iOS 26.4.1 อุดช่องโหว่ CloudKit และเปิดใช้งาน Stolen Device Protection อัตโนมัติรับมือภัยคุกคามใหม่
Apple ประกาศปล่อยอัปเดตระบบปฏิบัติการ iOS 26.4.1 และ iPadOS 26.4.1 อย่างเป็นทางการเมื่อเวลา 06:11 น. ของวันที่ 9 เมษายน 2569 (ตามเวลาประเทศไทย) โดยเป้าหมายหลักของการอัปเดตครั้งนี้คือการแก้ไขข้อบกพร่องของระบบ CloudKit ที่ส่งผลให้การซิงค์ข้อมูลผ่าน iCloud ทำงานผิดพลาด รวมถึงการปรับเปลี่ยนนโยบายด้านความปลอดภัยเพื่อปกป้องข้อมูลผู้ใช้งานให้รัดกุมยิ่งขึ้น
นอกเหนือจากการแก้ไขบั๊กในระบบคลาวด์แล้ว Apple ได้อัปเดตข้อมูลในเอกสารสนับสนุนสำหรับลูกค้าองค์กร โดยยืนยันว่าฟีเจอร์ Stolen Device Protection (การปกป้องอุปกรณ์ที่ถูกขโมย) จะถูกเปิดใช้งานเป็นค่าเริ่มต้นโดยอัตโนมัติ สำหรับอุปกรณ์ระดับองค์กร (Enterprise Devices) ทันทีที่ทำการอัปเดตจากเวอร์ชัน 26.4 มาเป็น 26.4.1 ซึ่งมาตรการนี้เป็นการขยายผลหลังจากที่ Apple ได้บังคับเปิดใช้งานฟีเจอร์ดังกล่าวเป็นค่าเริ่มต้นสำหรับผู้ใช้อุปกรณ์ทั่วไปไปแล้วในอัปเดตก่อนหน้า
ฟีเจอร์ Stolen Device Protection เป็นระบบรักษาความปลอดภัยที่เพิ่มเข้ามาเพื่อป้องกันกรณีที่ iPhone ถูกขโมยและคนร้ายล่วงรู้รหัสผ่านหน้าจอ (Passcode) โดยระบบจะเริ่มทำงานเมื่อตัวเครื่องอยู่ห่างจากสถานที่ที่ผู้ใช้คุ้นเคย เช่น บ้านหรือที่ทำงาน ซึ่งมีข้อกำหนดการใช้งานดังนี้
- การกระทำที่ละเอียดอ่อน เช่น การเรียกดูรหัสผ่านที่บันทึกไว้ หรือการเข้าถึงข้อมูลบัตรเครดิต จะต้องสแกนใบหน้า (Face ID) หรือลายนิ้วมือ (Touch ID) เท่านั้น โดยระบบจะไม่อนุญาตให้ใช้รหัสผ่านหน้าจอเป็นทางเลือกสำรองอย่างเด็ดขาด
- หากมีการพยายามเปลี่ยนแปลงข้อมูลสำคัญระดับสูง เช่น การเปลี่ยนรหัสผ่าน Apple Account ระบบจะบังคับให้รอเวลา 1 ชั่วโมงเต็ม และจะต้องยืนยันตัวตนด้วย Face ID หรือ Touch ID ซ้ำอีกครั้งจึงจะสามารถแก้ไขข้อมูลได้
การปรับปรุงด้านความปลอดภัยใน iOS 26.4.1 เกิดขึ้นในช่วงเวลาที่ Apple ต้องรับมือกับภัยคุกคามอย่างหนัก หลังจากเพิ่งปล่อยแพตช์อุดช่องโหว่ร้ายแรงอย่าง Coruna และ DarkSword ในระบบปฏิบัติการทั้งเวอร์ชันเก่าและใหม่ นอกจากนี้ การอัปเดตดังกล่าวยังมีขึ้นเพียงหนึ่งวันหลังจากที่บริษัท Anthropic ประกาศเปิดตัวโมเดลปัญญาประดิษฐ์ชื่อ Mythos ซึ่งมีความสามารถระดับสูงในการเจาะหาจุดอ่อนและช่องโหว่ในระบบปฏิบัติการและเว็บเบราว์เซอร์ต่างๆ
ที่มา: 9to5Mac
Leave a Reply