ระบบ iOS เวอร์ชันใหม่กำจัดข้อบกพร่องที่ทำให้ FBI สามารถเข้าถึงข้อความที่ถูกลบบน Signal

Apple ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับระบบปฏิบัติการอุปกรณ์พกพาเพื่อแก้ไขช่องโหว่ในการจัดการการแจ้งเตือน ข้อผิดพลาดของซอฟต์แวร์ทำให้ข้อความที่ได้รับผ่านแอปพลิเคชันที่มีการเข้ารหัสจากต้นทางถึงปลายทางยังคงจัดเก็บไว้ในฮาร์ดแวร์ของอุปกรณ์ ข้อบกพร่องในการลงทะเบียนทำให้สามารถเข้าถึงข้อมูลได้แม้ว่าผู้ใช้จะลบแอปออกจากสมาร์ทโฟนแล้วก็ตาม ขณะนี้การแก้ไขพร้อมให้ดาวน์โหลดแล้ว และครอบคลุมอุปกรณ์ของผู้ผลิตรุ่นต่างๆ

ปัญหาดังกล่าวได้รับความอื้อฉาวหลังจากการสืบสวนพบว่า FBI ใช้ช่องโหว่ทางเทคนิคนี้เพื่อรวบรวมพยานหลักฐานในคดีอาญาในสหรัฐอเมริกา เจ้าหน้าที่รัฐบาลกลางสามารถดึงเนื้อหาการสนทนาของแอป Signal ออกจากโทรศัพท์ที่ถูกยึดได้ สถานการณ์ดังกล่าวได้ก่อให้เกิดการถกเถียงเกี่ยวกับความเป็นส่วนตัวของการสื่อสารแบบดิจิทัล และวิธีที่ระบบปฏิบัติการจัดการกับไฟล์ชั่วคราว บริษัทเทคโนโลยีดำเนินการอย่างรวดเร็วเพื่อปิดเกตเวย์ที่ใช้โดยเครื่องมือทางนิติเวชของทางการ

การค้นพบช่องโหว่ในระหว่างการสืบสวนคดีอาญา

คดีนี้เผยแพร่สู่สาธารณะหลังจากการเผยแพร่รายงานโดยละเอียดโดยสื่อ 404 Media เอกสารดังกล่าววิเคราะห์บันทึกจากการปฏิบัติการของตำรวจเมื่อเร็วๆ นี้ ในระหว่างการสอบสวนเหตุโจมตีศูนย์กักกัน ทางการสหรัฐฯ ได้ยึดสมาร์ทโฟนของผู้ต้องสงสัยรายหนึ่ง เจ้าของอุปกรณ์ได้ถอนการติดตั้งแอปส่งข้อความก่อนที่จะถูกยึด เขาเชื่อว่าข้อมูลทั้งหมดจะถูกทำลายอย่างถาวร อย่างไรก็ตาม ทีมสืบสวนได้ใช้ซอฟต์แวร์ดึงข้อมูลขั้นสูงเพื่อค้นหาหน่วยความจำภายในของอุปกรณ์

การวิเคราะห์ทางนิติวิทยาศาสตร์เผยให้เห็นว่ามีฐานข้อมูลที่ซ่อนอยู่ ไฟล์นี้เก็บประวัติการแจ้งเตือนที่แสดงบนหน้าจอล็อค บันทึกนี้ไม่เพียงแต่มีข้อมูลเมตาของการสนทนาเท่านั้น แต่ยังรวมถึงส่วนของเนื้อหาที่เป็นข้อความธรรมดาด้วย การค้นพบนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลประหลาดใจ Signal ได้รับการยอมรับอย่างกว้างขวางถึงโปรโตคอลการปกป้องข้อมูลที่เข้มงวด ในตอนนี้แสดงให้เห็นว่าการรักษาความปลอดภัยของแอปพลิเคชันที่แยกออกมาไม่ได้รับประกันการปกป้องผู้ใช้ทั้งหมด สภาพแวดล้อมระบบปฏิบัติการจะต้องปราศจากข้อบกพร่องทางสถาปัตยกรรม

การแยกข้อมูลนี้ทำให้เกิดคำถามสำคัญเกี่ยวกับขีดจำกัดความเป็นส่วนตัวบนอุปกรณ์เคลื่อนที่สมัยใหม่ องค์กรด้านสิทธิ์ดิจิทัลเตือนถึงความเสี่ยงของช่องโหว่นี้ นักเคลื่อนไหว นักข่าว และประชาชนที่มีความเสี่ยงขึ้นอยู่กับการลบข้อมูลอย่างถาวรเพื่อความปลอดภัยของพวกเขา ความสามารถในการกู้คืนข้อความที่ถูกลบผ่านบันทึกของระบบทำให้การรักษาความลับลดลง นักพัฒนาซอฟต์แวร์การสื่อสารที่ปลอดภัยจะสูญเสียการควบคุมข้อมูลหลังจากมีการส่งการแจ้งเตือน

