山東
正如此前的預(yù)告,蘋果在今天(4 月 23 日)凌晨向 iPhone 和 iPad 推送了新的系統(tǒng)更新,包括iOS 26.4.2和iOS 18.7.8。
iOS 26.4.2 的內(nèi)部版本號(hào)為23E261,屬于一次小版本更新,OTA 升級(jí)包的體積只有 670MB 左右。
iPhone 升級(jí)完成后,界面和功能都看不到肉眼可見(jiàn)的變化,這次更新的目的主要是修復(fù)問(wèn)題。
蘋果也在安全文檔里說(shuō)明了這次更新的具體內(nèi)容——iOS 26.4.2 修復(fù)了一項(xiàng)通知服務(wù)的漏洞。
這個(gè)漏洞的發(fā)現(xiàn)過(guò)程說(shuō)起來(lái)還挺有意思,不是蘋果主動(dòng)發(fā)現(xiàn)的,而是被曝出來(lái)的。
簡(jiǎn)單來(lái)說(shuō),iPhone 的通知服務(wù)存在一個(gè)邏輯缺陷:那些本該被刪除的通知,其實(shí)會(huì)被保留在 iPhone 或 iPad 的內(nèi)部數(shù)據(jù)庫(kù)里。蘋果這次的修復(fù)方案是改進(jìn)了數(shù)據(jù)脫敏的處理方式。
而蘋果之所以意識(shí)到這個(gè)漏洞的存在,是因?yàn)?strong>最近一樁案件的庭審記錄被披露了出來(lái):FBI 曾經(jīng)成功訪問(wèn)了某臺(tái)涉案 iPhone 的內(nèi)部通知數(shù)據(jù)庫(kù),從而拿到了消息預(yù)覽的內(nèi)容。這臺(tái) iPhone 當(dāng)時(shí)開啟了「在鎖屏上顯示 Signal 消息內(nèi)容」的選項(xiàng),所以 iPhone 本地實(shí)際上緩存了消息正文。
更關(guān)鍵的是,案件中的當(dāng)事人已經(jīng)卸載了 Signal App,而且 Signal 消息本身設(shè)置的也是閱后即焚。按理說(shuō)這些內(nèi)容應(yīng)該早就不見(jiàn)了,但 iPhone 的通知數(shù)據(jù)庫(kù)還是把它們保留了足夠長(zhǎng)的時(shí)間,最終被 FBI 取出。
iOS 18.7.8 系統(tǒng)更新同樣是針對(duì)這一漏洞進(jìn)行修復(fù)。iPhone XR、iPhone XS、iPhone XS Max這三款機(jī)型,以及其他停留在 iOS 18 的 iPhone,可以檢測(cè)到這次升級(jí)。
更新建議方面,因?yàn)闆](méi)有什么新功能特性加入,正在使用 iOS 26 系統(tǒng)的 iPhone 是否升級(jí)都比較隨意,畢竟這個(gè)通知漏洞對(duì)普通用戶基本不會(huì)有實(shí)際影響。停留在 iOS 18 系統(tǒng)的 iPhone 建議繼續(xù)停留,但如果你用的低于 iOS 18.7.7 的版本,建議盡量升級(jí)到最新的 iOS 18.7.8,補(bǔ)上嚴(yán)重的惡意網(wǎng)頁(yè)攻擊漏洞。
蘋果目前也在測(cè)試iOS 26.5系統(tǒng)版本,本周已經(jīng)發(fā)布了 beta3,但同樣沒(méi)什么大變化。看來(lái)真正值得期待的新東西,只能等 WWDC26 上的 iOS 27 了……
已經(jīng)升級(jí) iOS 26.4.2 的小伙伴,升級(jí)之后有沒(méi)有遇到什么新問(wèn)題?歡迎在評(píng)論區(qū)分享一下。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
