ด่วน! ผู้ใช้ iPhone 17, 16, 15 ทุกคนต้องรีบตั้งค่านี้ เสี่ยงโดนดูดข้อมูลแบบไม่รู้ตัว

1

มีรายงานด่วนเกี่ยวกับ Apple สำหรับผู้ใช้ iPhone 17, iPhone 16 หรือ iPhone 15 เกี่ยวกับการตั้งค่าที่ถูกเปิดไว้เป็นค่าเริ่มต้น ซึ่งเสี่ยงให้มือถือโดนโจมตีผ่านสายชาร์จหรืออุปกรณ์เสริมได้ทันที แต่ข่าวดีคือ แค่เปลี่ยนไม่กี่วินาทีก็ปลอดภัยขึ้นมาก และต้องรีบทันที

จุดเริ่มต้นของปัญหา iOS 26 และระบบป้องกัน USB ใหม่

iOS 26 ที่ปล่อยเมื่อเดือนกันยายน มาพร้อมระบบป้องกันไม่ให้มีการล้วงข้อมูลจาก iPhone ผ่านสายชาร์จปลอม หรืออุปกรณ์เสริมที่ฝังมัลแวร์ แต่เหมือนจะมีปัญหา

ก่อนหน้านี้ Apple มีระบบ “Before First Unlock (BFU)” คือเครื่องจะไม่ยอมเชื่อมต่อ USB ใด ๆ จนกว่าจะปลดล็อกครั้งแรก เพื่อกันการดึงข้อมูลแบบ forensic extraction แต่ iOS 26 เพิ่มมาตรการใหม่สำหรับ iPhone ที่ใช้พอร์ต USB-C (iPhone 15 ขึ้นไป) ให้ผู้ใช้เลือกว่าจะ “ถามก่อนเชื่อมต่อ” หรือไม่กับอุปกรณ์ใหม่

และค่าที่ Apple ตั้งมาให้ดันเป็นตัวที่เสี่ยงที่สุด คือ Automatically Allow When Unlocked (อนุญาตอัตโนมัติเมื่อไม่ได้ล็อก)

นั่นหมายความว่า ทันทีที่เราปลดล็อก iPhone แล้วเสียบเข้ากับสาย USB-C อะไรก็ตาม เครื่องจะ “อนุญาตให้เชื่อมต่อทันที” แบบไม่ถามสักคำ

ถ้าเป็นสายหรืออุปกรณ์ที่ฝังมัลแวร์ไว้ ก็เสี่ยงที่อาจจะถูกดึงออกไปหมดก่อนรู้ตัว

วิธีแก้ไขการตั้งค่า Wired Accessories

ไปที่ Settings (การตั้งค่า) > Privacy & Security (ความเป็นส่วนตัวและความปลอดภัย) > Wired Accessories (อุปกรณ์เสริมแบบมีสาย)

• แล้วเลือก Always Ask (ถามเสมอ) เป็นตัวเลือกที่แนะนำที่สุด
• หรือ Ask for New Accessories (ถามเมื่อใช้อุปกรณ์เสริมใหม่)

เพียงเท่านี้ก็ลดความเสี่ยงได้อย่างมากแล้ว

ทำไมเรื่องนี้ถึงสำคัญ?

WhatsApp End-to-End Encryption vs. Forensic Extraction

Although WhatsApp uses end-to-end encryption to protect messages, calls, and shared media during transmission, this protection only applies while the data is moving between devices. Once the content reaches the device, it is… pic.twitter.com/CC3jSkJp5s

— Nana Sei Anyemedu (@RedHatPentester) November 27, 2025

มีโพสต์เตือนล่าสุดบน X ย้ำว่า แม้ WhatsApp จะเข้ารหัส End-to-End แต่ข้อมูลที่อยู่ในเครื่องไม่ได้เข้ารหัส ดังนั้นถ้ามือถือถูกปลดล็อกแล้วมีอุปกรณ์เชื่อมต่อเข้ามา ข้อความ รูป วิดีโอ ไฟล์ ทุกอย่างถูกดึงออกไปได้ทันที

พูดง่ายๆ ก็คือการเข้ารหัสป้องกันตอนส่งข้อมูล แต่ไม่ป้องกันถ้าโทรศัพท์ถูกเข้าถึงโดยตรงผ่านสายหรืออุปกรณ์ USB

มีบั๊กที่ทำให้แก้ไม่ได้

ปัญหาคือ iOS 26 มีบั๊กที่ทำให้ผู้ใช้บางคน ไม่สามารถเปลี่ยนตั้งค่า Wired Accessories ได้เลย โดยตัวเลือกทั้งหมดเป็นสีเทา ใช้ไม่ได้ และบั๊กนี้ยังคงอยู่ถึงวันนี้ แม้ผ่านมา 2 เดือนแล้วก็ตาม

• iPhone รุ่นที่เจอปัญหา ไม่ได้มีโปรไฟล์องค์กร หรือ MDM
• บางคนบอกว่าเปิด Lockdown Mode แล้วแก้ได้ แต่ยังไม่แน่ชัดว่าใช้ได้กับทุกคน
• วิธีแก้ตอนนี้มีแค่ รีเซ็ตเครื่องทั้งหมด แล้วกู้คืนจาก Backup (ซึ่งผู้ใช้ส่วนใหญ่อาจไม่อยากทำ)

สำหรับ iPhone รุ่นเก่ากว่า (พอร์ต Lightning)

รุ่นเก่าจะไม่สามารถใช้ระบบป้องกันแบบใหม่ได้ และมีแค่ตัวเลือกเก่า

• Always Allow
• Allow When Unlocked

ซึ่งทั้งคู่ก็ไม่ปลอดภัยเท่าไหร่เช่นกัน

ผู้ใช้ iPhone 15, 16, 17 ควรรีบเข้าไปแก้ตั้งค่า Wired Accessories ให้เป็นแบบถามก่อนทุกครั้ง เพื่อป้องกันการถูกโจมตีผ่านสายชาร์จหรืออุปกรณ์เสริม

ที่มา: forbes