山東
正如此前的預(yù)告,蘋果在今天(4 月 23 日)凌晨向 iPhone 和 iPad 推送了新的系統(tǒng)更新,包括iOS 26.4.2和iOS 18.7.8。
iOS 26.4.2 的內(nèi)部版本號為23E261,屬于一次小版本更新,OTA 升級包的體積只有 670MB 左右。
iPhone 升級完成后,界面和功能都看不到肉眼可見的變化,這次更新的目的主要是修復(fù)問題。
蘋果也在安全文檔里說明了這次更新的具體內(nèi)容——iOS 26.4.2 修復(fù)了一項通知服務(wù)的漏洞。
這個漏洞的發(fā)現(xiàn)過程說起來還挺有意思,不是蘋果主動發(fā)現(xiàn)的,而是被曝出來的。
簡單來說,iPhone 的通知服務(wù)存在一個邏輯缺陷:那些本該被刪除的通知,其實會被保留在 iPhone 或 iPad 的內(nèi)部數(shù)據(jù)庫里。蘋果這次的修復(fù)方案是改進(jìn)了數(shù)據(jù)脫敏的處理方式。
而蘋果之所以意識到這個漏洞的存在,是因為最近一樁案件的庭審記錄被披露了出來:FBI 曾經(jīng)成功訪問了某臺涉案 iPhone 的內(nèi)部通知數(shù)據(jù)庫,從而拿到了消息預(yù)覽的內(nèi)容。這臺 iPhone 當(dāng)時開啟了「在鎖屏上顯示 Signal 消息內(nèi)容」的選項,所以 iPhone 本地實際上緩存了消息正文。
更關(guān)鍵的是,案件中的當(dāng)事人已經(jīng)卸載了 Signal App,而且 Signal 消息本身設(shè)置的也是閱后即焚。按理說這些內(nèi)容應(yīng)該早就不見了,但 iPhone 的通知數(shù)據(jù)庫還是把它們保留了足夠長的時間,最終被 FBI 取出。
iOS 18.7.8 系統(tǒng)更新同樣是針對這一漏洞進(jìn)行修復(fù)。iPhone XR、iPhone XS、iPhone XS Max這三款機(jī)型,以及其他停留在 iOS 18 的 iPhone,可以檢測到這次升級。
更新建議方面,因為沒有什么新功能特性加入,正在使用 iOS 26 系統(tǒng)的 iPhone 是否升級都比較隨意,畢竟這個通知漏洞對普通用戶基本不會有實際影響。停留在 iOS 18 系統(tǒng)的 iPhone 建議繼續(xù)停留,但如果你用的低于 iOS 18.7.7 的版本,建議盡量升級到最新的 iOS 18.7.8,補(bǔ)上嚴(yán)重的惡意網(wǎng)頁攻擊漏洞。
蘋果目前也在測試iOS 26.5系統(tǒng)版本,本周已經(jīng)發(fā)布了 beta3,但同樣沒什么大變化。看來真正值得期待的新東西,只能等 WWDC26 上的 iOS 27 了……
已經(jīng)升級 iOS 26.4.2 的小伙伴,升級之后有沒有遇到什么新問題?歡迎在評論區(qū)分享一下。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
