今日(4/23)凌晨苹果突发推出iOS 26.4.2小型更新,更新容量不大、主要重点是修正iPhone与iPad一项跟「通知服务」有关的系统漏洞; 该漏洞会让原本已经删除的通知可能意外保留在装置上,虽然表面上看起来不是大规模功能异常,但毕竟涉及隐私安全,因此建议所有用户尽快更新。
iOS 26.4.2 更新内容说明
根据苹果发布的安全更新说明,iOS 26.4.2 更新修补的是Notification Services 系统漏洞; 此漏洞会让原本已经被标记为要删除的通知,可能因为系统记录处理问题意外保留在设备中。 苹果在iOS 26.4.2中是通过改善数据遮蔽机制来处理这项问题。
iOS 26.4.2 建议用户尽快更新,确保隐私安全
而这次iOS 26.4.2更新推出,外界推测可能跟今年四月初的一起FBI调查案例有关; 有指出,FBI曾在一桩案件中通过iPhone的通知数据库撷取到来自Signal(一款通讯App)的消息内容,即便该App已从装置中删除,部分App通知内容仍然可以被还原。这代表只要 App 有发出通知,就可能被系统额外保留一份纪录。 iOS 26.4.2 这次修补的漏洞,正是针对这类通知数据残留的系统漏洞。
由于App通知可能会包含用户的敏感信息(例如住址、电话、身份证字号、一次性验证码等等),如果这些原本应该删除的通知仍残留在系统中,那就会有隐私安全泄漏的问题; 而为了降低潜在的隐私风险,就建议符合条件的用户尽快更新iOS 26.4.2。
通常这种小型更新由于改动范围不大,基本上不太会有耗电、发烫或等更新灾情产生; 但毕竟体验很主观,实际上仍可能因装置或使用情境而有所差异,但还是会建议大家尽可能将手机维持在最新版本,以兼顾稳定性与安全性。
