Apple ปิดช่องโหว่ iPhone ที่เชื่อมโยงกับการลบตัวอย่างข้อความ Signal
Apple ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่ทำให้การแจ้งเตือนที่ถูกทำเครื่องหมายให้ลบยังคงอยู่บนอุปกรณ์นานกว่าที่ควรจะเป็น
- Apple แก้ไขช่องโหว่บน iPhone ที่ทำให้ตัวอย่างข้อความ Signal ที่ถูกลบยังคงถูกเก็บอยู่ในฐานข้อมูลการแจ้งเตือน
- รายงานระบุว่าเจ้าหน้าที่สืบสวนของรัฐบาลกลางสามารถกู้คืนตัวอย่างข้อความ Signal ที่อ่านได้ หลังจากที่แอปถูกลบออกจาก iPhone ในภายหลัง
- Signal ระบุว่า iOS เวอร์ชันล่าสุดของ Apple ได้แก้ไขบั๊กที่เก็บการแจ้งเตือนข้อความที่ถูกลบไว้บนอุปกรณ์
ในบันทึกความปลอดภัยสำหรับ iOS 26.4.2 และ iOS 18.7.8 Apple ระบุว่าปัญหาดังกล่าวส่งผลกระทบต่อบริการการแจ้งเตือน และอธิบายปัญหาในลักษณะนี้
แพตช์ดังกล่าวเกิดขึ้นหลังจากมีรายงานว่าช่องโหว่นี้ทำให้ตัวอย่างข้อความ Signal ที่อ่านได้ถูกเปิดเผยในฐานข้อมูลการแจ้งเตือนของ iPhone Apple ไม่ได้ระบุชื่อ Signal ในคำแนะนำของตน แต่การอัปเดตดังกล่าวเกิดขึ้นหลังจากมีการรายงานสาธารณะที่เชื่อมโยงการแจ้งเตือนที่ถูกเก็บไว้กับการสืบสวนของรัฐบาลกลาง การแก้ไขนี้พร้อมใช้งานแล้วผ่านการเปิดตัวซอฟต์แวร์ล่าสุดสำหรับ iPhone และ iPad ของ Apple
หลักฐานในศาลดึงความสนใจไปยังช่องโหว่
ปัญหาดังกล่าวกลายเป็นที่รับรู้ต่อสาธารณะหลังจากคำให้การในศาลในคดีของรัฐบาลกลางในเท็กซัสแสดงให้เห็นว่าเจ้าหน้าที่สืบสวนกู้คืนตัวอย่างข้อความ Signal จากฐานข้อมูลการแจ้งเตือนของ iPhone ตามรายงานดังกล่าว FBI ได้ทำการสืบหาข้อมูลทางนิติวิทยาศาสตร์เพื่อดึงข้อความ Signal ขาเข้าจาก iPhone ของจำเลย แม้ว่าแอปจะถูกลบไปแล้ว เนื่องจากเนื้อหาข้อความยังคงอยู่ในฐานข้อมูลการแจ้งเตือนแบบพุชของโทรศัพท์
ข้อมูลที่กู้คืนมาครอบคลุมข้อความขาเข้า ไม่ใช่ข้อความขาออก การอัปเดตของ Apple แก้ไขปัญหาที่การแจ้งเตือนที่ถูกลบอาจยังคงอยู่บนอุปกรณ์ แม้ว่า Apple จะไม่ได้เชื่อมโยงแพตช์นี้กับคดีดังกล่าวโดยตรงในคำแนะนำของตนเอง การรายงานดังกล่าวช่วยวางหลักฐานในศาลและการแก้ไขของ Apple ไว้บนไทม์ไลน์เดียวกัน
Signal ระบุว่าการอัปเดต iOS ล่าสุดแก้ไขปัญหาแล้ว
Signal ระบุว่าการอัปเดตล่าสุดของ Apple แก้ไขบั๊กที่อยู่เบื้องหลังปัญหาได้แล้ว ในโพสต์บน X แอปส่งข้อความเขียนว่า "คำแนะนำของ Apple ยืนยันว่าบั๊กที่ทำให้เกิดเหตุการณ์นี้ได้รับการแก้ไขในการเปิดตัว iOS ล่าสุดแล้ว" คำแถลงดังกล่าวเกิดขึ้นไม่กี่ชั่วโมงหลังจาก Apple เผยแพร่บันทึกความปลอดภัย
ทั้ง Signal และรายงานจากภายนอกต่างชี้ไปที่ปัญหาการจัดเก็บข้อมูลในระดับอุปกรณ์ ไม่ใช่การเจาะระบบการเข้ารหัสแบบ end-to-end ของ Signal เนื้อหาข้อความดูเหมือนจะถูกเปิดเผยผ่านตัวอย่างการแจ้งเตือนที่ระบบปฏิบัติการจัดเก็บไว้ ซึ่งหมายความว่าช่องว่างด้านความเป็นส่วนตัวมาจากวิธีที่โทรศัพท์จัดการการแจ้งเตือน ไม่ใช่จากระบบการเข้ารหัสหลักของ Signal
นอกจากนี้ คดีดังกล่าวยังทำให้เกิดความสนใจขึ้นใหม่ต่อวิธีที่ตัวอย่างข้อความปรากฏบนหน้าจอล็อกและในบันทึกการแจ้งเตือนในเครื่อง รายงานเกี่ยวกับเหตุการณ์ดังกล่าวระบุว่าผู้ใช้ที่อนุญาตให้แสดงตัวอย่างการแจ้งเตือนแบบเต็มอาจปล่อยให้เนื้อหาที่อ่านได้มากขึ้นถูกจัดเก็บบนอุปกรณ์ แม้ว่าแอปส่งข้อความนั้นจะใช้การเข้ารหัสที่แข็งแกร่งก็ตาม
คุณอาจชอบเช่นกัน
MoonPay ลงทุนใน Finger ผู้บุกเบิก Fintech เกาหลี วางรากฐานสำหรับระบบนิเวศ Stablecoin สกุลเงินวอนเกาหลี
Savvy Wealth เปิดตัว Savvy Intelligence เพื่อขับเคลื่อนวิวัฒนาการของคำแนะนำที่ขับเคลื่อนด้วย AI และนำโดยมนุษย์
