山東
今天凌晨,蘋果突然向 iPhone、iPad 用戶緊急推送了 4 個正式版系統更新,具體版本如下:
- iOS 26.4.2 (23E261)
- iPadOS 26.4.2 (23E261)
- iOS 18.7.8 (22H352)
- iPadOS 18.7.8 (22H352)
其實,這次更新對咱們讀者朋友來說并不算意外。
因為前幾天就提過,外媒 MacRumors 在開發者內部日志里發現,蘋果工程師正在測試 iOS 26.4.2。
按照以往經驗,一旦新版本在日志里頻繁出現,基本一周內就會正式推送。
不過,有點意外的是,蘋果這次不僅推送了iOS 26.4.2,還專門為一些無法升級到 26 系統的老設備準備同步推送了iOS 18.7.8,算是新老設備用戶都照顧到了。
作為.x.x結尾小版本非常規更新,蘋果向來是緊急修復 bug 、安全漏洞修復為主,不會新增任何功能。
這次,自然也會不例外。
蘋果開發者官網的更新日志顯示,本次更新都是為了緊急修復編號 CVE-2026-28950 的安全漏洞,徹底解決了設備中存在的「通知殘留」問題。
官方表示,標記為刪除的通知,可能會意外保留在設備中。
這一漏洞,與前不久外媒報道的一個「FBI 利用 iPhone 通知數據恢復已刪除的 Signal 消息」有關。
據報道,FBI 近日在未破解 iOS 系統的情況下,通過提取 iPhone 通知緩存,成功獲取了嫌疑人在 Signal 里的部分聊天記錄。
哪怕用戶在 Telegram 或 Signal 加密聊天軟件里開啟閱后即焚,或是手動刪了消息甚至是 APP ,也會因為 iOS/iPadOS 系統的日志記錄缺陷,這些消息的通知摘要依然會躺在系統的內部數據庫里。只要拿到設備進行取證,你的秘密依然是一覽無余。
由于這是系統底層的 Bug,所以跟你用哪個 App 沒關系,只要是走系統推送的通知消息,都會受影響。
在這次的新版本中,蘋果已經通過改進數據編輯(data redaction)邏輯,緊急修復了這一通知隱私安全問題,確保已刪除的通知無法再被二次檢索。
考慮到這個漏洞可能涉及隱私泄露甚至遠程攻擊的風險,官方建議所有用戶盡快升級,升級方案如下:
iOS 26.4.2: 適用于 iPhone 11 及之后的所有主流新機型。
iOS 18.7.8: 專門給 iPhone XS、iPhone XR 等無法升級 iOS 26 的老設備提供安全補丁更新。
總的來說,這次更新雖然沒有新功能,但對重視隱私安全的用戶來說至關重要,相當于修補了系統長期存在的隱形后門,避免已刪信息被取證恢復。
對隱私安全要求很高的朋友建議盡量更新,用戶可以在 設置 → 通用 → 軟件更新,中在線升級即可。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
