Apple ออกการอัปเดตฉุกเฉินบน iPhone เพื่อแก้ไขข้อบกพร่องด้านความเป็นส่วนตัวที่ร้ายแรงใน Signal

Apple ได้เปิดตัวอัปเดตฉุกเฉินสำหรับระบบปฏิบัติการ iPhone แพ็คเกจแก้ไขช่องโหว่ที่สำคัญในสถาปัตยกรรมการแจ้งเตือนของอุปกรณ์ ข้อบกพร่องดังกล่าวทำให้สามารถกู้คืนข้อความที่ถูกลบในแอปพลิเคชันที่มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ปัญหาดังกล่าวส่งผลโดยตรงต่อความเป็นส่วนตัวของเจ้าของอุปกรณ์ บริษัทแนะนำให้ติดตั้งซอฟต์แวร์ทันที

ข้อผิดพลาดในการเขียนโปรแกรมทำให้ส่วนของข้อความถูกเก็บไว้ในหน่วยความจำกายภาพของโทรศัพท์มือถือ การเก็บรักษาเกิดขึ้นแม้หลังจากที่ผู้ใช้ลบเนื้อหาหรือถอนการติดตั้งโปรแกรมทั้งหมดแล้ว ผู้ตรวจสอบของรัฐบาลกลางใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากโทรศัพท์ที่ถูกยึด การค้นพบนี้ทำให้เกิดการแจ้งเตือนทั่วโลกในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัล การแก้ไขขั้นสุดท้ายจำเป็นต้องรีสตาร์ทอุปกรณ์โดยสมบูรณ์หลังจากดาวน์โหลด

ช่องโหว่ในระบบการแจ้งเตือนทำงานอย่างไร

รหัสติดตามข้อบกพร่องอย่างเป็นทางการมีชื่อว่า CVE-2026-28950 ข้อบกพร่องนี้อยู่ในบริการสื่อสารภายในของระบบมือถือของผู้ผลิต กลไกนี้จะจัดการการแจ้งเตือนที่ปรากฏบนหน้าจอล็อคของโทรศัพท์ กำหนดการเริ่มต้นคือการลบข้อมูลชั่วคราวทั้งหมดเมื่อผู้ใช้ปิดการแจ้งเตือน ระบบล้มเหลวอย่างเงียบๆ ในขั้นตอนการทำความสะอาดขั้นสุดท้ายนี้

ส่วนต่างๆ ของการสนทนายังคงถูกบันทึกไว้ในส่วนที่ซ่อนอยู่ของที่จัดเก็บในตัวเครื่อง เจ้าของอุปกรณ์ไม่สามารถมองเห็นขยะนี้ได้ อินเทอร์เฟซแบบกราฟิกแสดงให้เห็นว่าการลบวัสดุสำเร็จ แอปพลิเคชันยังบันทึกการลบข้อความบนเซิร์ฟเวอร์กลางด้วย อย่างไรก็ตาม ข้อความดังกล่าวยังคงเข้าถึงได้โดยเครื่องมือสกัดทางนิติวิทยาศาสตร์ขั้นสูง

ความคงอยู่ของข้อมูลทำให้พื้นฐานพื้นฐานของการสื่อสารชั่วคราวลดลง ผู้ใช้หลายคนตั้งเวลาให้ทำลายข้อความที่ละเอียดอ่อนโดยอัตโนมัติ ระบบปฏิบัติการละเว้นคำสั่งลบระดับฮาร์ดแวร์เหล่านี้ ข้อบกพร่องดังกล่าวได้เปลี่ยนคุณลักษณะด้านความสะดวกสบายให้กลายเป็นความเสี่ยงในการเปิดเผยข้อมูลแบบเงียบๆ นักวิเคราะห์ให้คะแนนความรุนแรงของปัญหาทางเทคนิคว่าสูงมาก

