山東
今天凌晨,蘋果突然向 iPhone、iPad 用戶緊急推送了 4 個正式版系統(tǒng)更新,具體版本如下:
- iOS 26.4.2 (23E261)
- iPadOS 26.4.2 (23E261)
- iOS 18.7.8 (22H352)
- iPadOS 18.7.8 (22H352)
其實,這次更新對咱們讀者朋友來說并不算意外。
因為前幾天就提過,外媒 MacRumors 在開發(fā)者內(nèi)部日志里發(fā)現(xiàn),蘋果工程師正在測試 iOS 26.4.2。
按照以往經(jīng)驗,一旦新版本在日志里頻繁出現(xiàn),基本一周內(nèi)就會正式推送。
不過,有點意外的是,蘋果這次不僅推送了iOS 26.4.2,還專門為一些無法升級到 26 系統(tǒng)的老設(shè)備準備同步推送了iOS 18.7.8,算是新老設(shè)備用戶都照顧到了。
作為.x.x結(jié)尾小版本非常規(guī)更新,蘋果向來是緊急修復(fù) bug 、安全漏洞修復(fù)為主,不會新增任何功能。
這次,自然也會不例外。
蘋果開發(fā)者官網(wǎng)的更新日志顯示,本次更新都是為了緊急修復(fù)編號 CVE-2026-28950 的安全漏洞,徹底解決了設(shè)備中存在的「通知殘留」問題。
官方表示,標記為刪除的通知,可能會意外保留在設(shè)備中。
這一漏洞,與前不久外媒報道的一個「FBI 利用 iPhone 通知數(shù)據(jù)恢復(fù)已刪除的 Signal 消息」有關(guān)。
據(jù)報道,F(xiàn)BI 近日在未破解 iOS 系統(tǒng)的情況下,通過提取 iPhone 通知緩存,成功獲取了嫌疑人在 Signal 里的部分聊天記錄。
哪怕用戶在 Telegram 或 Signal 加密聊天軟件里開啟閱后即焚,或是手動刪了消息甚至是 APP ,也會因為 iOS/iPadOS 系統(tǒng)的日志記錄缺陷,這些消息的通知摘要依然會躺在系統(tǒng)的內(nèi)部數(shù)據(jù)庫里。只要拿到設(shè)備進行取證,你的秘密依然是一覽無余。
由于這是系統(tǒng)底層的 Bug,所以跟你用哪個 App 沒關(guān)系,只要是走系統(tǒng)推送的通知消息,都會受影響。
在這次的新版本中,蘋果已經(jīng)通過改進數(shù)據(jù)編輯(data redaction)邏輯,緊急修復(fù)了這一通知隱私安全問題,確保已刪除的通知無法再被二次檢索。
考慮到這個漏洞可能涉及隱私泄露甚至遠程攻擊的風險,官方建議所有用戶盡快升級,升級方案如下:
iOS 26.4.2: 適用于 iPhone 11 及之后的所有主流新機型。
iOS 18.7.8: 專門給 iPhone XS、iPhone XR 等無法升級 iOS 26 的老設(shè)備提供安全補丁更新。
總的來說,這次更新雖然沒有新功能,但對重視隱私安全的用戶來說至關(guān)重要,相當于修補了系統(tǒng)長期存在的隱形后門,避免已刪信息被取證恢復(fù)。
對隱私安全要求很高的朋友建議盡量更新,用戶可以在 設(shè)置 → 通用 → 軟件更新,中在線升級即可。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
