225/69 (IT) ประจำวันศุกร์ที่ 24 เมษายน 2569
Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ CVE-2026-28950 ใน iOS และ iPadOS หลังพบว่าระบบจัดการการแจ้งเตือนมีข้อผิดพลาดที่ทำให้ข้อมูลการแจ้งเตือนซึ่งผู้ใช้ลบไปแล้ว ยังคงถูกเก็บค้างอยู่ในอุปกรณ์ ช่องโหว่ได้รับการแก้ไขแล้วใน iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 และ iPadOS 18.7.8 โดย Apple ระบุว่าได้แก้ปัญหาดังกล่าวด้วยการปรับปรุงกระบวนการ data redaction
ประเด็นดังกล่าวได้รับความสนใจหลังมีรายงานว่าเจ้าหน้าที่บังคับใช้กฎหมายสามารถกู้คืนเนื้อหาข้อความจากแอป Signal ได้ จากข้อมูลการแจ้งเตือนที่ยังคงถูกเก็บไว้ในระบบ แม้ข้อความเหล่านั้นจะถูกลบและมีการถอนการติดตั้งแอปออกจากเครื่องแล้วก็ตาม ข้อมูลดังกล่าวไม่ได้ถูกดึงจากฐานข้อมูลข้อความที่เข้ารหัสของแอป แต่ถูกกู้คืนจากข้อมูลการแจ้งเตือนที่ระบบ iOS จัดเก็บไว้ Apple ยังไม่ได้เปิดเผยรายละเอียดเชิงลึกเพิ่มเติม และไม่ได้ระบุว่าช่องโหว่ถูกใช้โจมตีในวงกว้าง
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานเร่งอัปเดตระบบเป็นเวอร์ชันล่าสุดโดยเร็ว โดยเฉพาะผู้ที่ใช้งานแอปส่งข้อความหรือแอปที่มีข้อมูลอ่อนไหวและมีการแสดงตัวอย่างข้อความผ่านการแจ้งเตือน ทั้งนี้ Signal ระบุว่าเมื่อผู้ใช้ติดตั้งอัปเดตแล้ว ข้อมูลการแจ้งเตือนที่ถูกเก็บค้างไว้โดยไม่ตั้งใจจะถูกลบออก และการแจ้งเตือนใหม่จากแอปที่ถูกลบจะไม่ถูกเก็บค้างในลักษณะเดิมอีก
แหล่งข่าว https://www.securityweek.com/apple-patches-ios-flaw-allowing-recovery-of-deleted-chats/