our Security Bite is exclusively brought to you by Mosyle, the only Apple Unified Platform. Making Apple devices work-ready and enterprise-safe is all we do. Our unique integrated approach to management and security combines state-of-the-art Apple-specific security solutions for fully automated Hardening & Compliance, Next Generation EDR, AI-powered Zero Trust, and exclusive Privilege Management with the most powerful and modern Apple MDM on the market. The result is a totally automated Apple Unified Platform currently trusted by over 45,000 organizations to make millions of Apple devices work-ready with no effort and at an affordable cost. Request your EXTENDED TRIAL today and understand why Mosyle is everything you need to work with Apple.
本周早些时候,苹果突然向用户推送了iPhone的首个iOS 26.4 beta版。许多人(包括我)对这次更新没有包含备受期待的Siri大升级感到失望。然而,这绝非一次毫无亮点的更新。iOS 26.4 beta 1带来了至少四十项新功能和改动,其中最引人注目的包括RCS消息和失窃设备保护功能的重大升级。
RCS消息实现端到端加密(测试版)
iOS 26.4 beta 1中显示“已加密”的RCS消息会话标签
早在2025年3月——在科技圈相当于过了十年的时间——苹果宣布牵头跨行业合作,将端到端加密(E2EE)引入RCS通用配置文件。此前我曾预测这一功能会在WWDC25上亮相,但并未发生。事实上,苹果在之后近一年时间里几乎完全保持沉默,直到本周推出首个iOS 26.4 beta,终于让这项我一度以为已经胎死腹中的功能展现出第一缕生机。
苹果在iOS 18 beta 2中为iPhone加入了RCS支持,以改善与安卓用户之间的消息体验。这一举措深受那些父母死活不肯换iPhone的人欢迎(嗨,爸)。
与现已过时的行业标准SMS不同,RCS提供了熟悉的功能,例如已读回执、经典的“正在输入”动画、语音消息,以及更高清的图片尺寸和质量,同时还增加了更强的隐私与安全能力。
关键词是“能力”。
很多人误以为RCS天然就内置了端到端加密,但事实并非如此。这主要要“归功于”谷歌的Messages应用。作为使用最广泛的RCS客户端之一,它为安卓设备之间的通信额外提供了E2EE安全层。这与iMessage仅在苹果设备之间提供E2EE的机制类似。
当iPhone通过RCS与非苹果设备通信时,消息仅在传输过程中使用传输层加密(如TLS)进行保护。虽然这能防止基本的传输拦截,但无法保证消息内容不会被服务器端访问——不像E2EE那样,只有发送者和接收者才能读取内容。
在iOS 26.4 beta 1中,该功能的测试选项现已开放。不过苹果也明确表示,并非所有运营商和设备都支持加密RCS消息。你可以通过会话是否标注为“已加密”来判断是否成功建立加密。我尝试让已有会话切换到E2EE时运气不佳。目前来看,这一功能似乎仅适用于新建的会话。
iOS 26.4 beta 1中未实现端到端加密的RCS消息会话
失窃设备保护功能现已默认开启!
iPhone被盗事件依然频发,尤其在欧洲部分地区。失窃设备保护(Stolen Device Protection)是苹果为保护iPhone上存储数据推出的解决方案。现在,它默认开启了!
这一功能源于《华尔街日报》记者Joanna Stern发表的一篇关于餐厅和酒吧周边iPhone盗窃案激增的调查报道。
这些攻击通常是通过观察受害者输入密码后偷走设备,随后更改Apple ID密码并关闭“查找我的iPhone”,从而阻止远程追踪或擦除。从此,窃贼就能利用钥匙串密码管理器中保存的密码,锁定受害者的各类账户(例如Venmo、Cash App、银行应用等)。
失窃设备保护通过两大关键方式彻底封堵这一漏洞。该功能要求在更改重要安全设置(如Apple ID密码或设备密码)之前,必须使用Face ID或Touch ID进行身份验证(不允许回退使用密码)。
同时,它对关键安全设置的更改设置了一小时的安全延迟,目的是给受害者留出足够时间将iPhone标记为丢失(并擦除数据),防止窃贼完成更改。该延迟可设置为“始终”或“离开熟悉位置时”。
iOS 26.4 beta 1中的失窃设备保护功能
- Apple Podcasts
- Spotify
- Overcast
- Pocket Casts
- RSS Feed
