![]()
正如此前的預告,蘋果在今天(4 月 23 日)凌晨向 iPhone 和 iPad 推送了新的系統更新,包括iOS 26.4.2和iOS 18.7.8。
![]()
iOS 26.4.2 的內部版本號為23E261,屬于一次小版本更新,OTA 升級包的體積只有 670MB 左右。
iPhone 升級完成后,界面和功能都看不到肉眼可見的變化,這次更新的目的主要是修復問題。
蘋果也在安全文檔里說明了這次更新的具體內容——iOS 26.4.2 修復了一項通知服務的漏洞。
![]()
這個漏洞的發現過程說起來還挺有意思,不是蘋果主動發現的,而是被曝出來的。
簡單來說,iPhone 的通知服務存在一個邏輯缺陷:那些本該被刪除的通知,其實會被保留在 iPhone 或 iPad 的內部數據庫里。蘋果這次的修復方案是改進了數據脫敏的處理方式。
而蘋果之所以意識到這個漏洞的存在,是因為最近一樁案件的庭審記錄被披露了出來:FBI 曾經成功訪問了某臺涉案 iPhone 的內部通知數據庫,從而拿到了消息預覽的內容。這臺 iPhone 當時開啟了「在鎖屏上顯示 Signal 消息內容」的選項,所以 iPhone 本地實際上緩存了消息正文。
![]()
更關鍵的是,案件中的當事人已經卸載了 Signal App,而且 Signal 消息本身設置的也是閱后即焚。按理說這些內容應該早就不見了,但 iPhone 的通知數據庫還是把它們保留了足夠長的時間,最終被 FBI 取出。
iOS 18.7.8 系統更新同樣是針對這一漏洞進行修復。iPhone XR、iPhone XS、iPhone XS Max這三款機型,以及其他停留在 iOS 18 的 iPhone,可以檢測到這次升級。
更新建議方面,因為沒有什么新功能特性加入,正在使用 iOS 26 系統的 iPhone 是否升級都比較隨意,畢竟這個通知漏洞對普通用戶基本不會有實際影響。停留在 iOS 18 系統的 iPhone 建議繼續停留,但如果你用的低于 iOS 18.7.7 的版本,建議盡量升級到最新的 iOS 18.7.8,補上嚴重的惡意網頁攻擊漏洞。
![]()
蘋果目前也在測試iOS 26.5系統版本,本周已經發布了 beta3,但同樣沒什么大變化。看來真正值得期待的新東西,只能等 WWDC26 上的 iOS 27 了……
已經升級 iOS 26.4.2 的小伙伴,升級之后有沒有遇到什么新問題?歡迎在評論區分享一下。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.