正如此前的预告,苹果在今天(4月23日)凌晨向iPhone和iPad推送了新的系统更新,包括 iOS 26.4.2 和 iOS 18.7.8。
iOS 26.4.2的内部版本号为 23E261,属于一次小版本更新,OTA升级包的体积只有670MB左右。
iPhone升级完成后,界面和功能都看不到肉眼可见的变化,这次更新的目的主要是修复问题。
苹果也在安全文档里说明了这次更新的具体内容——iOS 26.4.2修复了一项通知服务的漏洞。如果你对移动安全或渗透测试领域感兴趣,这类系统级的数据残留问题,往往会成为取证分析中的关键突破口。
这个漏洞的发现过程说起来还挺有意思,不是苹果主动发现的,而是被曝出来的。
简单来说,iPhone的通知服务存在一个逻辑缺陷:那些本该被删除的通知,其实会被保留在iPhone或iPad的内部数据库里。苹果这次的修复方案是改进了数据脱敏的处理方式。
而苹果之所以意识到这个漏洞的存在,是因为最近一桩案件的庭审记录被披露了出来:FBI曾经成功访问了某台涉案iPhone的内部通知数据库,从而拿到了消息预览的内容。这台iPhone当时开启了「在锁屏上显示Signal消息内容」的选项,所以iPhone本地实际上缓存了消息正文。
更关键的是,案件中的当事人已经卸载了Signal App,而且Signal消息本身设置的也是阅后即焚。按理说这些内容应该早就不见了,但iPhone的通知数据库还是把它们保留了足够长的时间,最终被FBI取出。这种底层机制上的疏忽,恰好印证了在移动开发中,对本地缓存与生命周期管理需要格外谨慎。
iOS 18.7.8系统更新同样是针对这一漏洞进行修复。iPhone XR、iPhone XS、iPhone XS Max这三款机型,以及其他停留在iOS 18的iPhone,可以检测到这次升级。
更新建议方面,因为没有什么新功能特性加入,正在使用iOS 26系统的iPhone是否升级都比较随意,毕竟这个通知漏洞对普通用户基本不会有实际影响。停留在iOS 18系统的iPhone建议继续停留,但如果你用的低于iOS 18.7.7的版本,建议尽量升级到最新的iOS 18.7.8,补上严重的恶意网页攻击漏洞。
苹果目前也在测试 iOS 26.5 系统版本,本周已经发布了beta3,但同样没什么大变化。看来真正值得期待的新东西,只能等WWDC26上的iOS 27了。对于这类行业动态与杂谈,你也可以在云栈社区和同好们一起聊聊。
已经升级iOS 26.4.2的小伙伴,升级之后有没有遇到什么新问题?欢迎在评论区分享一下。 | 
发表于 8 小时前
|
查看: 5|
回复: 0
