Apple แก้บั๊กที่ตำรวจใช้ดึงข้อความแชตที่ถูกลบออกจาก iPhone

• ข้อความที่ถูกลบหรือข้อความที่ตั้งให้หายไปอัตโนมัติ ในแอปส่งข้อความอาจยังคงอยู่ในแคชการแจ้งเตือนและถูกอ่านได้ด้วยเครื่องมือฟอเรนสิก และ Apple ได้แก้ปัญหานี้ด้วย อัปเดตซอฟต์แวร์ สำหรับ iPhone และ iPad
• การแจ้งเตือนที่แสดงเนื้อหาข้อความอาจถูกเก็บไว้ในอุปกรณ์ได้นานสูงสุดหนึ่งเดือน โดยในประกาศด้านความปลอดภัยของ Apple ระบุว่าการแจ้งเตือนที่ถูกทำเครื่องหมายให้ลบอาจ คงอยู่ต่อไปโดยไม่คาดคิด
• ช่องทางการดึงข้อมูลนี้เชื่อมโยงกับวิธีที่ ข้อความ Signal ที่ถูกลบ ยังคงค้างอยู่ในฐานข้อมูลของโทรศัพท์ ทำให้หน่วยงานบังคับใช้กฎหมายสามารถอ่านข้อความที่ถูกลบไปนานแล้วได้
• หลังจากปัญหานี้ถูกเปิดเผย Signal ได้ขอให้ Apple ออกแพตช์แก้ไข และฟีเจอร์ ตัวตั้งเวลาลบอัตโนมัติ อาจช่วยผู้ใช้ที่ต้องการเก็บบทสนทนาเป็นความลับแม้ในกรณีที่อุปกรณ์ถูกยึด
• การลบภายในแอปเพียงอย่างเดียวอาจไม่ทำให้เนื้อหาเดียวกันหายไปจาก ที่เก็บการแจ้งเตือน ระดับระบบปฏิบัติการ และการแก้ไขครั้งนี้ชี้ให้เห็นว่าการปกป้องความเป็นส่วนตัวของข้อความที่ลบอัตโนมัติต้องพึ่งพาชั้น OS ด้วย

การแก้บั๊กและผลกระทบ

• Apple ได้ปล่อย อัปเดตซอฟต์แวร์ สำหรับ iPhone และ iPad เพื่อแก้บั๊กที่เปิดทางให้หน่วยงานบังคับใช้กฎหมายดึงข้อความที่ถูกลบหรือหายไปอัตโนมัติจากแอปส่งข้อความได้
  • ปัญหานี้เกิดจาก การแจ้งเตือน (notification) ที่แสดงเนื้อหาข้อความถูกแคชไว้ในอุปกรณ์ได้นานสูงสุดหนึ่งเดือน
• ในประกาศด้านความปลอดภัยของ Apple ระบุว่าการแจ้งเตือนที่ถูกทำเครื่องหมายให้ลบอาจ คงอยู่ต่อไปโดยไม่คาดคิด บนอุปกรณ์
• ยัง ไม่ทราบแน่ชัด ว่าเหตุใดเนื้อหาการแจ้งเตือนจึงถูกบันทึกไว้ตั้งแต่แรก
  • การแก้ไขครั้งนี้ทำให้เห็นว่าพฤติกรรมดังกล่าวเป็นบั๊ก
• Apple ยังไม่ได้ตอบคำถามในทันทีว่าเหตุใดการแจ้งเตือนจึงถูกเก็บรักษาไว้
• Apple ยังได้แบ็กพอร์ตการแก้ไขนี้ไปยัง iPhone และ iPad ที่รัน iOS 18 รุ่นเก่า ด้วย

ช่องทางการดึงข้อมูลที่ถูกเปิดเผย

• การแก้ไขครั้งนี้เชื่อมโยงโดยตรงกับปัญหาที่ 404 Media เปิดเผยเมื่อต้นเดือนนี้
  • FBI สามารถใช้เครื่องมือฟอเรนสิกดึง ข้อความ Signal ที่ถูกลบ ออกจาก iPhone ของใครบางคนได้
• ที่ดึงข้อมูลได้เป็นเพราะเนื้อหาข้อความเคยถูกแสดงเป็นการแจ้งเตือนมาก่อน แล้วจึงยังถูกเก็บไว้ในฐานข้อมูลของโทรศัพท์แม้หลังจากข้อความถูกลบออกจาก Signal แล้ว
• เมื่อหน่วยงานบังคับใช้กฎหมายใช้ เครื่องมือฟอเรนสิก ก็สามารถอ่านข้อความที่ถูกลบไปนานแล้วได้

Signal และฟีเจอร์ข้อความลบอัตโนมัติ

• Meredith Whittaker แห่ง Signal เปิดเผยว่าหลังจากปัญหานี้ถูกเปิดเผยแล้ว เธอได้ขอให้ Apple ดำเนินการแก้ไข
  • เธอเขียนว่าการแจ้งเตือนของข้อความที่ถูกลบไม่ควรหลงเหลืออยู่ในฐานข้อมูลการแจ้งเตือนของระบบปฏิบัติการใด ๆ
• Signal เช่นเดียวกับแอปส่งข้อความอื่นอย่าง WhatsApp มี ฟีเจอร์ตัวตั้งเวลา สำหรับลบข้อความอัตโนมัติหลังผ่านไประยะเวลาหนึ่ง
• ฟีเจอร์นี้อาจช่วยผู้ใช้ที่ต้องการรักษาบทสนทนาให้เป็นความลับ แม้ในกรณีที่เจ้าหน้าที่ยึดอุปกรณ์ไป

ความกังวลด้านความเป็นส่วนตัว

• เมื่อมีการเปิดเผยว่า FBI พบช่องทางในการหลบเลี่ยงฟีเจอร์ความปลอดภัยที่ถูกใช้งานทุกวัน ก็ยิ่งทำให้ นักเคลื่อนไหวด้านความเป็นส่วนตัว กังวลมากขึ้น
• ฟีเจอร์ข้อความลบอัตโนมัติเป็นมาตรการความปลอดภัยที่ ผู้ใช้กลุ่มเสี่ยง ใช้งานกันเป็นประจำโดยเฉพาะ
• บั๊กนี้เผยให้เห็นว่าแม้ลบข้อความภายในแอปแล้ว เนื้อหาเดียวกันก็อาจยังคงอยู่ในที่เก็บการแจ้งเตือนระดับระบบปฏิบัติการ