หน่วยงานป้องกันทางไซเบอร์ของสหรัฐฯ ออกคำเตือนเร่งด่วนสำหรับผู้ใช้ iPhone
gguy / Adobe Stockสลับโหมดมืด
CISA ซึ่งเป็นหน่วยงานของรัฐบาลกลางที่ได้รับมอบหมายให้ปกป้องสหรัฐฯ จากภัยคุกคามทางไซเบอร์ ได้ออกคำเตือนใหม่แก่ผู้ใช้ iPhone เมื่อวานนี้ผ่านเอกสารคำแนะนำแนวทางปฏิบัติที่ดีที่สุดในการสื่อสารเคลื่อนที่ที่อัปเดต โดยแนะนำการดำเนินการเฉพาะสำหรับผู้ใช้สมาร์ทโฟน Apple
คำแนะนำนี้จัดทำขึ้นเพื่อตอบสนองต่อความพยายามร่วมกันของ CISA และ FBIที่เปิดเผยว่านักแสดงในเครือสาธารณรัฐประชาชนจีน (PRC) มีส่วนร่วมในการรณรงค์จารกรรมทางไซเบอร์ "ในวงกว้างและสำคัญ" ซึ่งกระทบต่อบริษัทโทรคมนาคมหลายแห่ง การโจมตีที่มีการประสานงานนี้ส่งผลให้เกิดการขโมยข้อมูลบันทึกการโทรของลูกค้า การสื่อสารส่วนตัว และ “การคัดลอกข้อมูลบางอย่างที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาตามคำสั่งศาล” ความพยายามของจีนมุ่งเป้าไปที่บุคคลจำนวนหนึ่งที่เกี่ยวข้องกับกิจกรรมของรัฐบาลหรือทางการเมือง
พวกเราส่วนใหญ่ไม่น่าจะจัดอยู่ในหมวดหมู่ของ "บุคคลที่ตรงเป้าหมายสูง" ซึ่งมีข้อมูลที่เป็นที่สนใจของ PRC หรือผู้มีบทบาทในเครือ อย่างไรก็ตาม CISA ได้เผยแพร่คำแนะนำเฉพาะสำหรับผู้ใช้ iPhone (และ Android) ทุกคนโดยตรงจากการสืบสวนกิจกรรมนี้
จุดสำคัญของ CISAคำเตือนง่ายดาย: การสื่อสารทั้งหมดระหว่างอุปกรณ์เคลื่อนที่อาจถูกสกัดกั้น และไม่มีโซลูชันใดที่ช่วยลดความเสี่ยงได้อย่างสมบูรณ์ ดังนั้นทุกคนควรใช้การเข้ารหัสจากต้นทางถึงปลายทางเท่านั้น CISA แนะนำแอปพลิเคชันส่งข้อความฟรีที่ให้การเข้ารหัสจากต้นทางถึงปลายทาง (E2EE) ระหว่าง iPhone และอุปกรณ์ Android เช่น Signal หรือ WhatsApp
คำเตือนนี้ระบุถึงการขาดการเข้ารหัสในข้อความ RCS ระหว่างผู้ใช้ iPhone และ Android ของปีที่แล้วการนำ RCS มาใช้ได้เปิดใช้งานการส่งข้อความที่มีประสิทธิภาพมากขึ้นระหว่างผู้ใช้ iPhone และ Android รวมถึงรูปภาพและวิดีโอที่มีความละเอียดสูงขึ้น ใบตอบรับการอ่าน และคุณสมบัติอื่น ๆ ที่คล้ายกับ iMessage ที่ทำงานข้ามแพลตฟอร์ม อย่างไรก็ตาม ข้อความ RCS ไม่ได้เข้ารหัสจากต้นทางถึงปลายทางระหว่างผู้ใช้ iPhone และ Android ซึ่งหมายความว่าผู้ให้บริการหรือบุคคลที่สามอื่น ๆ อาจสามารถเข้าถึงข้อมูลเหล่านั้นได้
