夜雨聆风北京时间 4 月 23 日凌晨,苹果毫无预兆地向全球用户推送了 iOS 26.4.2 正式版系统,内部版本号为 23E261,距离上一个正式版 iOS 26.4 仅间隔 14 天,属于典型的短周期紧急修复更新。与此同时,苹果还同步推出了 iOS 18.7.8 正式版,专门为无法升级 iOS 26 的老机型提供安全保障,这种跨两代大版本同步推送的操作在 iOS 更新历史中极为罕见。
本次 iOS 26.4.2 更新没有带来任何新功能,也没有界面改动,核心目标只有一个:修复困扰用户近半年的 "幽灵通知" 高危漏洞(CVE-2026-28950)。这个漏洞的危害远超普通 Bug,它导致 iPhone 在用户手动删除通知甚至卸载应用后,通知内容仍会以明文形式长期保存在系统数据库中,无法被彻底清除。更令人担忧的是,即使是 Signal 这类主打端对端加密的聊天软件,其消息通知也会被明文存储,此前 FBI 就曾利用这一漏洞成功提取了已卸载 Signal 应用的历史聊天记录作为司法证据。
从技术层面来看,只要用户开启了 "锁屏显示通知内容" 功能,所有收到的通知,包括微信聊天预览、银行验证码、工作邮件等私密信息,都会被系统永久记录。苹果在本次更新中彻底重构了通知数据清理机制,通过改进数据脱敏方式,确保已删除的通知无法被检索或恢复,同时还自动清除了设备上所有意外残留的通知副本。实测显示,更新后通知栏不再出现顽固残留的 "幽灵消息",日常使用体验得到明显改善。
除了核心的通知漏洞修复,iOS 26.4.2 还同步修复了 3 个次要系统问题和 2 个安全漏洞,包括部分机型在特定场景下的发热异常、后台应用意外闪退以及 WebKit 浏览器引擎中的远程代码执行漏洞。这些修复虽然不显眼,但对提升系统稳定性和安全性至关重要。
在适配机型方面,iOS 26.4.2 支持 iPhone 11 及以上所有机型,包括 iPhone SE 第二代和第三代,以及对应的 iPad Pro、iPad Air 等平板设备
关于升级建议,所有已经升级到 iOS 26 系列的用户都强烈建议立即更新,尤其是经常使用手机处理敏感信息的用户。对于 iPhone 14、15、16、17 系列的新机型,本次更新没有任何负优化,反而能提升系统流畅度和续航表现。iPhone 13 系列用户如果当前使用的是 iOS 26.4 版本,也建议更新以缓解发热问题。而 iPhone 11 和 12 系列用户,如果还停留在 iOS 17 或更早的稳定版本,且日常使用没有问题,可以考虑暂时不升级,避免老硬件性能不足导致的体验下降。
总的来说,iOS 26.4.2 是一次非常重要的安全更新,它解决了一个可能导致严重隐私泄露的底层漏洞。无论你使用的是哪款 iPhone,只要能收到对应的更新推送,都应该尽快升级,保护自己的个人信息安全。
