Apple ออกการอัปเดตความปลอดภัยเร่งด่วนเพื่อแก้ไขปัญหาการเปิดเผยข้อความที่ถูกลบ

โดย Redação Mix Vale • 27 เมษายน 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple, Iphone - CapturePB/ Shutterstock.com

Apple เปิดตัวแพ็คเกจแพทช์ฉุกเฉินสำหรับระบบปฏิบัติการ iPhone ในสัปดาห์นี้ มาตรการเร่งด่วนนี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญซึ่งส่งผลกระทบต่อผู้ใช้หลายล้านคนทั่วโลก ผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัลระบุว่าซอฟต์แวร์ล้มเหลวอย่างมากในการประมวลผลการลบเนื้อหาส่วนบุคคลอย่างถาวร การค้นพบนี้ก่อให้เกิดความตื่นตระหนกในอุตสาหกรรมเทคโนโลยีมือถือในทันที

ปัญหาทางเทคนิคดังกล่าวทำให้ข้อความและการบันทึกเสียงที่เจ้าของลบไปก่อนหน้านี้ ยังคงอยู่ในหน่วยความจำภายในของอุปกรณ์ต่อไป ข้อบกพร่องดังกล่าวก่อให้เกิดความกังวลทันทีในหมู่นักวิจัยและนักพัฒนาแอปพลิเคชันการสื่อสารที่เข้ารหัส บริษัทดำเนินการอย่างรวดเร็วเพื่อจำกัดความเสี่ยงในการเปิดเผยข้อมูลที่ละเอียดอ่อน การรั่วไหลของข้อมูลที่ใกล้ชิดก่อให้เกิดความเสี่ยงที่ยอมรับไม่ได้ต่อชื่อเสียงของแบรนด์ในตลาดโลก

อัลบัม – PJ マクドネル/Shutterstock.com

สถาปัตยกรรมการจัดเก็บข้อมูลของสมาร์ทโฟนสมัยใหม่อาศัยกระบวนการจัดทำดัชนีข้อมูลที่ซับซ้อน เมื่อไฟล์ถูกทำเครื่องหมายเพื่อลบ ระบบจะต้องเพิ่มพื้นที่ว่างทางกายภาพนั้นสำหรับการบันทึกใหม่ ข้อผิดพลาดที่ค้นพบทำให้รุ่นนี้ไม่เกิดขึ้นอย่างมีประสิทธิภาพ ข้อมูลโกสต์ยังคงอยู่บนแฟลชดิสก์ของโทรศัพท์มือถือ โดยรอการเขียนทับที่ใช้เวลานานจึงจะเกิดขึ้น

ทำความเข้าใจกลไกของช่องโหว่ในระบบ

เกิดข้อผิดพลาดในฐานข้อมูลท้องถิ่น เมื่อผู้ใช้ลบการสนทนา อินเทอร์เฟซแบบกราฟิกจะยืนยันการดำเนินการบนหน้าจอทันที อย่างไรก็ตาม ระบบปฏิบัติการไม่ได้เขียนทับบล็อกหน่วยความจำที่เกี่ยวข้องในฮาร์ดแวร์ ในทางปฏิบัติ ความรู้สึกปลอดภัยของผู้ใช้เป็นเพียงภาพลวงตาชั่วคราว

ความล้มเหลวในการซิงโครไนซ์นี้สร้างสถานการณ์ความเสี่ยงที่เงียบและคาดเดาไม่ได้ ส่วนของข้อความและเสียงยังคงซ่อนอยู่ในที่จัดเก็บข้อมูลทางกายภาพของโทรศัพท์มือถือเป็นระยะเวลาไม่มีกำหนด ในบางสถานการณ์ เนื้อหาที่ถูกลบอาจปรากฏขึ้นอีกครั้งโดยไม่คาดคิดในการแจ้งเตือนหน้าจอล็อค การเข้าถึงอุปกรณ์ทางกายภาพนั้นเพียงพอสำหรับบุคคลที่สามในการดูข้อมูลที่ถูกทำลายตามทฤษฎีเมื่อหลายสัปดาห์ก่อน

ความรุนแรงของสถานการณ์เพิ่มขึ้นอย่างมากในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย อาชญากรที่สามารถเข้าถึงเครื่องมือแยกข้อมูลพื้นฐานสามารถกู้คืนประวัติการสนทนาที่ถูกลบทั้งหมดได้ ช่องโหว่นี้ได้ทำลายหลักการพื้นฐานของสิทธิในการลืมเลือนทางดิจิทัล การอัปเดตกลายเป็นเรื่องสำคัญอย่างยิ่งในห้องปฏิบัติการพัฒนาของผู้ผลิตเทคโนโลยี

