苹果发布 iOS 双系统更新，紧急封堵 iPhone 隐私后门

今天凌晨，苹果突然向 iPhone、iPad 用户紧急推送了 4 个正式版系统更新，具体版本如下：

• iOS 26.4.2 (23E261)
• iPadOS 26.4.2 (23E261)
• iOS 18.7.8 (22H352)
• iPadOS 18.7.8 (22H352)

其实，这次更新对咱们读者朋友来说并不算意外。

因为前几天就提过，外媒 MacRumors 在开发者内部日志里发现，苹果工程师正在测试 iOS 26.4.2。

按照以往经验，一旦新版本在日志里频繁出现，基本一周内就会正式推送。

不过，有点意外的是，苹果这次不仅推送了 iOS 26.4.2，还专门为一些无法升级到 26 系统的老设备准备同步推送了 iOS 18.7.8，算是新老设备用户都照顾到了。

作为 .x.x 结尾小版本非常规更新，苹果向来是紧急修复 bug 、安全漏洞修复为主，不会新增任何功能。

这次，自然也会不例外。

苹果开发者官网的更新日志显示，本次更新都是为了紧急修复编号 CVE-2026-28950 的安全漏洞，彻底解决了设备中存在的「通知残留」问题。

官方表示，标记为删除的通知，可能会意外保留在设备中。

这一漏洞，与前不久外媒报道的一个「FBI 利用 iPhone 通知数据恢复已删除的 Signal 消息」有关。

据报道，FBI 近日在未破解 iOS 系统的情况下，通过提取 iPhone 通知缓存，成功获取了嫌疑人在 Signal 里的部分聊天记录。

哪怕用户在 Telegram 或 Signal 加密聊天软件里开启阅后即焚，或是手动删了消息甚至是 APP ，也会因为 iOS/iPadOS 系统的日志记录缺陷，这些消息的通知摘要依然会躺在系统的内部数据库里。只要拿到设备进行取证，你的秘密依然是一览无余。

由于这是系统底层的 Bug，所以跟你用哪个 App 没关系，只要是走系统推送的通知消息，都会受影响。

在这次的新版本中，苹果已经通过改进数据编辑（data redaction）逻辑，紧急修复了这一通知隐私安全问题，确保已删除的通知无法再被二次检索。

考虑到这个漏洞可能涉及隐私泄露甚至远程攻击的风险，官方建议所有用户尽快升级，升级方案如下：

iOS 26.4.2： 适用于 iPhone 11 及之后的所有主流新机型。

iOS 18.7.8： 专门给 iPhone XS、iPhone XR 等无法升级 iOS 26 的老设备提供安全补丁更新。

总的来说，这次更新虽然没有新功能，但对重视隐私安全的用户来说至关重要，相当于修补了系统长期存在的隐形后门，避免已删信息被取证恢复。

对隐私安全要求很高的朋友建议尽量更新，用户可以在 设置 → 通用 → 软件更新，中在线升级即可。