苹果紧急推送iOS 26.4.2更新:修复被FBI利用的通知隐私漏洞
作者:本站 来源:本站
2026-04-23 21:42 519阅读


根据此前的预告,苹果于今天(4月23日)凌晨向iPhone和iPad推送了系统更新,包括iOS 26.4.2和iOS 18.7.8两个版本。

iOS 26.4.2的内部版本号为23E261,属于小幅更新,OTA升级包体积约为670MB。

升级完成后,iPhone界面与功能并无明显变化,本次更新主要目的是修复漏洞。
苹果在安全文档中说明,iOS 26.4.2修复了一项通知服务的逻辑缺陷。

这个漏洞的发现过程颇有意思——并非苹果主动发现,而是被外部披露的。
简单来说,iPhone的通知服务存在一个逻辑缺陷:本应被删除的通知,实际上仍保留在设备内部数据库中。苹果此次的修复方案是改进数据脱敏处理。
苹果之所以意识到这个漏洞,是因为近期一桩案件的庭审记录被曝光:FBI曾成功访问某台涉案iPhone的内部通知数据库,获取了消息预览内容。该iPhone当时开启了“在锁屏上显示Signal消息内容”的选项,因此本地缓存了消息正文。

更关键的是,案件当事人已卸载了Signal App,且Signal消息本身设置为阅后即焚。按理这些内容早已消失,但iPhone通知数据库仍将其保留了足够长的时间,最终被FBI获取。
iOS 18.7.8更新同样针对该漏洞修复。iPhone XR、iPhone XS、iPhone XS Max这三款机型,以及其他停留在iOS 18的iPhone,均可检测到此次升级。
更新建议方面,由于没有新功能,运行iOS 26系统的iPhone用户可酌情升级,毕竟该通知漏洞对普通用户影响甚微。而停留在iOS 18系统的iPhone建议继续停留,但若使用的是低于iOS 18.7.7的版本,建议升级到最新iOS 18.7.8,以修复严重的恶意网页攻击漏洞。

苹果目前正在测试iOS 26.5系统,本周已发布beta3,但同样无明显变化。真正值得期待的新功能,恐怕要等到WWDC26上的iOS 27了。
已经升级iOS 26.4.2的果粉们,升级后有没有遇到什么新问题?欢迎在评论区留言交流。
上一篇
下一篇
相关阅读