การติดตามอย่างเป็นทางการและผลกระทบต่อแอปของบุคคลที่สาม

ชุมชนความปลอดภัยทางไซเบอร์ระหว่างประเทศจัดทำรายการการละเมิดภายใต้รหัสอย่างเป็นทางการ CVE-2026-28950 ตัวย่อแสดงถึงมาตรฐานอุตสาหกรรมสำหรับการระบุภัยคุกคามที่ได้รับการบันทึกไว้ การลงทะเบียนอย่างเป็นทางการช่วยเร่งการระดมทีมวิศวกรรมซอฟต์แวร์ในหลายประเทศ ผู้ตรวจสอบอิสระแสดงให้เห็นว่ากลไกการจัดทำดัชนีของระบบปฏิบัติการเพิกเฉยต่อคำสั่งลบที่ส่งมาจากแอปพลิเคชันภายนอก

นักพัฒนาแพลตฟอร์มที่เน้นความเป็นส่วนตัวได้แสดงความไม่พอใจต่อสาธารณะต่อสถานการณ์ดังกล่าว ทีมงานที่รับผิดชอบแอปพลิเคชัน Signal ได้เผยแพร่แถลงการณ์เตือนเกี่ยวกับการละเมิดความน่าเชื่อถือในสภาพแวดล้อมของระบบ แอปพลิเคชั่นรับประกันการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในการสื่อสาร อย่างไรก็ตาม ข้อบกพร่องในระดับระบบปฏิบัติการได้ทำลายสัญญาที่จะทำลายข้อความชั่วคราวด้วยตนเอง

การแก้ไขขั้นสุดท้ายจำเป็นต้องมีการแทรกแซงอย่างลึกซึ้งในซอร์สโค้ดของ Apple วิศวกรต้องเขียนรูทีนการสื่อสารระหว่างอินเทอร์เฟซผู้ใช้และตัวควบคุมหน่วยความจำแฟลชใหม่ งานนี้เกี่ยวข้องกับการทดสอบอย่างเข้มงวดเพื่อให้แน่ใจว่าคำสั่งการลบใหม่ได้รับการดำเนินการอย่างถาวร จำเป็นต้องสร้างโปรโตคอลความปลอดภัยขึ้นใหม่โดยไม่กระทบต่อความเร็วในการอ่านโดยรวมของระบบ

รายการอุปกรณ์ที่เข้ากันได้กับแพ็คเกจแพทช์

การเผยแพร่การอัปเดตครอบคลุมสมาร์ทโฟนของแบรนด์หลากหลายรุ่น ผู้ผลิตเลือกที่จะขยายการสนับสนุนไปยังรุ่นเก่าเพื่อให้มั่นใจในความปลอดภัยของฐานลูกค้าทั่วโลกที่ใช้งานอยู่ทั้งหมด อุปกรณ์ที่เปิดตัวเมื่อหลายปีก่อนยังคงได้รับความสนใจเป็นอันดับแรกในกรณีที่มีข้อบกพร่องด้านความปลอดภัยร้ายแรง นโยบายอายุการใช้งานของอุปกรณ์ได้รับการดูแลอย่างเข้มงวด

รายชื่ออุปกรณ์ที่มีสิทธิ์ดาวน์โหลดประกอบด้วยอุปกรณ์ตั้งแต่ iPhone XR และ XS line iPhone 11 ยังเป็นส่วนหนึ่งของกลุ่มโทรศัพท์มือถือที่ต้องติดตั้งแพ็กเกจทันทีเพื่อหลีกเลี่ยงการสัมผัสที่ไม่พึงประสงค์ รุ่นล่าสุดซึ่งมาพร้อมกับโปรเซสเซอร์ A16, A17 Pro และชิป M รุ่นใหม่จะได้รับรหัสความปลอดภัยเดียวกันในเวอร์ชันที่ได้รับการปรับปรุง

กลยุทธ์การเผยแพร่พร้อมกันช่วยป้องกันการกระจายตัวของระบบนิเวศและปกป้องเครือข่ายโดยรวม ผู้เชี่ยวชาญเตือนว่าการอัปเดตทางวิศวกรรมย้อนกลับช่วยให้แฮกเกอร์สามารถค้นพบวิธีใช้ประโยชน์จากอุปกรณ์ที่ไม่ได้รับการอัปเดต ผู้ใช้แท็บเล็ตจากแบรนด์เดียวกันจะได้รับแจ้งเกี่ยวกับความพร้อมของแพ็คเกจที่เทียบเท่าสำหรับอุปกรณ์ของตนด้วย การกำหนดมาตรฐานของรหัสอำนวยความสะดวกในการบำรุงรักษาในอนาคต

