Apple ได้เปิดตัวการอัปเดตความปลอดภัยใหม่เพื่อแก้ไขช่องโหว่ในฐานข้อมูลภายในของระบบปฏิบัติการ แพ็คเกจ iOS 26.4.2 แก้ไขปัญหาทางเทคนิคที่ทำให้การแจ้งเตือนถูกบันทึกไว้แม้ว่าเจ้าของอุปกรณ์จะลบไปแล้วก็ตาม ข้อบกพร่องดังกล่าวทำให้สามารถเก็บส่วนของข้อความและการแจ้งเตือนไว้ในหน่วยความจำภายในของอุปกรณ์ได้อย่างมองไม่เห็น ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลระบุพฤติกรรมที่ผิดปกติในระหว่างการวิเคราะห์ทางนิติเวชล่าสุด
ข้อผิดพลาดในการประมวลผลเกี่ยวข้องโดยตรงกับบริการแจ้งเตือนของผู้ผลิต ข้อความที่ได้รับจากแอปพลิเคชันการสื่อสารยังคงสามารถเข้าถึงได้ในระบบไฟล์ ซึ่งขัดแย้งกับการดำเนินการลบที่ทำในอินเทอร์เฟซหลัก การค้นพบนี้ทำให้เกิดความกังวลในหมู่มืออาชีพที่ต้องอาศัยการรักษาความลับอย่างสมบูรณ์ในการสื่อสารรายวัน บริษัทเทคโนโลยีดำเนินการอย่างรวดเร็วเพื่อปิดการละเมิดและป้องกันการดึงข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
พลวัตการเก็บข้อมูลในระบบปฏิบัติการ
เมื่อมีการแจ้งเตือนบนสมาร์ทโฟนของคุณ ซอฟต์แวร์จะประมวลผลเนื้อหาเพื่อแสดงบนหน้าจอล็อคทันที ระบบปฏิบัติการจะสร้างบันทึกชั่วคราวเพื่อจัดการคิวของพร้อมท์ภาพนี้ ปัญหาเกิดขึ้นอย่างแน่นอนในระหว่างขั้นตอนการทำความสะอาดฐานข้อมูลภายในนี้ กลไกล้มเหลวเมื่อพยายามลบแทร็กอย่างถาวร ข้อความสั้นๆ และชื่อผู้ส่งยังคงบันทึกไว้ในโครงสร้างซอฟต์แวร์เป็นเวลาหลายสัปดาห์หรือหลายเดือน
เครื่องมือดึงข้อมูลขั้นสูงสามารถอ่านสิ่งตกค้างเหล่านี้ได้ในระหว่างการสแกนทางกายภาพของอุปกรณ์ สถานการณ์ดังกล่าวส่งผลกระทบต่อผู้ที่ใช้ฟีเจอร์การส่งข้อความชั่วคราวเป็นหลัก แอปพลิเคชันลบการสนทนาออกจากคอนเทนเนอร์ที่เข้ารหัสของตัวเอง แต่การแจ้งเตือนดั้งเดิมยังคงอยู่ที่รากของระบบ ข้อบกพร่องทางเทคนิคทำให้ความพยายามของนักพัฒนาบุคคลที่สามเป็นโมฆะเพื่อให้แน่ใจว่าการลบการโต้ตอบที่ละเอียดอ่อนโดยสมบูรณ์
เวอร์ชันใหม่ใช้ขั้นตอนการเขียนข้อมูลที่เข้มงวดมากขึ้น รหัสที่อัปเดตจะบังคับให้เขียนทับและลบบันทึกจริงเมื่อการแจ้งเตือนหายไปจากศูนย์การแจ้งเตือน การติดตั้งแพ็คเกจจะทำการสแกนอัตโนมัติเพื่อล้างชิ้นส่วนเก่าที่ติดอยู่ในหน่วยความจำ ผู้ใช้ไม่จำเป็นต้องรันคำสั่งเพิ่มเติมใดๆ เพื่อฆ่าเชื้อที่จัดเก็บข้อมูล