บันทึกการแจ้งเตือนทำงานอย่างไรในระบบปฏิบัติการ

เพื่อให้เข้าใจถึงลักษณะของความล้มเหลว จำเป็นต้องวิเคราะห์กลไกการส่งการแจ้งเตือนบนสมาร์ทโฟน Apple เมื่อผู้ใช้ได้รับข้อความใหม่ แอปพลิเคชันจะสื่อสารกับเซิร์ฟเวอร์ของบริษัท มีวัตถุประสงค์เพื่อแสดงคำเตือนทันทีบนหน้าจออุปกรณ์ กระบวนการนี้จะสร้างบันทึกชั่วคราวในฐานข้อมูลภายในของระบบ ไฟล์นี้ได้รับการออกแบบมาโดยเฉพาะเพื่อจัดการศูนย์การแจ้งเตือน ภายใต้สภาวะการทำงานที่เหมาะสม การลบแอปพลิเคชันควรทริกเกอร์คำสั่งการล้างข้อมูลอัตโนมัติ ไฟล์ที่เหลือทั้งหมดที่เกี่ยวข้องกับโปรแกรมจะต้องถูกลบออก

ข้อผิดพลาดในการเขียนโปรแกรมทำให้ไม่สามารถดำเนินการทำความสะอาดที่เหมาะสมนี้ได้ ส่งผลให้เกิดการสะสมข้อมูลที่ละเอียดอ่อนในส่วนลึกของหน่วยความจำ ข้อมูลยังคงมองไม่เห็นโดยเจ้าของโทรศัพท์ อย่างไรก็ตามสามารถเข้าถึงได้ผ่านการเชื่อมต่อทางกายภาพและซอฟต์แวร์สแกนเชิงลึก ช่องโหว่ดังกล่าวทำให้เกิดการตัดการเชื่อมต่อทางเทคนิคที่ร้ายแรง นโยบายความเป็นส่วนตัวของแอปพลิเคชันไม่ได้รับการสนับสนุนโดยการจัดการไฟล์ของระบบปฏิบัติการเอง Signal ไม่สามารถควบคุมวิธีที่ซอฟต์แวร์ของผู้ผลิตจัดการการแจ้งเตือนหลังจากที่แสดงบนอินเทอร์เฟซ

การแก้ไขที่ดำเนินการโดยทีมวิศวกรของ Apple จะปรับโครงสร้างตรรกะการเขียนข้อมูลของบริการแจ้งเตือน เมื่อติดตั้งแพ็คเกจความปลอดภัยแล้ว ระบบจะบังคับให้ลบบันทึกใด ๆ ที่เกี่ยวข้องกับโปรแกรมที่ถอนการติดตั้งทันที การวัดยังดำเนินการสแกนย้อนหลังอัตโนมัติอีกด้วย วัตถุประสงค์คือเพื่อกำจัดบันทึกเก่าที่ถูกเก็บรักษาไว้บนฮาร์ดแวร์อย่างไม่เหมาะสมตลอดหลายเดือน การอัปเดตปิดช่องว่างด้านความปลอดภัยโดยไม่กระทบต่อความเร็วในการส่งการแจ้งเตือนใหม่ไปยังผู้ใช้

Leia Tambem

โดรนรัสเซียโจมตีอาคารในโรมาเนีย บาดเจ็บ 2 ราย ละเมิดน่านฟ้าของ NATO

ปรากฏการณ์ทางดาราศาสตร์ที่หายากทำให้ดาวเทียมตามธรรมชาติของโลกเคลื่อนตัวออกไปและลดความสว่างที่ปรากฏในระหว่างการสังเกตในเวลากลางคืน

ไมโครมูนสีน้ำเงินหายากปรากฏขึ้นในช่วงสุดสัปดาห์ การปรากฏตัวครั้งถัดไปจะมีขึ้นในเดือนธันวาคม 2571 เท่านั้น

สมาร์ทโฟนรุ่นที่รองรับแพตช์แพตช์

ผู้ผลิตแบ่งส่วนการแจกจ่ายการอัปเดตความปลอดภัยเพื่อให้มั่นใจในการปกป้องลูกค้าให้ได้มากที่สุด ช่องโหว่นี้ได้รับการจัดทำรายการอย่างเป็นทางการภายใต้รหัสประจำตัว CVE-2026-28950 วิศวกรจัดประเภทปัญหานี้ว่าเป็นความล้มเหลวในการบันทึกข้อมูลที่สำคัญ บริษัทได้นำกลยุทธ์การเผยแพร่พร้อมกันสำหรับระบบปฏิบัติการเวอร์ชันต่างๆ มาใช้ มาตรการนี้ครอบคลุมทั้งการเปิดตัวล่าสุดและอุปกรณ์รุ่นเก่าที่ยังคงเป็นส่วนหนึ่งของวงจรการสนับสนุนทางเทคนิคอย่างเป็นทางการ

แพ็คเกจการแก้ไขจะถูกแบ่งตามสถาปัตยกรรมการประมวลผลของอุปกรณ์แต่ละรุ่น แนะนำให้ติดตั้งสำหรับเจ้าของอุปกรณ์ทุกยี่ห้อ คำแนะนำนี้นำไปใช้โดยไม่คำนึงถึงการใช้แอปพลิเคชันการรับส่งข้อความที่เข้ารหัส รายการระบบที่อัปเดตประกอบด้วยเวอร์ชันต่อไปนี้ที่ออกโดยผู้ผลิต:

