蘋果無預警在 4 月 23 日向 iPhone 用戶發布 iOS 26.4.2 更新,主打與通知資料殘留有關的安全修補,官方也同步釋出 iPadOS 26.4.2、iOS 18.7.8 與 iPadOS 18.7.8。這次 iOS 26.4.2 系統更新的重點不在新功能,而是修補修補了一項安全漏洞,該漏洞曾被 FBI 利用,即使使用者已刪除 App,仍能從 iPhone 中擷取 Signal 訊息的預覽內容。
蘋果釋出iOS 26.4.2 更新修補通知殘留安全漏洞
根據蘋果公布的 iOS 26.4.2 安全修正內容顯示,這次受影響元件為 Notification Services,官方描述指出,部分「已標記為刪除」的通知,仍可能意外保留在 iPhone 或 iPad 裝置內。
蘋果對外媒表示,已經注意到有報告指出,部分 App 的推播通知在理應刪除後,仍被保留在裝置上,才會著手找出錯誤並於本次版本修正,現已透過改良資料遮蔽與處理方式修正,並將漏洞編號列為 CVE-2026-28950。
iOS 26.4.2 與 iOS 18.7.8 都是在 4 月 23 日同步發布,代表蘋果也一併補上仍停留在 iOS 18 裝置的安全漏洞。
FBI 與 Signal 案件讓系統通知預覽風險浮上檯面
雖然蘋果公告和對外說法並未直接點名是受到哪些報告影響,iOS 26.4.2 更新高機率與日前 FBI 可從已刪除 Signal App 的 iPhone 中擷取通知內容一事有關。
主要是 404 Media 日前披露,FBI 曾在一宗案件中可從被告 iPhone 的通知資料庫擷取到來自 Signal 的傳入訊息內容,就算該 App 已從裝置刪除。
The Verge 和資安業者隨後指出,這並不代表 Signal 加密本身被破解,而是 iPhone 通知層留下了可被擷取的資料,代表造成安全漏洞主要 iOS 作業系統如何處理通知快取,而非通訊 App 端到端加密本身失效。
截止目前蘋果公開資訊仍相當有限,未說明漏洞存在多久、受影響通知類型是否有限制,也未交代是否曾遭更大規模利用。這次以主要以獨立安全公告處理,同時受影響也包括舊系統版本,安全性更新也同步釋出 iPadOS 26.4.2、iOS 18.7.8 與 iPadOS 18.7.8 。
這次修補主要也是針對一般 iPhone 用戶會產生實際的影響,關鍵在於刪除 App 或清除通知後,過去通知內容不應再殘留於系統資料中。在透過 iOS 26.4.2 修正後,能降低裝置遭鑑識、借用或遺失時,舊通知被還原或取回的風險,特別是通訊類 App 若開啟通知預覽,訊息可能在鎖定畫面與通知資料庫留下紀錄。
iOS 26.4.2更新線上回報
要是已經升級 iOS 26.4.2 用戶,歡迎透過底下表單回報更新後狀態,能夠提供給其他用戶有升級參考的依據和方向,你的協助將會在未來獲得祝福。(線上回報連結)
iPhone如何更新iOS 26.4.2新版本?
直接透過 iPhone 設備直接更新者,透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 26.4.2,要是無法更新,請透過「這篇技巧解決」。
提醒在更新 iOS 26.4.2 之前先備份 iPhone 設備,避免升級過程造成更新失敗導致白蘋果,備份方式詳見:
iOS 26.4.2正式版IPSW下載
此IPSW適合使用電腦 iTunes 更新用,如果是使用手機 WiFi OTA 升級就不需要下載。
- iOS 26.4.2 ipsw下載|iPadOS 26.4.2 ipsw下載
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。