在行動通訊的歷史中,iPhone 與 Android 使用者之間的簡訊往來長期以來一直受限於過時的 SMS 協定。SMS 不僅功能單一,且缺乏加密機制,訊息在傳輸過程中容易被攔截或由電信業者讀取。為了改善這個痛點,Apple 在 iOS 26.5 版本中正式導入了支援端到端加密的 RCS 訊息功能。
首先我們需要理解什麼是 RCS。RCS 全稱 Rich Communication Services,即豐富通訊服務。它是一種基於網路的現代化訊息協定,旨在取代傳統的 SMS。透過 RCS,使用者可以在不依賴第三方 App 的情況下,實現傳送高解析度照片、影片、查看對方是否正在輸入以及確認訊息已讀等功能。而這次更新的核心在於導入了端到端加密,也就是 End-to-End Encryption,簡稱 E2EE。
端到端加密是一種安全機制,確保訊息在發送端被加密,直到到達接收端才被解密。這意味著在傳輸過程中,包括電信業者、伺服器營運商甚至 Apple 與 Google 在內的任何中間方,都無法讀取訊息內容。對於工程師來說,這解決了中間人攻擊(Man-in-the-Middle Attack)的風險,將資料的控制權完全交還給對話雙方。
這次的技術突破源於 GSMA(全球系統行動通信協會)定義的 RCS Universal Profile 業界標準。過去 RCS 的加密實作在不同平台間並不統一,導致跨平台通訊時往往會退回到不安全的模式。如今,透過 Apple 與 Google 的跨產業協作,雙方在統一的開放標準下實現了互通。當 iPhone 使用者升級至 iOS 26.5 且電信業者支援,並與使用最新版 Google Messages 的 Android 使用者對話時,系統會預設啟用 E2EE。使用者可以在聊天介面中看到一個鎖頭圖示,這就是加密狀態的視覺化標記。
從實務影響來看,這次更新將大幅提升跨平台通訊的隱私等級。使用者不再需要為了安全而強迫對方安裝特定的加密通訊軟體,就能在系統原生訊息 App 中獲得同等級的保護。
除了通訊協定的升級,iOS 26.5 同時修復了超過 50 個安全漏洞。這些漏洞分佈在 AppleJPEG(圖片處理)、ImageIO(影像輸入輸出)、Kernel(系統核心)、mDNSResponder(多播 DNS 回應)以及 WebKit(瀏覽器引擎)等關鍵組件中。若不修復,攻擊者可能利用這些缺陷導致敏感資訊外洩、觸發拒絕服務攻擊(DoS),甚至導致系統崩潰或非預期終止。
總結來說,iOS 26.5 不僅僅是功能更新,它代表了行動通訊標準向安全化、開放化邁進的一大步,將端到端加密從封閉的生態系推向了跨平台的通用標準。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。