夜雨聆风今天凌晨,苹果偷偷推送了这波系统更新。
iOS 26.4.2 的版本号为 23E261,更新包大小约 553.6MB。
如果你还没收到推送,多刷新几次「设置-通用-软件更新」试试。
作为修复版更新,iOS 26.4.2 并未带来任何新功能。
更新日志里写得明明白白:本更新提供针对 iPhone 的错误修复和安全性更新。
按照苹果的说法,这次修复了一个名叫「通知幽灵」的 Bug。
这个漏洞的编号是 CVE-2026-28950,原理大概如下。
你的 iPhone 收到推送通知(比如微信消息、邮件提醒)时,会先把通知内容缓存在手机本地。
正常情况下,当用户左滑删掉这条通知,或者点开处理掉之后,这个缓存就应该被清除了。
但在这个漏洞的影响下,即使你已经手动删除了通知,甚至把对应的 App 都卸载了。
这条通知的的内容数据,仍然可能残留在手机的通知数据库里。
意味着你的私密消息、验证码、敏感内容,可能在你以为已经删除后,依然有被意外恢复或泄露的风险。
好在,苹果这次反应还算迅速,在 iOS 26.4.2 中通过「改进数据脱敏」的方式,把这个漏洞给堵上了。
还未升级的用户,建议现在就去更新新系统。
此外,苹果还同步推送了 iOS 18.7.8,版本号 22H352。
这个更新修复了和 26.4.2 一模一样的安全漏洞。
不过,它能照顾到的机型比较有限,仅面向以下三款无法升级到 iOS 26 的「老将」:
iPhone XR
iPhone XS
iPhone XS Max
如果你手里正好是这三款机型之一,并且系统还停留在 iOS 18,那么你也会收到这个重要的安全更新。
你升级新系统了吗,体验如何?
评论区聊聊。
