舊機都有份!iOS 26.4.2 / 18.7.8 推出,全面堵塞鎖屏預覽外洩漏洞
蘋果公司今日正式推出 iOS 26.4.2 同 iPadOS 26.4.2 更新。今次純屬安全更新,並無新功能。早前有美國案件揭發,FBI 成功透過系統通知資料庫,讀取疑犯已刪除嘅 Signal 訊息。為保障私隱,蘋果隨即釋出更新解決「已刪除通知意外保留」漏洞,並同步推出 iOS 18.7.8 畀舊機用戶,建議大家盡快安裝。
蘋果推 iOS 26.4.2 緊急更新:修補已刪除訊息外洩漏洞
蘋果(Apple)剛剛為 iPhone 同 iPad 用戶推送咗 iOS 26.4.2 以及 iPadOS 26.4.2 系統更新。雖然距離上次 26.4.1 更新只係相隔兩星期,而且系統本身並無加入任何新功能,但今次更新依然非常關鍵。主要原因係蘋果需要緊急修復一個涉及通知服務嘅私隱漏洞,避免用家以為已經刪除咗嘅訊息,繼續暗中留喺手機底層入面。
漏洞起因:FBI 成功讀取已刪除嘅 Signal 訊息
點解蘋果會突然推出一個幾百 MB 嘅小更新?成件事源於早前美國一宗引起外界廣泛關注嘅案件。喺法庭聆訊期間,聯邦調查局(FBI)嘅執法人員作供時透露,即使疑犯已經將手機入面嘅通訊軟件 Signal 徹底刪除,兼且開啟咗訊息自動銷毀功能,執法人員依然可以透過法證工具(例如 GrayKey 或 Cellebrite),喺該部 iPhone 嘅系統通知資料庫入面,提取到相關嘅訊息預覽內容。
呢個消息一出,隨即引起科技界對 iPhone 私隱安全嘅關注。外界發現,原來問題並唔係出喺 Signal 本身嘅加密技術度,而係 iOS 系統處理通知機制出現咗盲點。
系統日誌出錯:已刪除通知意外保留
根據蘋果官方喺技術支援頁面嘅解釋,呢個漏洞(CVE-2026-28950)涉及系統嘅通知服務(Notification Services)。當用家容許應用程式喺鎖定畫面顯示訊息預覽嗰陣,iOS 系統會將呢啲內容暫存落內部記憶體。
一般情況下,當用家清除鎖屏通知或者剷走個 App 之後,相關嘅通知紀錄就應該要一併刪除。不過,由於系統日誌記錄出現資料編輯錯誤,導致原本標記為「已刪除」嘅通知,有機會意外地繼續保留喺裝置入面。雖然一般用家無法直接喺手機介面睇返呢啲舊資料,但只要透過專業嘅法證儀器,就有機會將內容完整抽取返出嚟。
更新修復範圍及受影響機型
針對上述問題,蘋果喺 iOS 26.4.2 入面改進咗資料編輯嘅處理方式。更新之後,系統唔單止會修復未能正確刪除通知嘅錯誤,仲會追溯並徹底清除之前意外保留喺機內嘅通知副本,確保私隱資料唔會繼續外洩。
今次更新涵蓋多個版本,確保新舊機型都受到保護:
- 最新機型: iOS 26.4.2 及 iPadOS 26.4.2
- 無法升級至 iOS 26 嘅舊機型: iOS 18.7.8 及 iPadOS 18.7.8
更新步驟教學:
- 打開手機嘅「設定」
- 進入「一般」
- 點選「軟件更新」
- 按照畫面指示下載及安裝
總結:建議盡快更新以保障個人私隱
總括而言,今次 iOS 26.4.2 更新完全針對系統安全同私隱保護而設。雖然智能手機嘅保安系統日新月異,但偶然依然會出現系統層面嘅小漏洞。為咗確保個人通訊內容同通知紀錄唔會喺刪除後繼續留底,從而保障個人私隱,建議大家盡早連接 Wi-Fi 並抽時間為裝置進行系統更新。至於期待新功能(例如 Apple Maps 改進或 RCS 訊息支援)嘅用家,就要等預計下個月推出嘅 iOS 26.5 更新喇。
