夜雨聆风2026年4月23日凌晨,苹果向iPhone和iPad用户推送 iOS 26.4.2 与 iOS 18.7.8 双版本更新,核心目标直指一项被FBI曝光的通知服务漏洞,无新增功能,聚焦安全修复。
漏洞核心:删除的通知竟藏在本地数据库
本次修复的漏洞存在于iOS通知服务逻辑中:本该被删除的通知内容,会被持续保留在设备内部数据库,即便卸载对应App或开启“阅后即焚”功能也无法彻底清除。
该漏洞的曝光源于一桩案件庭审记录:FBI通过访问涉案iPhone的本地通知数据库,成功提取到已卸载Signal App的消息预览——涉案设备开启了“锁屏显示Signal消息”选项,消息正文被本地缓存,即便满足“阅后即焚”条件,仍被数据库长期留存,最终成为调查证据。
苹果在安全文档中明确,此次更新通过 优化数据脱敏处理方式,彻底封堵该漏洞,避免已删除通知内容被非法访问。
机型适配与更新建议
1. iOS 26.4.2(内部版本号23E261)
• 适配机型:所有支持iOS 26系统的iPhone/iPad
• 更新规模:OTA升级包约670MB,无视觉变化
• 升级建议:普通用户可按需选择,漏洞对日常使用影响较小;注重隐私安全的用户建议及时更新。
2. iOS 18.7.8
• 适配机型:iPhone XR、iPhone XS、iPhone XS Max及其他停留在iOS 18系统的设备
• 升级建议:
◦ 若当前版本低于iOS 18.7.7,强烈建议升级,除修复通知漏洞外,还将补齐恶意网页攻击相关安全补丁;
◦ 已升级至iOS 18.7.7的用户,可根据隐私需求决定是否更新。
目前苹果仍在推进iOS 26.5测试版迭代,本周已发布Beta 3版本,核心以细节优化为主,无重大功能更新。年度重磅系统iOS 27预计将于6月WWDC26大会亮相,届时将带来AI功能升级、界面改版等核心变化,值得重点期待。
已升级iOS 26.4.2或iOS 18.7.8的用户,若遇到新问题或异常情况,欢迎在评论区分享你的使用体验。
