที่อ่อนแอในห่วงโซ่นี้กระทบต่อระบบนิเวศทั้งหมด

ตอนนี้ทำหน้าที่เป็นเครื่องเตือนใจทางเทคนิคเกี่ยวกับความซับซ้อนของการรักษาความปลอดภัยข้อมูลในปี 2026 ผู้เชี่ยวชาญชี้ให้เห็นว่าการเข้ารหัสจากต้นทางถึงปลายทางจะปกป้องข้อมูลขณะส่งข้อมูลผ่านอินเทอร์เน็ต อย่างไรก็ตาม ความปลอดภัยทางกายภาพของอุปกรณ์และความสมบูรณ์ของระบบปฏิบัติการก็มีความสำคัญไม่แพ้กัน การทำงานร่วมกันระหว่างบริษัทต่างๆ ในภาคเทคโนโลยีกลายเป็นสิ่งจำเป็นในการปิดช่องว่างทางสถาปัตยกรรมเหล่านี้

การเพิ่มเติมเล็กน้อยและคำแนะนำในการติดตั้ง

แม้ว่าจุดสนใจหลักจะอยู่ที่การป้องกันฐานข้อมูล แต่การอัปเดตจะนำการปรับปรุงเพิ่มเติมมาสู่ประสบการณ์รายวัน เวอร์ชันใหม่แนะนำการปรับแต่งอย่างละเอียดสำหรับเครื่องมือช่วยการเข้าถึงของอุปกรณ์ บริษัทยังได้ขยายแค็ตตาล็อกแป้นพิมพ์เสมือนด้วยการเพิ่มอิโมจิใหม่ ส่วนเพิ่มเติมเล็กๆ น้อยๆ เหล่านี้ทำหน้าที่เป็นสิ่งจูงใจให้ผู้ใช้ดาวน์โหลดโดยเร็วที่สุด

การติดตั้งชุดซอฟต์แวร์เป็นไปตามมาตรฐานที่กำหนดโดยผู้ผลิตสำหรับการบำรุงรักษากลางคัน ผู้ใช้จะต้องเข้าถึงเมนูการตั้งค่าหลักและไปที่แท็บอัปเดตทั่วไป ระบบจะสแกนเซิร์ฟเวอร์เพื่อค้นหาไฟล์ที่ตรงกับรุ่นโทรศัพท์ที่ระบุ กระบวนการถ่ายโอนต้องใช้การเชื่อมต่ออินเทอร์เน็ตที่เสถียร

ช่างเทคนิคแนะนำว่าขั้นตอนนี้เริ่มต้นเมื่ออุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ที่เชื่อถือได้เท่านั้น อุปกรณ์ต้องมีประจุแบตเตอรี่อย่างน้อยครึ่งหนึ่งหรือเสียบเข้ากับเต้ารับ ข้อควรระวังจะป้องกันไม่ให้โทรศัพท์ปิดในขณะที่กำลังเขียนโค้ดหลักใหม่ การขัดจังหวะกระบวนการนี้อย่างกะทันหันอาจทำให้ไฟล์สำคัญเสียหายและทำให้อุปกรณ์ใช้งานไม่ได้ชั่วคราว