รายการอุปกรณ์ที่ได้รับการแก้ไขทันที
ผู้ผลิตให้รายละเอียดรุ่นที่ต้องได้รับไฟล์แก้ไขโดยเร็วที่สุด ความครอบคลุมของแพ็คเกจแสดงให้เห็นว่าสถาปัตยกรรมการแจ้งเตือนแชร์โค้ดที่มีช่องโหว่เดียวกันในผลิตภัณฑ์รุ่นต่างๆ อุปกรณ์รุ่นเก่าที่ยังคงรองรับระบบเวอร์ชันปัจจุบันจะรวมอยู่ในกำหนดการจำหน่ายทั่วโลก
- iPhone 11 และสมาร์ทโฟนทุกสายที่แบรนด์เปิดตัวในเวลาต่อมา
- iPad Pro รุ่น 12.9 นิ้วผลิตจากรุ่นที่สาม
- iPad Pro ขนาด 11 นิ้วจากรุ่นแรก
- iPad Air จำหน่ายตั้งแต่รุ่นที่สามเป็นต้นไป
- iPad แบบดั้งเดิมตั้งแต่รุ่นที่ 8 เป็นต้นไป
- iPad mini ตั้งแต่เจเนอเรชันที่ 5 ของการผลิต
ขณะนี้ไฟล์การติดตั้งพร้อมใช้งานบนเซิร์ฟเวอร์ของบริษัทแล้ว เจ้าของสามารถบังคับให้ดาวน์โหลดได้โดยเข้าไปที่เมนูการตั้งค่าทั่วไปและค้นหาแท็บอัพเดตซอฟต์แวร์ กระบวนการนี้ต้องใช้การเชื่อมต่ออินเทอร์เน็ตที่เสถียรและแบตเตอรี่ที่ชาร์จเพียงพอเพื่อหลีกเลี่ยงการหยุดชะงักระหว่างการเขียนระบบใหม่ อุปกรณ์ที่กำหนดค่าสำหรับการอัพเดตอัตโนมัติจะได้รับแพ็คเกจข้ามคืน
ซอฟต์แวร์เวอร์ชันก่อนหน้านี้ยังได้รับความสนใจเป็นพิเศษจากทีมวิศวกรอีกด้วย อุปกรณ์ที่ใช้งานรอบก่อนหน้านี้ได้รับ iOS 18.7.8 และ iPadOS 18.7.8 เวอร์ชันพร้อมโซลูชันความปลอดภัยแบบเดียวกัน กลยุทธ์ดังกล่าวทำให้มั่นใจได้ว่าผู้ใช้อุปกรณ์รุ่นเก่าจะไม่ประสบกับความล้มเหลวในการเก็บรักษาข้อมูลในท้องถิ่น
ผลสะท้อนกลับในหมู่นักพัฒนาการสื่อสารที่ปลอดภัย
ระบบนิเวศของแอพที่เน้นความเป็นส่วนตัวติดตามการพัฒนาเคสอย่างใกล้ชิด Signal ซึ่งเป็นแพลตฟอร์มที่รู้จักกันดีในเรื่องโปรโตคอลการเข้ารหัสที่เข้มงวดและข้อความชั่วคราว ได้ออกแถลงการณ์เกี่ยวกับการแก้ปัญหาทางเทคนิค ทีมพัฒนาเฉลิมฉลองความคล่องตัวของผู้ผลิตในการอุดช่องโหว่ในระบบการแจ้งเตือน ช่องโหว่ในท้องถิ่นแสดงถึงความเสี่ยงที่อยู่นอกเหนือการควบคุมโดยสมบูรณ์ของผู้สร้างแอปพลิเคชัน
