Apple ได้เปิดตัวการอัปเดตความปลอดภัยสำหรับ iPhone และ iPad แพทช์แก้ไขข้อบกพร่องในระบบการแจ้งเตือนที่เก็บข้อมูลแม้ว่าจะถูกลบไปแล้วก็ตาม ผู้ใช้ควรติดตั้งโดยเร็วที่สุด
ปัญหาดังกล่าวเกี่ยวข้องกับการแจ้งเตือนที่ทำเครื่องหมายว่าลบแล้วซึ่งยังคงอยู่ในฐานข้อมูลภายในของอุปกรณ์ อนุญาตให้เข้าถึงตัวอย่างข้อความจากแอปอย่าง Signal การแก้ไขมาถึงอย่างเร่งด่วน
ข้อบกพร่องอนุญาตให้มีการเก็บรักษาข้อมูลในการแจ้งเตือนที่ถูกลบ
ช่องโหว่นี้เกี่ยวข้องกับบริการแจ้งเตือนแบบพุช การแจ้งเตือนที่ควรลบออกยังคงถูกจัดเก็บไว้ในเครื่องต่อไปนานถึงหนึ่งเดือนในบางกรณี เจ้าหน้าที่สามารถดึงข้อมูลได้แม้ว่าแอปจะถูกลบและกำหนดค่าให้ข้อความหายไปก็ตาม
คดีนี้ได้รับการเปิดเผยหลังจากรายงานเปิดเผยการใช้งานโดยผู้สืบสวนในคดีทางกฎหมายในสหรัฐอเมริกา อุปกรณ์มีการตั้งค่าการแจ้งเตือนให้แสดงเนื้อหาทั้งหมดบนหน้าจอล็อค ข้อความนี้บันทึกไว้ในธนาคารภายใน iOS ข้อบกพร่องดังกล่าวได้รับการระบุเป็น CVE-2026-28950
- มีการอัปเดตสำหรับ iPhone 11 และรุ่นที่ใหม่กว่า
- ใช้งานได้กับ iPad Pro ตั้งแต่รุ่นที่ 3 ขนาด 12.9 นิ้วเป็นต้นไป
- รวมถึง iPad Air ตั้งแต่รุ่นที่ 3 เป็นต้นไปด้วย
- รวมถึง iPad รุ่นที่ 8 และ iPad mini รุ่นที่ 5
การอัปเดตที่เผยแพร่ในสองเวอร์ชันหลัก
Apple ได้เปิดตัว iOS 26.4.2 และ iPadOS 26.4.2 สำหรับอุปกรณ์รุ่นใหม่แล้ว เวอร์ชันก่อนหน้ามี iOS 18.7.8 และ iPadOS 18.7.8 โปรแกรมปรับปรุงเพิ่มขั้นตอนการลบรีจิสทรีที่ถูกต้อง Signal ยืนยันว่าการติดตั้งสามารถแก้ไขปัญหาข้อความในอดีตและในอนาคตได้
บริษัทไม่ได้ให้รายละเอียดถึงเหตุผลที่แน่ชัดของความเร่งด่วนในแถลงการณ์อย่างเป็นทางการ ระยะเวลาเป็นไปตามรายงานเกี่ยวกับการดึงข้อมูลในการสืบสวน ผู้ใช้ที่เปิดใช้งานการแจ้งเตือนตัวอย่างจะถูกเปิดเผยมากขึ้น
โปรแกรมแก้ไขแก้ไขการใช้งานในการลงทะเบียนข้อมูล ก่อนหน้านี้การลบไม่ได้ล้างประวัติภายในทั้งหมด ขณะนี้กระบวนการดังกล่าวรวมถึงการเรียบเรียงข้อมูลอย่างเหมาะสม
คำแนะนำสำหรับการปกป้องความเป็นส่วนตัวที่ดียิ่งขึ้น
ผู้เชี่ยวชาญแนะนำให้ทำการปรับเปลี่ยนง่ายๆ นอกเหนือจากการอัปเดต ปิดใช้งานการแสดงตัวอย่างเนื้อหาในการแจ้งเตือนของแอปที่มีความละเอียดอ่อน ซึ่งจะช่วยลดสิ่งที่บันทึกไว้ในเครื่องแม้ว่าจะมีการแก้ไขข้อผิดพลาดแล้วก็ตาม ตรวจสอบการตั้งค่าของ Messenger แต่ละตัว
อัปเดตอุปกรณ์ของคุณอยู่เสมอทุกครั้งที่มีเวอร์ชันความปลอดภัยใหม่ปรากฏขึ้น Apple มักจะปล่อยแพตช์แยกสำหรับปัญหาร้ายแรง ในกรณีปัจจุบัน การดำเนินการเป็นไปอย่างรวดเร็วหลังจากปัญหาถูกเปิดเผยต่อสาธารณะ
มีการเปลี่ยนแปลงอะไรบ้างเมื่อใช้การแก้ไข
อุปกรณ์ที่อัปเดตจะไม่เก็บการแจ้งเตือนที่ถูกลบไว้ในฐานข้อมูลอีกต่อไป สิ่งนี้เป็นการตอกย้ำความเป็นส่วนตัวในแอพส่งข้อความที่เข้ารหัส ตัวอย่างเช่น Signal ได้ขอให้ Apple แก้ไขโดยตรงแล้ว บริษัทตอบกลับด้วยแพทช์
ผู้ใช้จะต้องรีสตาร์ทอุปกรณ์หลังจากติดตั้งเพื่อให้แน่ใจว่าแอปพลิเคชันสมบูรณ์ การอัปเดตไม่มีอินเทอร์เฟซหรือคุณสมบัติใหม่ใด ๆ เน้นเรื่องความปลอดภัยทั้งหมด
ผลกระทบต่อผู้ที่ใช้แอปการสื่อสารที่ปลอดภัย
ผู้ใช้จำนวนมากเชื่อถือแพลตฟอร์มเช่น Signal เนื่องจากข้อความหายไปโดยอัตโนมัติ ความล้มเหลวครั้งก่อนทำให้เกิดช่องว่างในโมเดลนี้ ด้วยแพตช์นี้ ลักษณะการทำงานที่คาดไว้จะกลับคืนสู่ผลเต็มรูปแบบ
The Electronic Frontier Foundation followed the case and highlighted the importance of the correction. Authorities used forensic tools to access the notification bank. ทีนี้ เวกเตอร์นี้ปิดแล้ว