- 廣告 -
Apple 本周正式向所有 iPhone 和 iPad 用戶推送 iOS / iPad OS 26.4.2 系統更新。雖然版本號看似只是微調,但今次更新背後涉及一個極為嚴重的保安漏洞。據報該漏洞曾被美國 FBI 利用,即使用戶刪除了加密通訊軟體(如 Signal)的訊息,執法部門仍能透過系統緩存提取對話內容。
為什麼 iOS 26.4.2 如此重要?
今次更新的核心在於修復編號為 CVE-2026-28950 的漏洞。事件起源於早前一份法律調查報告,顯示 FBI 在搜查嫌疑犯的 iPhone 時,雖然手機內的 Signal 應用程式已被卸載,且訊息已刪除,但調查人員仍能從 iOS 的「推送通知數據庫」(Push Notification Database)中,還原出大量的訊息預覽內容。
這意味著,即使通訊軟體擁有端到端加密(End-to-End Encryption),iOS 系統的通知日誌卻成了隱私後門。Apple 在今次的更新說明中明確指出,已改善數據修訂(Data Redaction)機制,確保「標記為刪除的通知不會意外保留在裝置上」。
- 廣告 -
iOS 26.4.2 更新重點一覽
除了安全性修正,今次更新亦包含了針對 iOS / iPadOS 26 系統穩定性的多項優化:
- 徹底抹除通知記錄:修正了通知數據庫的漏洞,確保訊息刪除後,相關的通知緩存亦會同步抹除。
- iCloud 同步穩定性:修復了部分用戶在 iOS /iPadOS 26.4.1 中遇到的備忘錄(Notes)同步延遲問題。
- 系統效能優化:針對 iPhone 15 及 iPhone 17 系列微調了後台資源分配,提升電池續航力。
舊機用戶注意:iOS 18.7.8 同步推送
對於仍在使用舊款型號 iPhone 或未升級至 iOS 26 的用戶,Apple 亦同步發佈了 iOS 18.7.8。這顯示該漏洞影響範圍極廣,Apple 建議所有支援的裝置都應立即進行更新,以保障個人私隱。
以往我們認為「刪除 App」或「刪除對話」就等於資料消失,但今次事件提醒了大家,系統層面的緩存往往才是最容易被忽略的漏洞。既然 Apple 已經推出了修正補丁,建議各位讀者現在就進入「設定」>「一般」>「軟體更新」,確保個人通訊內容不會因系統 Bug 而外洩。
- 廣告 -
