蘋果釋出 iOS 26.4.2 與 iPadOS 26.4.2 更新,修復涉及隱私安全的通知漏洞
蘋果公司釋出 iOS 26.4.2 與 iPadOS 26.4.2 更新,距離前一版 iOS 26.4.1、iPadOS 26.4.1 僅過了約兩週。這次更新雖然只提到包含錯誤修正與安全性更新,但其實是修復了一項和通知紀錄有關的隱私漏洞。
這次更新除了相容 iOS 26 與 iPadOS 26 的裝置之外,蘋果也同步釋出 iOS 18.7.8 和 iPadOS 18.7.8,讓舊款 iPhone 和 iPad 也能具有最新的安全性更新。至於 iOS 26.5 與 iPadOS 26.5 作業系統目前正在進行 Beta 測試中,預計可能會在 5 月推出。
問題出在通知系統,已刪除通知可能還留在裝置裡
根據蘋果官方釋出的 iOS 26.4.2 和 iPadOS 26.4.2 更新說明中,內容只提到這次更新提供 iPhone 與 iPad 的錯誤修正與安全性。
但是根據蘋果官網的安全性更新資料提到,iOS 26.4.2 和 iPadOS 26.4.2 的安全性更新修復了通知功能的錯誤。據稱,這項錯誤導致原本應該被刪除的通知內容,可能因為系統記錄機制的問題,意外殘留在 iPhone 或 iPad 裝置內部。
換句話說,即使使用者已經把通知清掉,甚至把 App 刪除,部分通知內容仍可能短時間保存在系統資料庫裡。蘋果公司表示,這次已透過改進資料遮罩與處理方式修補這項問題,避免通知內容繼續被異常保留。
更值得注意的是,蘋果公司也指出,這次更新不只是修正漏洞本身,還會一併清除先前可能已經被意外留存在裝置內的通知副本。
FBI 案件曝光漏洞:Signal 訊息會在刪除後留下痕跡
外媒報導,這個漏洞與近期一宗美國案件有關。
先前 FBI 在調查過程中,從 iPhone 的通知資料庫中,找到即時通訊軟體 Signal App 的訊息預覽內容。就算使用者已經刪除 Signal App,並預設為閱後即焚的訊息,都會因為通知預覽導致訊息在 iPhone 或 iPad 保留了一段時間。
這項錯誤聽起來沒什麼,但問題的關鍵在於,只要使用者開啟了在鎖定畫面顯示訊息功能,當訊息通知送達時,系統可能會把訊息預覽寫入裝置內部資料庫。
儘管被留下來的訊息內容只是推播通知的訊息預覽內容,而不是完整聊天紀錄,但只要資料沒有被完整刪除,就可能形成額外的隱私風險。
對於重視隱私的使用者來說,就算是留下部分訊息也會造成隱私問題。
對多數使用者來說,這次更新看起來只是例行的小版本修補,但背後牽涉到的,其實是通知功能會不會在你以為刪除訊息之後,仍悄悄留在裝置裡。
總而言之,這次更新對於平常有使用 Signal、LINE 等即時通訊軟體,又或習慣在鎖定畫面顯示訊息內容的使用者來說,重要性比錯誤修復還要更重要。
安裝 iOS/iPadOS 注意事項
在更新系統之前,一定要先備份手機資料,使用者可以透過 iCloud 雲端備份或透過 iTunes 進行備份。資料備份雖然需要等待一些時間,但是要是有個萬一的話,有備份才能保護自己的資料,避免資料遺失。
此外,作業系統一旦開放更新,將吸引成千上萬的 iPhone 使用者迫不及待透過 OTA 下載更新,導致 OTA 下載軟體安裝檔的速度會變很慢。想要盡速體驗新系統的使用者,建議可以準備電腦,透過瀏覽器下載 IPSW 再搭配透過 Lightning / USB-C 連接線進行更新。
iOS 與 iPadOS 更新方法
如果你不知道該怎麼做才能升級的話,有三種方式可以升級,大家可以依照自己的需求,點選下方教學依照步驟輕鬆升級喔:
- 使用電腦透過iTunes 來手動更新的話,可以參考「透過 iTunes 快速將 iPhone、iPad 或 iPod touch 升級成 iOS 8 操作系統!」
- 想要採用 OTA 升級的話,行動電話需要有足夠的空間,才可以升級喔!同時可以參考「教你快速用 OTA 將 iPhone / iPad / iPod touch 升級成 iOS 8 操作系統!」
- 另外,也可以下載 IPSW 檔等有空在進行升級!下載連結「Apple 釋出 iOS 26.4.2、iPadOS 26.4.2 正式版更新,以及 iOS 18.7.8、iPadOS 18.7.8,各機種韌體 IPSW 版本直接下載點列表」
▶ 延伸閱讀
圖片及資料來源:Apple、9to5mac、MacRumors