蘋果緊急釋出 iOS 26 4 2 修復重大漏洞 耗電發燙閃退問題

蘋果公司於22日緊急發布iOS 26.4.2更新版本，針對本月初推出的iOS 26.4.1版本爆發的重大安全漏洞進行修復。此漏洞導致全球用戶手機出現嚴重耗電、機身發燙及應用程式頻繁閃退等異常，影響使用體驗。蘋果官方承認原版本存在關鍵安全缺陷，涉及通知系統資料異常保留機制，更被電子前線基金會（EFF）揭露曾遭FBI等執法單位濫用，可存取用戶已刪除的通知內容，造成隱私外洩風險。用戶須立即透過「設定」>「一般」>「軟體更新」下載安裝新版，建議在Wi-Fi環境下完成更新以確保順利。此次修復無新增功能，專注強化資料遮蔽與去識別化機制，清除殘留通知紀錄，降低安全威脅。

技術細節與隱私風險擴大

本次漏洞核心在於iOS通知系統的資料處理邏輯缺陷，當用戶刪除通知後，系統未徹底清除相關資料，導致殘留資訊可被第三方存取。電子前線基金會（EFF）深入調查指出，此缺陷自iOS 26.4.1發布起即存在，FBI等執法單位曾利用該漏洞，透過專屬工具讀取裝置中「已刪除」的敏感通知內容，例如通訊紀錄、定位資訊或金融交易提醒。這不僅違反用戶隱私，更可能被用於監控或勒索。科技媒體《Engadget》進一步分析，類似漏洞在2021年iOS 15.2也曾發生，當時影響超過2000萬用戶，但蘋果未公開承認，導致隱私風險長期隱藏。此次事件凸顯手機操作系統在資料管理上的設計盲點，尤其當通知系統與加密通訊軟體深度整合時，漏洞擴散效應更為嚴重。用戶若未及時更新，不僅面臨隱私外洩，更可能遭惡意軟體利用進行釣魚攻擊，例如偽裝通知誘導點擊惡意連結。

通訊軟體業者證實影響範圍

加密通訊軟體Signal執行長Meredith Whitaker公開證實，iOS 26.4.1的漏洞已直接影響Signal的訊息通知安全性，導致用戶在刪除通知後，仍可能透過第三方工具讀取通訊內容。Signal作為全球超過5000萬用戶的隱私通訊平台，其安全機制依賴通知系統的即時清除功能，但漏洞使得「已刪除」通知的殘留資料可被提取，嚴重破壞端到端加密的預期效果。Whitaker表示，團隊在21日收到蘋果技術團隊的緊急通報後，立即主動要求修復，並協助測試新版更新。此事件也引發業界對手機廠商安全責任的質疑，尤其當通訊軟體業者需頻繁與系統層對接時，若廠商未及時揭露漏洞，將造成連鎖影響。此外，台灣資安組織「網路安全協會」指出，類似漏洞在Android系統也曾發生，2022年某版本漏洞使30%用戶的通訊紀錄遭未授權存取，顯示跨平台安全問題的普遍性。用戶應提高警覺，定期檢查手機「設定」中的「通知」權限，避免敏感應用程式過度存取通知資料。

更新指引與長期防護建議

蘋果本次更新僅針對通知系統邏輯調整，無新增功能，用戶可透過iPhone「設定」>「一般」>「軟體更新」直接下載安裝，建議在Wi-Fi環境下操作並確保電量超過50%，以避免更新中斷。若自動更新失敗，可透過電腦版iTunes手動下載更新檔。資安專家強調，更新後應立即檢查「設定」>「隱私」>「通知」，確認無異常應用程式存取通知權限。此外，用戶可啟用「通知遮蔽」功能（設定>通知>通知遮蔽），讓已刪除通知自動隱藏，降低殘留風險。長期來看，此事件凸顯手機廠商需加強安全測試流程，尤其在版本發布前進行第三方漏洞掃描。台灣資安協會建議用戶每季執行「隱私權審查」，透過「設定」>「隱私權」檢視各應用程式使用資料範圍，並刪除長期未使用的應用程式。同時，資安教育也應普及，例如辨識「通知誘騙」攻擊（如偽裝銀行通知），避免點擊可疑連結。蘋果未來或將在iOS 27版本整合「通知安全沙盒」，要求所有應用程式必須通過加密驗證才能存取通知資料，這將成為行業新標準。用戶務必於24小時內完成更新，避免陷入隱私風險漩渦。