การเปลี่ยนแปลงของการแจ้งเตือนแบบพุชจำเป็นต้องมีการทำงานร่วมกันที่ซับซ้อนระหว่างแอปพลิเคชันเซิร์ฟเวอร์และโครงสร้างพื้นฐานของผู้ผลิตโทรศัพท์มือถือ แอปพลิเคชันจะส่งสัญญาณที่เข้ารหัส แต่ระบบปฏิบัติการจะควบคุมเมื่อแสดงฟองข้อความบนหน้าจอ การเปลี่ยนแปลงความรับผิดชอบนี้ทำให้เกิดแรงเสียดทานซึ่งข้อมูลอาจรั่วไหลได้หากโค้ดไม่ได้รับการปรับให้เหมาะสมที่สุด การแก้ไขปัจจุบันเน้นที่จุดถ่ายโอนนี้อย่างแน่นอน
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลชี้ให้เห็นว่าการเก็บรักษาที่ไม่เหมาะสมไม่ได้บ่งบอกถึงการโจมตีของแฮ็กเกอร์แบบเดิมๆ สถานการณ์นี้เกี่ยวข้องกับข้อบกพร่องทางสถาปัตยกรรมซอฟต์แวร์ที่ทิ้งขยะดิจิทัลไว้สะสม อย่างไรก็ตาม การเข้าถึงอุปกรณ์ที่ปลดล็อคทางกายภาพหรือการใช้ซอฟต์แวร์สกัดข้อมูลของตำรวจได้เปลี่ยนถังขยะนี้ให้กลายเป็นหลักฐานเชิงสารคดี การขจัดความเสี่ยงนี้จะช่วยคืนความมั่นใจในการสัญญาว่าจะลบข้อมูลอย่างถาวร
การตั้งค่าเพิ่มเติมเพื่อจำกัดการรับแสง
การติดตั้งแพ็คเกจจะช่วยแก้ไขความล้มเหลวในการลบ แต่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำแนวทางปฏิบัติเพิ่มเติม แนวทางหลักเกี่ยวข้องกับการจำกัดเนื้อหาที่แสดงบนหน้าจอล็อคของสมาร์ทโฟน ระบบอนุญาตให้คุณซ่อนข้อความและแสดงเฉพาะชื่อของแอปพลิเคชันที่สร้างการแจ้งเตือนเท่านั้น อุปสรรคง่ายๆ นี้ป้องกันเนื้อหาที่ละเอียดอ่อนไม่ให้ส่งผ่านศูนย์การแจ้งเตือนอย่างชัดเจน
การปรับเปลี่ยนสามารถทำได้ทีละแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ ผู้ใช้ที่เกี่ยวข้องกับข้อมูลองค์กรหรือข้อมูลที่เป็นความลับจะต้องนำการจำกัดการมองเห็นมาเป็นมาตรฐานการใช้งาน การวัดนี้จะลดพื้นผิวรับแสงลงอย่างมากหากถอดอุปกรณ์ออกในขณะที่หน้าจอเปิดอยู่ การผสมผสานระหว่างซอฟต์แวร์ที่ทันสมัยและการตั้งค่าที่จำกัดจะช่วยป้องกันการแยกข้อมูลโดยไม่ได้รับอนุญาตได้ดีที่สุด
จุดยืนของผู้ผลิตเกี่ยวกับความเป็นส่วนตัวในการแจ้งเตือนได้รับการพัฒนาเมื่อเผชิญกับแรงกดดันจากภายนอกอย่างต่อเนื่อง ตั้งแต่ปีที่แล้ว บริษัทได้กำหนดให้มีคำสั่งศาลอย่างเป็นทางการเพื่อให้ข้อมูลการจราจรแจ้งเตือนที่จัดเก็บไว้ในเซิร์ฟเวอร์กลาง ขณะนี้ปัญหาได้รับการแก้ไขแล้วโดยธรรมชาติในท้องถิ่น ซึ่งจำเป็นต้องมีการแทรกแซงโดยตรงในโค้ดที่ทำงานภายในกระเป๋าของผู้ใช้ การบำรุงรักษาระบบปฏิบัติการอย่างต่อเนื่องยังคงเป็นเสาหลักของการรักษาความปลอดภัยบนมือถือ