เจ้าหน้าที่สืบสวนใช้ประโยชน์จากการละเมิดเพื่อเข้าถึงข้อมูลที่ถูกลบ

หน่วยงานบังคับใช้กฎหมายได้ระบุถึงประโยชน์ของข้อบกพร่องนี้ในระหว่างการสืบสวนคดีอาญาเมื่อเร็วๆ นี้ FBI ใช้เทคนิคการแยกข้อมูลทางกายภาพกับอุปกรณ์ที่ถูกยึดเพื่อกู้คืนบทสนทนาที่ถูกลบ ตัวแทนเชื่อมต่อโทรศัพท์เข้ากับเครื่องปลายทางที่เชี่ยวชาญด้านนิติเวชดิจิทัล ซอฟต์แวร์ทางนิติวิทยาศาสตร์จะสแกนหน่วยความจำดิบของอุปกรณ์เพื่อหาส่วนของการแจ้งเตือน ชั้นเชิงนี้ได้ก้าวข้ามอุปสรรคในการป้องกันของแอปพลิเคชันดั้งเดิม

รายงานจากบริษัทสื่อเฉพาะทางยืนยันประสิทธิภาพของวิธีการแฮ็ก ผู้เชี่ยวชาญสามารถรวบรวมบทสนทนาทั้งหมดจากข้อความที่ระบบละทิ้งไป การแตกข้อมูลเกิดขึ้นโดยไม่จำเป็นต้องทำลายการเข้ารหัสหลักของ Messenger การเข้าถึงขึ้นอยู่กับการครอบครองทางกายภาพของอุปกรณ์ที่ปลดล็อคเท่านั้น การค้นพบแนวทางปฏิบัตินี้ช่วยเร่งการพัฒนาแพ็คเกจโปรแกรมแก้ไข

การใช้ข้อบกพร่องของซอฟต์แวร์โดยเจ้าหน้าที่ทำให้เกิดข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยสาธารณะ บริษัทเทคโนโลยีต่างๆ กำลังมองหาวิธีปิดประตูหน้าบ้านเหล่านี้อย่างรวดเร็ว การเก็บรักษาข้อมูลโดยไม่สมัครใจจะสร้างประวัติการสื่อสารชั่วคราวอย่างถาวร ผู้ผลิตโทรศัพท์รายนี้ไม่ได้ให้ความเห็นเกี่ยวกับกรณีพิเศษของการสกัดกั้นของตำรวจ ความสำคัญของทีมวิศวกรคือการหยุดการรั่วไหลของข้อมูลในท้องถิ่น

ตำแหน่งอย่างเป็นทางการของผู้พัฒนาแอปพลิเคชัน

ทีมงานที่รับผิดชอบ Signal ได้ออกแถลงการณ์ทางเทคนิคเกี่ยวกับเหตุการณ์ด้านความปลอดภัย นักพัฒนายืนยันการมีอยู่ของปัญหาในสภาพแวดล้อมระบบปฏิบัติการ บริษัทยกเว้นรหัสจากความรับผิดชอบใดๆ ต่อการรั่วไหลในท้องถิ่น โปรโตคอลการเข้ารหัสของผู้ส่งสารยังคงเหมือนเดิมตลอดระยะเวลา ความล้มเหลวเกิดขึ้นเฉพาะในการจัดการการแจ้งเตือนของแพลตฟอร์มโฮสต์

วิศวกรของแอปร่วมมือกับผู้ผลิตโทรศัพท์เพื่อระบุสาเหตุของข้อผิดพลาด สถาปัตยกรรมความปลอดภัยของโปรแกรมช่วยปกป้องข้อมูลระหว่างทางและบนเซิร์ฟเวอร์กลาง การควบคุมหน่วยความจำกายภาพของอุปกรณ์เป็นของระบบปฏิบัติการทั้งหมด บริษัทตอกย้ำความมุ่งมั่นในการรักษาความเป็นส่วนตัวของผู้ใช้โดยสมบูรณ์ เหตุการณ์ดังกล่าวมีขึ้นเพื่อปรับปรุงการทดสอบการรวมระหว่างซอฟต์แวร์และฮาร์ดแวร์

