Apple 发布了 iOS 26.4.2 和 iPadOS 26.4.2 错误修复与安全更新

Apple 今日发布了 iOS 26.4.2 和 iPadOS 26.4.2 小型更新，主要包含错误修复和安全补丁。同时，面向尚未升级至 iOS 26 的旧款 iPhone 用户，Apple 也推出了 iOS 18.7.8 更新。

此次更新距离 iOS 26.4.1 和 iPadOS 26.4.1 的发布仅过去两周。

新版本构建号如下：

iOS 26.4.2 (23E261)

iPadOS 26.4.2 (23E261)

iOS 18.7.8 (22H352)

iPadOS 18.7.8 (22H352)

用户可通过“设置”>“通用”>“软件更新”进行无线（OTA）升级。

iOS 26.4.2 支持 iPhone 11 及更新机型。而 iOS 18.7.8 则面向两类用户：一是无法升级至 iOS 26 的旧设备（如 iPhone XS、XS Max 和 XR），二是虽使用较新设备但主动选择留在 iOS 18 的用户。

错误修复与安全更新

Apple 在发布说明中仅笼统提及“错误修复和安全更新”。具体修复的漏洞详情已公布在 Apple 安全支持页面，涵盖 iOS 26.4.2 / iPadOS 26.4.2 以及 iOS 18.7.8 / iPadOS 18.7.8。

所有四个版本均修复了通知服务组件中的一个漏洞（CVE-2026-28950）。该问题源于推送通知日志记录的错误，导致已被标记为删除的通知可能意外残留在设备上。Apple 通过改进日志数据处理方式解决了此问题。

与通知恢复相关的漏洞

据信，该漏洞可能被用于恢复 iPhone 上已删除的 Signal 消息。2026 年 4 月，在德克萨斯州审理的 Linette Sharp 案件中，FBI 特工 Clark Vaytor 作证称，调查人员使用 Cellebrite 取证设备，即使 Signal 应用已被卸载，仍能从 iOS 内部的推送通知数据库中提取到收到的消息。

Apple 紧急修复了 iPhone 中可恢复已删除 Signal 消息的漏洞

其原理在于，iOS 会在系统层面生成通知预览。当锁屏界面设置为显示通知内容时，收到的消息文本可能会被缓存到系统的通知数据库中。在某些情况下，即使用户卸载了相关应用，或消息在应用内设置了自动删除定时器，这些缓存数据仍可能被保留。

据 9to5Mac 报道，Apple 在法庭证词曝光后关注到该问题，迅速定位原因，并在 iOS 26.4.2 中予以修复。据悉，此次更新不仅堵住了漏洞，还可能清除此前已保存的通知副本。

目前，Apple 正在测试 iOS 26.5 和 iPadOS 26.5，预计将于 5 月面向公众发布。