ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนผู้ใช้งาน iPhone และ iPad ให้อัปเดตระบบปฏิบัติการ iOS/iPadOS เป็นเวอร์ชันล่าสุด หลัง Apple ได้มีการแก้ไขช่องโหว่หมายเลข CVE-2026-28950 ในส่วน Notification Services ซึ่งอาจทำให้การแจ้งเตือนที่ถูกลบแล้วยังคงถูกจัดเก็บอยู่ ภายในอุปกรณ์ของผู้ใช้งาน[1]
1. รายละเอียดและพฤติการณ์ของช่องโหว่
ช่องโหว่ CVE-2026-28950 (CVSS 3.1: 6.2) [2] เกิดจากปัญหาด้านการจัดการข้อมูลในระบบ Notification Services ของ iOS/iPadOS โดย Apple ระบุว่าการแจ้งเตือนที่ถูกทำเครื่องหมายให้ลบ อาจยังคงถูกจัดเก็บอยู่ในอุปกรณ์โดยไม่คาดคิด และได้แก้ไขปัญหาดังกล่าวด้วยการปรับปรุงกระบวนการลบหรือปกปิดข้อมูล
ช่องโหว่นี้ไม่ได้เกิดจากตัวแอปพลิเคชันโดยตรง แต่เกิดจากกลไกการจัดเก็บข้อมูลการแจ้งเตือนของระบบปฏิบัติการ ซึ่งอาจทำให้ข้อมูลพรีวิวจากแอปต่าง ๆ ยังคงถูกเก็บอยู่ในระบบ แม้ว่าข้อมูลต้นทางจะถูกลบหรือหมดอายุแล้วก็ตาม
จากข้อมูลที่มีการเผยแพร่ พบตัวอย่างกรณีที่สามารถกู้คืนข้อมูลพรีวิวข้อความจากแอป Signal Messenger ซึ่งเป็นแอปพลิเคชันสื่อสารที่เน้นความเป็นส่วนตัว แม้ว่าข้อความดังกล่าวจะถูกตั้งค่าให้ลบอัตโนมัติ หรือมีการถอนการติดตั้งแอปออกจากอุปกรณ์แล้ว โดยข้อมูลบางส่วนยังคงถูกจัดเก็บอยู่ในฐานข้อมูลการแจ้งเตือนของระบบปฏิบัติการ [3]
2. ผลกระทบที่อาจเกิดขึ้น
หากยังไม่ได้อัปเดตระบบ ผู้ที่สามารถเข้าถึงอุปกรณ์ได้อาจมีโอกาสกู้คืนข้อมูลบางส่วนจากการแจ้งเตือนที่ผู้ใช้เข้าใจว่าถูกลบไปแล้ว เช่น
2.1 ตัวอย่างข้อความจากแอปสนทนา เช่น Signal หรือแอปสื่อสารอื่น ๆ
2.2 ข้อมูลจากการแจ้งเตือนของแอปทำงาน เช่น แชตองค์กร ปฏิทิน หรืองานแจ้งเตือนภายใน
2.3 ข้อมูลที่มีความอ่อนไหวซึ่งแสดงในพรีวิวการแจ้งเตือน เช่น รหัสยืนยันตัวตน ข้อความส่วนตัว หรือข้อมูลลูกค้าในบางกรณี
3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
Apple ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่นี้ในระบบปฏิบัติการ ดังนี้
3.1 iOS 26.4.2 และ iPadOS 26.4.2 สำหรับอุปกรณ์ที่รองรับ เช่น iPhone 11 และรุ่นใหม่กว่า, iPad Pro, iPad Air, iPad และ iPad mini ตามที่ Apple ระบุ [4]
3.2 iOS 18.7.8 และ iPadOS 18.7.8 สำหรับอุปกรณ์หลายรุ่น เช่น iPhone XR, iPhone XS, iPhone 11–16, iPhone SE รุ่นที่ 2 และ 3 รวมถึง iPad หลายรุ่นตามประกาศความปลอดภัยของ Apple [5]
4. แนวทางการแก้ไขและป้องกันสำหรับผู้ใช้งาน
4.1 อัปเดต iOS/iPadOS เป็นเวอร์ชันที่ได้รับการแก้ไขแล้วทันที
4.2 ลดการแสดงข้อมูลสำคัญในพรีวิวการแจ้งเตือน ปิดการแสดงตัวอย่างข้อความบนหน้าจอล็อก หรือกำหนดให้แสดงเฉพาะชื่อผู้ส่งโดยไม่แสดงเนื้อหาข้อความ
4.3 สำหรับผู้ใช้ Signal สามารถตั้งค่าไม่ให้แสดงเนื้อหาข้อความใน Notification ได้ เพื่อลดความเสี่ยงจากการแสดงข้อมูลในพรีวิวการแจ้งเตือน ([The Hacker News][3])
4.4 สำหรับหน่วยงานที่ใช้งาน iPhone/iPad ในการทำงานควรแจ้งผู้ใช้งานให้อัปเดตอุปกรณ์ ตรวจสอบนโยบายการแสดง Notification และพิจารณาบังคับใช้นโยบายผ่าน Mobile Device Management (MDM) หากมีการใช้งานข้อมูลอ่อนไหวในอุปกรณ์พกพา
แหล่งอ้างอิง