• ระบบ iOS 26.4.2 มีให้บริการสำหรับ iPhone 11 และสมาร์ทโฟนรุ่นต่อๆ ไปทั้งหมด
• เวอร์ชัน iPadOS 26.4.2 ครอบคลุมรุ่นล่าสุดในกลุ่มผลิตภัณฑ์ iPad Pro, iPad Air และ iPad Mini
• แพ็คเกจ iOS 18.7.8 ให้การสนับสนุนด้านความปลอดภัยสำหรับ iPhone XR, iPhone XS และ iPhone SE รุ่นที่สอง
• การอัพเดต iPadOS 18.7.8 ปกป้องแท็บเล็ตรุ่นเก่าที่ไม่รองรับซอฟต์แวร์ใหม่ล่าสุด

สามารถดาวน์โหลดไฟล์ได้โดยตรงจากเมนูการตั้งค่าของอุปกรณ์ ผู้ใช้ต้องการเพียงการเชื่อมต่ออินเทอร์เน็ตที่เสถียรและแบตเตอรี่ที่เพียงพอ บริษัทเน้นย้ำว่ากระบวนการติดตั้งจะทำให้การทำความสะอาดฐานข้อมูลที่ถูกบุกรุกเป็นไปโดยอัตโนมัติ ขั้นตอนนี้ไม่จำเป็นต้องมีการแทรกแซงจากเจ้าของโทรศัพท์ ผู้ผลิตเลือกที่จะไม่เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับระยะเวลาที่แน่นอนที่ช่องโหว่ยังคงทำงานอยู่ในโค้ดดั้งเดิมของระบบ

คำแนะนำจากผู้เชี่ยวชาญเพื่อเสริมสร้างความเป็นส่วนตัวทางดิจิทัล

ทีมพัฒนา Signal ได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับเหตุการณ์ดังกล่าว องค์กรตระหนักถึงความคล่องตัวของผู้ผลิตในการแก้ไขปัญหาทางเทคนิค ทางกลุ่มเน้นย้ำว่าการรักษาความเป็นส่วนตัวทางดิจิทัลต้องใช้ความพยายามร่วมกัน ผู้สร้างแอปพลิเคชันและบริษัทฮาร์ดแวร์จำเป็นต้องปรับโปรโตคอลความปลอดภัยของตนให้สอดคล้องกัน แม้ว่าการอัปเดตจะกำจัดการจัดเก็บบันทึกที่ไม่เหมาะสม แต่สถานการณ์ดังกล่าวจำเป็นต้องใช้ความระมัดระวัง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ใช้มาตรการป้องกันเพิ่มเติมเพื่อลดความเสี่ยงในอนาคต

มูลนิธิพรมแดนอิเล็กทรอนิกส์แนะนำให้ผู้ใช้ประเมินการตั้งค่าการแสดงการแจ้งเตือนอีกครั้ง องค์กรนี้อุทิศตนเพื่อปกป้องสิทธิพลเมืองบนอินเทอร์เน็ต คำแนะนำหลักเกี่ยวข้องกับการปิดใช้งานการแสดงตัวอย่างข้อความบนหน้าจอล็อคของสมาร์ทโฟนของคุณ เมื่อกำหนดค่าแอปพลิเคชันให้ซ่อนเนื้อหาของข้อความ ระบบปฏิบัติการจะได้รับเฉพาะคำแนะนำทั่วไปเท่านั้น ข้อจำกัดนี้ป้องกันการบันทึกข้อมูลที่ละเอียดอ่อนในฐานข้อมูลภายในของอุปกรณ์ อุปสรรคในการป้องกันทำงานได้โดยไม่คำนึงถึงข้อบกพร่องในสถาปัตยกรรมซอฟต์แวร์หลัก

ผู้ใช้สามารถปรับการตั้งค่าเหล่านี้ได้โดยตรงจากเมนูความเป็นส่วนตัวของแอพส่งข้อความ การตั้งค่าที่เหมาะสมที่สุดทำให้คุณสามารถแสดงเฉพาะชื่อผู้ส่งบนหน้าจอได้ อีกทางเลือกหนึ่งที่ปลอดภัยกว่านั้นคือการซ่อนรายละเอียดใด ๆ เกี่ยวกับการแจ้งเตือนที่คุณได้รับโดยสิ้นเชิง การผสมผสานหลักปฏิบัติเหล่านี้เข้ากับการรักษาระบบปฏิบัติการให้ทันสมัยอยู่เสมอ จะสร้างสภาพแวดล้อมดิจิทัลที่มีความยืดหยุ่นมากขึ้นอย่างเห็นได้ชัด การสร้างความตระหนักรู้เกี่ยวกับการจัดการข้อมูลชั่วคราวถือเป็นขั้นตอนพื้นฐานในการปกป้องการสื่อสารในชีวิตประจำวัน