การอัปเดตจะเปลี่ยนวิธีที่ Messenger โต้ตอบกับศูนย์การแจ้งเตือนของโทรศัพท์ ขณะนี้แอปต้องการการยืนยันการลบระดับระบบเพิ่มเติม การเปลี่ยนแปลงนี้รับประกันการทำลายส่วนของข้อความในที่จัดเก็บข้อมูลแฟลชของอุปกรณ์ ผู้ใช้ได้รับข้อความภายในที่แนะนำการติดตั้งชุดความปลอดภัยทันที ความโปร่งใสในการสื่อสารพยายามสร้างความมั่นใจให้กับฐานที่ติดตั้ง

แนวทางความปลอดภัยเพื่อปกป้องสมาร์ทโฟนของคุณ

การติดตั้งแพ็คเกจความปลอดภัยจำเป็นต้องให้ความสนใจกับขั้นตอนทางเทคนิคที่เหมาะสม ผู้ใช้จะต้องเข้าถึงเมนูการตั้งค่าของอุปกรณ์เพื่อเริ่มกระบวนการ การตรวจสอบการอัปเดตที่มีอยู่จะเกิดขึ้นโดยอัตโนมัติเมื่อเชื่อมต่อกับอินเทอร์เน็ต ไฟล์การติดตั้งต้องการพื้นที่ว่างในหน่วยความจำภายใน ผู้ผลิตเปิดตัวเวอร์ชันเฉพาะสำหรับโทรศัพท์รุ่นต่างๆ

• แพ็คเกจ iOS 26.4.2 รองรับสมาร์ทโฟนรุ่นล่าสุด
• iOS 18.7.8 ปกป้องอุปกรณ์รุ่นเก่าที่ยังคงได้รับการสนับสนุนด้านความปลอดภัย
• กระบวนการอัปเดตจะลบบันทึกการแจ้งเตือนเก่าที่เหลืออยู่อย่างถาวร
• แบตเตอรี่ของอุปกรณ์จะต้องมีการชาร์จมากกว่าห้าสิบเปอร์เซ็นต์
• โทรศัพท์จะรีสตาร์ทหลายครั้งในขณะที่กำลังใช้การแก้ไขโค้ด

ผู้เชี่ยวชาญแนะนำให้สร้างสำเนาสำรองก่อนที่จะเริ่มถ่ายโอนไฟล์ การสำรองข้อมูลจะเก็บรักษารูปถ่าย ผู้ติดต่อ และเอกสารในกรณีที่การติดตั้งล้มเหลว ขั้นตอนสามารถใช้ที่เก็บข้อมูลบนคลาวด์หรือการเชื่อมต่อโดยตรงกับคอมพิวเตอร์ ข้อควรระวังช่วยป้องกันการสูญเสียข้อมูลส่วนบุคคลที่สำคัญโดยไม่ตั้งใจ รูทีนการอัพเดตจะใช้เวลาประมาณยี่สิบนาที

การอัปเดตความปลอดภัยอัตโนมัติแสดงถึงการป้องกันภัยคุกคามทางดิจิทัลที่ดีที่สุด ผู้ใช้สามารถเปิดใช้งานการดาวน์โหลดแพ็คเกจสำคัญโดยอัตโนมัติในการตั้งค่าระบบ มาตรการนี้จะช่วยลดโอกาสในการสัมผัสกับข้อบกพร่องที่เพิ่งค้นพบ ผู้ผลิตติดตามระบบนิเวศเพื่อหาช่องโหว่ทางโครงสร้างใหม่อย่างกระตือรือร้น การปกป้องข้อมูลจำเป็นต้องอาศัยความร่วมมืออย่างต่อเนื่องระหว่างบริษัทเทคโนโลยีและผู้บริโภค