Apple เปิดตัวการอัปเดตความปลอดภัยในสัปดาห์นี้ซึ่งแก้ไขปัญหาในฐานข้อมูลการแจ้งเตือน iOS การแจ้งเตือนที่ถูกทำเครื่องหมายเพื่อลบอาจยังคงจัดเก็บไว้ในอุปกรณ์แม้ว่าจะถูกลบออกแล้วก็ตาม มาตรการนี้มีผลกับ iPhone ตั้งแต่รุ่น 11 เป็นต้นไป และ iPad ที่รองรับหลายรุ่น ผู้ใช้สามารถดาวน์โหลดแพ็คเกจผ่านเมนูการตั้งค่าได้แล้ว
ความล้มเหลวเกี่ยวข้องกับบริการแจ้งเตือนแบบพุช ข้อมูลข้อความที่ผู้ใช้หรือแอปพลิเคชันถือว่าลบแล้วยังคงสามารถเข้าถึงได้ในที่จัดเก็บในตัวเครื่อง รายงานระบุว่าเครื่องมือทางนิติวิทยาศาสตร์ที่หน่วยงานด้านความปลอดภัยใช้สามารถกู้คืนตัวอย่างเนื้อหา รวมถึงจากแอปส่งข้อความที่เน้นความเป็นส่วนตัว
การอัปเดตมาถึงพร้อมการปรับปรุงการแก้ไขข้อมูล
iOS 26.4.2 แนะนำการปรับปรุงการปกปิดข้อมูลการแจ้งเตือน Apple อธิบายการแก้ไขนี้ว่าเป็นวิธีแก้ปัญหารีจิสทรี โดยที่รายการที่ทำเครื่องหมายเพื่อลบถูกเก็บไว้โดยไม่คาดคิด แพ็คเกจนี้ยังรวมการแก้ไขแบบเดียวกันสำหรับ iPadOS 26.4.2 อีกด้วย ระบบเวอร์ชันก่อนหน้าได้รับการอัปเดตที่เทียบเท่าใน iOS 18.7.8 และ iPadOS 18.7.8
- iPhone 11 และรุ่นที่ใหม่กว่า
- iPad Pro รุ่น 12.9 นิ้วจากรุ่นที่ 3
- iPad Pro รุ่น 11 นิ้วจากรุ่นที่ 1
- iPad Air ตั้งแต่รุ่นที่ 3 เป็นต้นไป
- iPad ตั้งแต่รุ่นที่ 8 เป็นต้นไป
- iPad mini ตั้งแต่รุ่นที่ 5 เป็นต้นไป
รายการด้านบนสรุปอุปกรณ์ที่มีสิทธิ์ได้รับการอัปเดตตามหมายเหตุอย่างเป็นทางการของบริษัท การติดตั้งสามารถทำได้ด้วยตนเองหรือโดยอัตโนมัติ ขึ้นอยู่กับการตั้งค่าอุปกรณ์ หลังจากการอัพเดต การแจ้งเตือนที่เก็บรักษาไว้จะถูกลบออกจากอุปกรณ์โดยไม่ได้ตั้งใจ การแจ้งเตือนในอนาคตจากแอปที่ถูกลบไม่ควรถูกเก็บไว้อีกต่อไป
ปัญหาดังกล่าวได้รับการเปิดเผยหลังจากมีรายงานที่ให้รายละเอียดเกี่ยวกับการใช้ข้อมูลการแจ้งเตือนในการสืบสวน ข้อความที่ส่งโดยแอปการสื่อสารที่ปลอดภัยปรากฏในการวิเคราะห์ทางนิติวิทยาศาสตร์ แม้ว่าแอปและการสนทนาจะถูกลบไปแล้วก็ตาม การเก็บรักษาเกิดขึ้นในฐานข้อมูลภายในของ iOS ไม่ใช่ในพื้นที่จัดเก็บข้อมูลที่เข้ารหัสของตัวแอปเอง
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
บริษัทรับส่งข้อความเฉลิมฉลองการแก้ไขด่วน
Signal ซึ่งเป็นที่รู้จักในด้านคุณสมบัติความเป็นส่วนตัว เช่น ข้อความหายไป ได้ติดตามคดีนี้อย่างใกล้ชิด บริษัทแสดงความพึงพอใจต่อการเปิดตัวแพตช์ดังกล่าว ตามคำแถลง หลังจากติดตั้งการอัปเดตแล้ว ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติมเพื่อปกป้องผู้ใช้บน iOS การแจ้งเตือนที่เก็บรักษาไว้โดยไม่ได้ตั้งใจจะถูกลบออก และการแจ้งเตือนใหม่จะไม่คงอยู่เมื่อแอปถูกลบออก
ผู้เชี่ยวชาญด้านความเป็นส่วนตัวเน้นย้ำว่าการแจ้งเตือนแบบพุชเป็นจุดสนใจในสองระดับ บนเซิร์ฟเวอร์ของบริษัทที่รับผิดชอบในการส่งและบนที่จัดเก็บในตัวเครื่องเมื่อได้รับการแจ้งเตือน การตั้งค่าที่จำกัดการแสดงตัวอย่างเนื้อหาในการแจ้งเตือน เช่น การแสดงเฉพาะชื่อหรือไม่แสดงเลย จะช่วยลดปริมาณข้อมูลที่เปิดเผย