Google ใช้ส่วนขยายที่เป็นกรรมสิทธิ์เพื่อรองรับ E2EE ระหว่างอุปกรณ์ Android แต่ Apple เลือกที่จะรอจนกว่า E2EE จะกลายเป็นส่วนหนึ่งของมาตรฐาน RCS แบบเปิดซึ่งเกิดขึ้นในเดือนมีนาคมด้วยการเปิดตัว Universal Profile 3.0 ซึ่งหมายความว่าการเข้ารหัสจากต้นทางถึงปลายทางสำหรับ RCS น่าจะมาในเร็วๆ นี้สำหรับผู้ใช้ iPhone แต่ยังไม่เกิดขึ้นที่นี่
CISA เชิญชวนผู้ใช้ iPhone ปิดการใช้งานส่งเป็นข้อความการตั้งค่า วิธีนี้จะป้องกันไม่ให้โทรศัพท์ของคุณกลับไปใช้ SMS ที่ไม่ปลอดภัยหาก iMessage ไม่พร้อมใช้งาน ต่อไปนี้เป็นวิธีค้นหา:
- เปิดการตั้งค่าแอพบน iPhone ของคุณ
- หากคุณใช้ iOS 18 หรือใหม่กว่า ให้เลื่อนลงไปด้านล่างแล้วเลือกแอพ-
- ค้นหาและแตะข้อความ-
- เลื่อนลงและปิดส่งเป็นข้อความ-
โปรดทราบว่าการปิดใช้งานหมายความว่าหาก iMessage ไม่สามารถส่งได้เนื่องจากการเชื่อมต่อข้อมูลไม่ดี ข้อความของคุณจะไม่ถูกส่งโดยอัตโนมัติจนกว่าคุณจะเชื่อมต่อได้อีกครั้ง แทนที่จะเปลี่ยนเป็น SMS ฟองสีเขียว อย่างไรก็ตาม คุณสามารถแทนที่สิ่งนี้สำหรับแต่ละข้อความได้โดยการกดนิ้วของคุณบนแอพ Messages แล้วเลือกส่งเป็นข้อความจากเมนูที่ปรากฏ
iOS 26.2 เบต้าปัจจุบันได้ขยายการตั้งค่านี้ Apple ได้ติดป้ายกำกับสลับใหม่ว่า "ลองอีกครั้งเป็นข้อความ" เพื่อชี้แจงว่า SMS เป็นทางเลือก สิ่งสำคัญที่สุดคือตอนนี้สวิตช์นี้ยังควบคุมทางเลือกสำหรับข้อความ RCS ซึ่งเป็นสิ่งที่ไม่สามารถปิดใช้งานได้ใน iOS 26.1 คำอธิบายคุณลักษณะนี้ยังระบุไว้อย่างชัดเจนว่ามีเพียงข้อความ SMS เท่านั้นที่ “ไม่ได้เข้ารหัส” ซึ่งเป็นคำใบ้ว่า E2EE สำหรับ RCS อาจจะมาในเร็วๆ นี้
หาก iMessage หรือ RCS ไม่พร้อมใช้งาน iPhone จะสามารถส่งข้อความตัวอักษรโดยใช้ SMS ได้โดยอัตโนมัติ ข้อความที่ส่งโดยใช้ SMS จะไม่ถูกเข้ารหัส อาจมีอัตราการส่งข้อความของผู้ให้บริการ
CISA ให้คำแนะนำเพิ่มเติมแก่ผู้ใช้ iPhone เช่น การเปิดใช้งานรีเลย์ส่วนตัวของ iCloudและโหมดล็อคดาวน์และตรวจสอบสิทธิ์ของแอปเพื่อให้แน่ใจว่าเฉพาะแอปที่จำเป็นเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่ง กล้อง หรือไมโครโฟนของคุณ ภาพรวมภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็วและมีความซับซ้อนอย่างไม่น่าเชื่ออยู่แล้ว แม้ว่าเคล็ดลับเหล่านี้บางส่วนอาจใช้มากเกินไปสำหรับคนส่วนใหญ่ แต่ก็ไม่ควรเสียหายที่จะปฏิบัติตามคำแนะนำเดียวกันที่ออกให้กับ "บุคคลที่ตรงเป้าหมายสูง" หากคุณต้องการให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยอย่างจริงจัง
