FBI กู้ข้อความ Signal ที่ถูกลบได้จากฐานข้อมูลการแจ้งเตือนบน iPhone

มีรายงานจาก 404 Media ระบุว่า FBI สามารถกู้คืนข้อความจากแอป Signal ที่ถูกลบไปแล้วจากเครื่อง iPhone ของผู้ต้องหาได้สำเร็จ โดยอาศัยการสกัดข้อมูลจากฐานข้อมูลการแจ้งเตือน (Notification Database) ภายในตัวเครื่อง ซึ่งความน่ากลัวคือแม้ตัวแอปจะถูกถอนการติดตั้งไปแล้ว แต่ประวัติการแจ้งเตือนที่บันทึกโดยระบบปฏิบัติการ iOS ยังคงหลงเหลืออยู่จนกลายเป็นหลักฐานชิ้นสำคัญในชั้นศาล

เหตุการณ์นี้ถูกเปิดเผยระหว่างการพิจารณาคดีกลุ่มผู้ประท้วงที่ก่อเหตุวุ่นวายในรัฐเท็กซัส โดยเจ้าหน้าที่พิเศษของ FBI ได้ให้การว่าพวกเขาสามารถกู้คืนเนื้อหาข้อความ Signal ขาเข้าได้จากหน่วยความจำภายในของ iPhone แม้ว่าเจ้าของเครื่องจะลบแอปทิ้งไปก่อนหน้านี้แล้วก็ตาม โดยข้อมูลเหล่านี้ถูกเก็บไว้ในส่วนเก็บข้อมูลการแจ้งเตือนภายในของ Apple ซึ่งบันทึกเฉพาะข้อความที่ส่งเข้ามา (Incoming) แต่ไม่รวมถึงข้อความที่ส่งออกไป (Outgoing) เนื่องจากข้อความส่งออกไม่ได้ผ่านระบบการแจ้งเตือนของเครื่อง

ช่องโหว่เรื่องความเป็นส่วนตัวในครั้งนี้ไม่ได้เกิดจากความอ่อนแอของระบบเข้ารหัสในแอป Signal แต่เกิดจากการที่ผู้ใช้งานไม่ได้เปิดฟีเจอร์ ปิดการแสดงตัวอย่างข้อความ ในหน้าตั้งค่าการแจ้งเตือน ทำให้ระบบ iOS ทำการบันทึกข้อความดิบที่ถูกถอดรหัสแล้วเพื่อนำมาแสดงผลบนหน้าจอล็อคสกรีน และเก็บข้อมูลนั้นไว้ในฐานข้อมูลระบบที่ผู้ใช้ทั่วไปมองไม่เห็น แต่เจ้าหน้าที่สามารถใช้เครื่องมือทางนิติวิทยาศาสตร์ดึงออกมาได้หากได้ครอบครองตัวเครื่อง

Post by @[email protected]

View on Mastodon

ทางด้านผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่า นี่ไม่ใช่ปัญหาเฉพาะของ Signal เท่านั้น แต่เป็นลักษณะการทำงานพื้นฐานของ iOS ที่ส่งผลกระทบต่อทุกแอปพลิเคชันที่มีการส่งการแจ้งเตือน ไม่ว่าจะเป็น WhatsApp, Telegram หรือแม้แต่ iMessage ตราบใดที่ระบบยังได้รับอนุญาตให้แสดงเนื้อหาข้อความบนหน้าจอ ข้อมูลเหล่านั้นจะถูกสำรองไว้ในระบบฐานข้อมูลส่วนกลางของเครื่องที่ชื่อว่า UserNotifications ซึ่งจะหายไปก็ต่อเมื่อมีการล้างเครื่อง (Factory Reset) เท่านั้น

สิ่งที่น่าสนใจอีกอย่างคือการที่ Apple เพิ่งมีการปรับเปลี่ยนระบบตรวจสอบ Token ของการแจ้งเตือนใน iOS 26.4 ซึ่งเป็นช่วงเวลาที่ใกล้เคียงกับการเปิดเผยข้อมูลในคดีนี้ แม้จะไม่มีการยืนยันว่ามีความเกี่ยวข้องกันโดยตรงหรือไม่ แต่ก็สะท้อนให้เห็นว่ายักษ์ใหญ่ไอทีกำลังให้ความสำคัญกับการจัดการข้อมูลการแจ้งเตือนที่อาจเป็นช่องโหว่ได้มากขึ้น โดยเฉพาะในยุคที่การเข้าถึงข้อมูลส่วนตัวถูกยกระดับขึ้นด้วยเครื่องมือเจาะระบบระดับสูง

สำหรับใครที่กังวลเรื่องความปลอดภัย วิธีป้องกันที่ดีที่สุดคือการเข้าไปตั้งค่าในแอป Signal หรือแอปส่งข้อความอื่นๆ โดยเลือกให้การแจ้งเตือนแสดงเพียงชื่อผู้ส่ง หรือไม่แสดงเนื้อหาเลย (No Name or Content) เพื่อป้องกันไม่ให้ iOS นำเนื้อหาข้อความไปบันทึกไว้ในฐานข้อมูลของเครื่อง นอกจากนี้ยังมีคำแนะนำให้ผู้ที่กังวลรีบทำการล้างเครื่องหากเคยเปิดฟีเจอร์แสดงตัวอย่างข้อความทิ้งไว้ เพราะข้อมูลเก่าๆ อาจยังซ่อนอยู่ในหน่วยความจำลึกๆ ที่การลบแอปเพียงอย่างเดียวช่วยอะไรไม่ได้เลยยย