การปรับปรุงประสิทธิภาพและความเสถียรเล็กน้อย

เอกสารเผยแพร่อย่างเป็นทางการเปิดเผยว่าบริษัทได้ใช้โอกาสในการปรับแต่งซอฟต์แวร์เพิ่มเติม การอัปเดตไม่ได้จำกัดเพียงการปิดช่องโหว่ด้านความเป็นส่วนตัวตามรายละเอียดข้างต้นเท่านั้น วิศวกรได้ดำเนินการปรับเปลี่ยนการจัดการทรัพยากรของระบบปฏิบัติการอย่างละเอียด วัตถุประสงค์เชิงปฏิบัติคือการมอบประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น

การทดสอบเบื้องต้นบ่งชี้ถึงการเปลี่ยนแปลงเล็กๆ น้อยๆ ในลักษณะการทำงานในแต่ละวันของอุปกรณ์หลังจากรีบูต ผู้ใช้อาจสังเกตเห็นความแตกต่างในความลื่นไหลโดยรวมของอินเทอร์เฟซเมื่อเรียกดู

การเพิ่มประสิทธิภาพการใช้พลังงานเมื่อต้องทำงานหนักในเบื้องหลัง
มีเสถียรภาพมากขึ้นเมื่อเปลี่ยนระหว่างแอปสื่อและหน้าจอหลักอย่างรวดเร็ว
แก้ไขภาพขัดข้องเล็กน้อยในแผงการแจ้งเตือนแบบโต้ตอบ
การปรับปรุงการจัดการระบายความร้อนของโปรเซสเซอร์ในระหว่างการใช้งานเครือข่ายมือถือเป็นเวลานาน

การปรับปรุงอุปกรณ์ต่อพ่วงเหล่านี้ทำให้การติดตั้งได้รับการแนะนำมากขึ้นสำหรับบุคคลทั่วไป บริษัทมักจะรวมการแก้ไขเล็กๆ น้อยๆ ไว้ในแพ็คเกจความปลอดภัยเพื่อเพิ่มประสิทธิภาพการเปิดตัวทั่วโลกให้สูงสุด ขนาดไฟล์ดาวน์โหลดจะแตกต่างกันไปขึ้นอยู่กับรุ่นอุปกรณ์เฉพาะ กระบวนการติดตั้งเสร็จสมบูรณ์ใช้เวลาเพียงไม่กี่นาทีในกรณีส่วนใหญ่ที่มีการจัดทำเอกสารไว้

ขั้นตอนที่แนะนำสำหรับการปกป้องอุปกรณ์

การติดตั้งแพ็คเกจต้องการให้โทรศัพท์มือถือเชื่อมต่อกับเครือข่าย Wi-Fi ที่เสถียรและปลอดภัย อุปกรณ์ต้องมีประจุแบตเตอรี่อย่างน้อยครึ่งหนึ่งเพื่อเริ่มกระบวนการโดยไม่หยุดชะงัก ผู้ใช้สามารถเลือกที่จะให้อุปกรณ์เชื่อมต่อกับเครื่องชาร์จติดผนังระหว่างการใช้งานได้ เส้นทางเริ่มต้นเกี่ยวข้องกับการเข้าถึงเมนูการตั้งค่าระบบทั่วไป

เจ้าของจะต้องค้นหาแท็บอัพเดตซอฟต์แวร์และรอการสื่อสารกับเซิร์ฟเวอร์ ระบบตรวจสอบความพร้อมของแพ็คเกจและเริ่มดาวน์โหลดอัตโนมัติหลังจากยืนยันบนหน้าจอ ผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัลแนะนำให้ตรวจสอบสิทธิ์การอนุญาตหน้าจอล็อคทั้งหมดหลังจากอัปเดตและรีสตาร์ทอุปกรณ์เสร็จแล้ว

การซ่อนเนื้อหาข้อความในขณะที่อุปกรณ์ของคุณยังคงล็อคอยู่จะช่วยเพิ่มการป้องกันอีกชั้นจากการสอดรู้สอดเห็นในชีวิตประจำวัน การแสดงเฉพาะชื่อผู้ส่งจะช่วยลดการเปิดเผยข้อมูลส่วนบุคคลในที่สาธารณะหรือบนระบบขนส่งสาธารณะได้อย่างมาก การรวมระบบปฏิบัติการที่ได้รับการอัปเดตอย่างเข้มงวดเข้ากับแนวทางปฏิบัติในการกำหนดค่าส่วนบุคคลอย่างสมเหตุสมผลจะรับประกันความสมบูรณ์ของข้อมูลในระยะยาว