Apple กำลังทดสอบระบบเข้ารหัสแบบ End-to-End สำหรับข้อความ RCS ใน iOS 26.4 Developer Beta

Apple ได้เปิดตัว iOS 26.4 Developer Beta ที่มาพร้อมกับการทดสอบคุณสมบัติความปลอดภัยใหม่หลายประการ ได้แก่ การเข้ารหัสแบบ End-to-End (E2EE) สำหรับข้อความ Rich Communications Services (RCS) ซึ่งมีวัตถุประสงค์เพื่อป้องกันการอ่านข้อความระหว่างอุปกรณ์ Apple, การปรับปรุงการป้องกันหน่วยความจำ (Memory Integrity Enforcement – MIE) เพื่อเสริมความปลอดภัยจากสปายแวร์ และการเปิดใช้งานคุณสมบัติ Stolen Device Protection (การป้องกันอุปกรณ์ที่ถูกขโมย) โดยค่าเริ่มต้นสำหรับผู้ใช้ iPhone คุณสมบัติเหล่านี้จะถูกปล่อยให้ผู้ใช้งานทั่วไปในอนาคตอันใกล้บนแพลตฟอร์ม iOS, iPadOS, macOS และ watchOS โดย RCS E2EE ในขณะนี้จำกัดเฉพาะการสนทนาระหว่างอุปกรณ์ Apple เท่านั้น

Severity: ต่ำ

System Impact:

• iOS
• iPadOS
• macOS
• watchOS
• Apple Devices (iPhone, iPad, Mac, Apple Watch)
• RCS Messaging Protocol

Technical Attack Steps:

1. **การเข้ารหัส RCS แบบ End-to-End (E2EE):** ระบบจะเข้ารหัสข้อความ RCS แบบครบวงจร ทำให้ไม่สามารถอ่านข้อความได้ขณะส่งระหว่างอุปกรณ์ Apple โดยจะใช้งานได้บน iOS, iPadOS, macOS, และ watchOS ในอนาคต
2. **การเสริมสร้างการป้องกันหน่วยความจำ (Memory Integrity Enforcement – MIE):** อนุญาตให้แอปพลิเคชันเลือกใช้การป้องกันหน่วยความจำอย่างเต็มรูปแบบ เพื่อเพิ่มความปลอดภัยของหน่วยความจำในส่วนของเคอร์เนลและกระบวนการผู้ใช้งาน (userland processes) ซึ่งจะช่วยตอบโต้การโจมตีจากสปายแวร์ที่ซับซ้อนได้
3. **การป้องกันอุปกรณ์ที่ถูกขโมย (Stolen Device Protection):** จะเปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้ iPhone ซึ่งเพิ่มชั้นความปลอดภัยโดยกำหนดให้ต้องมีการยืนยันตัวตนทางชีวภาพ (Face ID หรือ Touch ID) สำหรับการดำเนินการที่ละเอียดอ่อน เช่น การเข้าถึงรหัสผ่านและบัตรเครดิต เมื่ออุปกรณ์ไม่ได้อยู่ในสถานที่ที่คุ้นเคย (เช่น บ้านหรือที่ทำงาน) นอกจากนี้ยังมีการหน่วงเวลาหนึ่งชั่วโมงก่อนที่จะอนุญาตให้เปลี่ยนรหัสผ่าน Apple Account ภายใต้เงื่อนไขเหล่านี้

Recommendations:

Short Term:

• ผู้ใช้งาน Apple ที่เป็นนักพัฒนาสามารถทดสอบ iOS/iPadOS 26.4 Beta เพื่อสัมผัสกับคุณสมบัติใหม่ๆ
• ตรวจสอบและเตรียมพร้อมสำหรับการอัปเดตระบบปฏิบัติการที่จะปล่อยออกมาในอนาคต เพื่อรับการป้องกันความปลอดภัยล่าสุด
• ตรวจสอบให้แน่ใจว่าได้ตั้งค่า Face ID หรือ Touch ID บน iPhone ของคุณเรียบร้อยแล้ว เพื่อให้พร้อมใช้งานคุณสมบัติ Stolen Device Protection เมื่อเปิดตัวอย่างเป็นทางการ

Long Term:

• อัปเดตอุปกรณ์ Apple ของคุณอยู่เสมอเพื่อรับแพทช์ความปลอดภัยและคุณสมบัติใหม่ๆ รวมถึง RCS E2EE, MIE และ Stolen Device Protection
• ใช้การยืนยันตัวตนทางชีวภาพ (Face ID/Touch ID) สำหรับการเข้าถึงข้อมูลที่ละเอียดอ่อนและปลดล็อกอุปกรณ์ของคุณ
• ทำความเข้าใจและใช้ประโยชน์จากคุณสมบัติความปลอดภัยที่ Apple นำเสนอเพื่อเสริมสร้างการป้องกันอุปกรณ์และข้อมูลส่วนบุคคล
• ระมัดระวังและป้องกันอุปกรณ์ของคุณจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน เช่น สปายแวร์

Source: https://thehackernews.com/2026/02/apple-tests-end-to-end-encrypted-rcs.html