Apple ยังคงนโยบายกำหนดให้ต้องมีคำสั่งศาลในการแบ่งปันบันทึกการแจ้งเตือนกับเจ้าหน้าที่ตั้งแต่ปี 2023 ปัญหาในขณะนี้ได้แก้ไขปัญหาที่เกี่ยวข้องกับข้อมูลที่เหลืออยู่บนอุปกรณ์ซึ่งสามารถเข้าถึงได้ผ่านการวิเคราะห์ทางกายภาพหรือทางนิติเวช
ข้อบกพร่องส่งผลต่อการไหลของข้อมูลอย่างไร
เมื่อมีการแจ้งเตือนมาถึง iPhone ของคุณ ระบบจะประมวลผลและแสดงการแจ้งเตือนนั้นบนหน้าจอล็อคหรือศูนย์การแจ้งเตือน เนื้อหาบางส่วนนี้ถูกจัดเก็บไว้ในฐานข้อมูลภายใน แม้ว่าผู้ใช้จะทำเครื่องหมายการแจ้งเตือนว่าอ่านแล้วหรือลบไปแล้วก็ตาม ในกรณีของข้อความชั่วคราวหรือแอปพลิเคชันที่ถูกลบออก สารตกค้างอาจคงอยู่เป็นระยะเวลานาน
การแก้ไขจะใช้ถ้อยคำที่เข้มงวดยิ่งขึ้นในบันทึกนี้ เป้าหมายคือเพื่อให้แน่ใจว่าสิ่งที่ผู้ใช้หรือแอปพิจารณาว่าถูกลบไปแล้วนั้นไม่สามารถกู้คืนได้ในภายหลัง การอัปเดตไม่ได้เพิ่มฟังก์ชันใหม่ที่ผู้ใช้มองเห็นได้ โดยมุ่งเน้นที่การฟื้นฟูความปลอดภัยโดยเฉพาะ
การเปลี่ยนแปลงในทางปฏิบัติสำหรับผู้ที่อัปเดตคืออะไร
หลังการติดตั้ง อุปกรณ์จะล้างส่วนของการแจ้งเตือนที่เก็บไว้ ผู้ใช้ที่รักษาการตั้งค่าการแสดงตัวอย่างเต็มรูปแบบในแอปส่งข้อความพบว่ามีการเปิดเผยเนื้อหาที่ละเอียดอ่อนน้อยลง ผู้ที่ชื่นชอบความเป็นส่วนตัวสูงสุดสามารถรวมการอัปเดตเข้ากับการปรับเปลี่ยนตัวเลือกการแจ้งเตือนของแต่ละแอปได้
Apple ไม่ได้ให้รายละเอียดเกี่ยวกับเวลาการเก็บรักษาที่แน่นอนก่อนการแก้ไข รายงานคดีที่ถูกสอบสวนกล่าวถึงการเข้าถึงข้อมูลที่ยาวนานหลายสัปดาห์หรือหลายเดือน บริษัทยังไม่ได้ยืนยันการสำรวจขนาดใหญ่ต่อสาธารณะ แต่การปล่อยก๊าซนอกรอบปกติจะส่งสัญญาณลำดับความสำคัญในการแก้ปัญหา
เอกสารทางเทคนิคการอัปเดต iOS 26.4.2
- ประเด็นหลัก: การแก้ไขในบริการแจ้งเตือน
- CVE ที่เกี่ยวข้อง: CVE-2026-28950
- คำอธิบายอย่างเป็นทางการ: ปัญหาการลงทะเบียนได้รับการแก้ไขแล้วด้วยการปรับปรุงการเขียนข้อมูลให้ดีขึ้น
- ผลกระทบ: การแจ้งเตือนที่ถูกทำเครื่องหมายเพื่อลบอาจยังคงอยู่บนอุปกรณ์
- มีให้สำหรับ: iPhone 11 เป็นต้นไป และ iPad ตามรายการด้านบน
- คำแนะนำ: ติดตั้งโดยเร็วที่สุดผ่านการตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์
รายการสรุปข้อมูลหลักที่เผยแพร่จนถึงปัจจุบัน ไม่มีข้อบ่งชี้ว่าการอัปเดตจะทำให้เกิดการเปลี่ยนแปลงประสิทธิภาพ อินเทอร์เฟซ หรือคุณสมบัติใหม่ แพ็คเกจนี้ได้รับการอธิบายว่าเป็นจุดแก้ไขด้านความปลอดภัย
คำแนะนำสำหรับการป้องกันการแจ้งเตือนที่ดียิ่งขึ้น
ปรับปรุงระบบให้ทันสมัยอยู่เสมอ เปิดใช้งานการติดตั้งการอัปเดตความปลอดภัยอัตโนมัติเมื่อเป็นไปได้ ตรวจสอบสิทธิ์การแจ้งเตือนสำหรับแอปที่มีความละเอียดอ่อน และเลือกดูตัวอย่างขั้นต่ำเมื่อใดก็ตามที่ฟังก์ชันอนุญาต ขั้นตอนเหล่านี้ช่วยเสริมการแก้ไขที่ออกโดย Apple และลดการเปิดเผยข้อมูล
คำถามนี้ตอกย้ำความสำคัญของการทำความเข้าใจว่าข้อมูลเดินทางระหว่างแอพและระบบปฏิบัติการของอุปกรณ์อย่างไร แม้แต่บนแพลตฟอร์มที่เน้นความเป็นส่วนตัวอย่างยิ่ง รายละเอียดการใช้งานก็สามารถสร้างช่องโหว่ชั่วคราวได้