iOS 26.4 安全更新:每位苹果用户都需要了解的两大升级

苹果突然向 iPhone 用户推送了首个 iOS 26.4 beta 测试版，这多少有点让人意外。说实话，不少人一开始是失望的——我自己也是其中之一。因为大家心心念念、迟迟没什么大动作的 Siri，并没有在这次更新里迎来期待中的重磅变化。

但如果因此就说 iOS 26.4 beta 1 没看点，那就太低估它了。

这次更新其实一点都不空。 在 iOS 26.4 beta 1 里，苹果至少带来了 40 项 新功能和改动。可如果只让我挑最重要的两个，我会把票投给：RCS 消息端到端加密，以及 失窃设备保护 的进一步升级。

RCS 消息端到端加密

时间拉回到 2025 年 3 月。在科技圈里，这几乎已经像“十年前”的事了。那时候，苹果曾宣布，将主导行业推进 RCS Universal Profile 的端到端加密（E2EE）支持。

更早之前，我还曾预测，这件事会在 WWDC25 上正式落地。结果并没有。 更扎心的是，从那以后，苹果几乎再没对外释放什么实质性进展。时间一点点过去，我甚至已经开始怀疑：这个功能会不会还没出生，就已经算“胎死腹中”了。

直到这周，随着 iOS 26.4 首个测试版发布，这件事终于又重新亮了一下灯，至少给了人一点希望。

苹果早在 iOS 18 beta 2 里就给 iPhone 加入了 RCS 支持。 这件事本身，就已经让 iPhone 和 Android 之间的消息体验变好了不少。尤其是对那些家里总有人死活不愿意换 iPhone 的用户来说——比如我爸——这确实是件好事。

毕竟，SMS 那套老标准真的已经太老了。 而 RCS 至少能带来大家熟悉的这些体验：

• 已读回执
• 输入中动画提示
• 语音消息
• 更大的图片尺寸与更好的图片质量

更重要的是，它还具备进一步强化隐私和安全的能力。

注意，我这里说的是“具备能力”。

因为一直以来，很多人都误以为：RCS 本身天然自带端到端加密。

其实不是。

之所以大家会产生这个印象，很大程度上是因为 Google Messages。 作为目前最流行的 RCS 客户端之一，它确实在 Android 设备之间额外提供了 E2EE 支持。这有点像 iMessage——它也只有在苹果设备之间通信时，才真正实现端到端加密。

但当 iPhone 通过 RCS 和非苹果设备通信时，消息过去一直只是做了传输层加密，比如 TLS。 这当然也能防止传输过程中的基础拦截，可问题在于：它并不意味着消息内容在服务端绝对不可见。

而端到端加密不一样。 在 E2EE 模式下，真正能看到消息内容的，只有发送者和接收者本人。

这也是为什么，这次 iOS 26.4 beta 1 的变化特别值得注意。

因为现在，苹果已经把这项功能的试用入口正式放出来了。 当然，苹果也说明了：并不是所有运营商和所有设备都已经支持加密 RCS 消息。

你怎么判断它有没有启用？

方法很简单，看对话线程。如果该会话已经支持，你会看到它被标记为 “Encrypted”。

不过，就我目前的测试体验来说，现阶段这项功能还不算特别稳定。 我尝试让一些现有聊天线程切到 E2EE 模式，成功率很低。至少从现在的情况看，这项能力似乎主要只对新建对话线程生效。

失窃设备保护，终于变成默认开启了

https://cdsassets.apple.com/vid/live/hls/7WUAS350/videos/29c008cc_1768341633.m3u8

iPhone 被偷，到今天依然不是个小问题。 尤其是在欧洲部分地区，这类案件仍然非常常见。

而苹果给出的答案，就是 Stolen Device Protection（失窃设备保护）。 这次最关键的一点是：它终于默认开启了。

这个功能之所以会出现，其实和《华尔街日报》记者 Joanna Stern 之前的一篇调查报道有很大关系。 那篇报道聚焦的，就是越来越严重的 iPhone 盗窃问题，尤其是在餐馆和酒吧这类场景里。

这些盗窃通常是怎么发生的？

很简单，也很吓人。

小偷会先偷看受害者输入解锁密码。 等拿到密码之后，再趁机抢走 iPhone。接下来，他们就可以利用这个密码去修改 Apple ID 密码、关闭“查找我的 iPhone”，从而阻止设备被远程定位或抹除。

更麻烦的是，一旦手机里还保存着钥匙串密码，那些像 Venmo、Cash App、银行 App 之类的重要账户，也可能跟着遭殃。 受害者不仅丢了手机，还可能被一步步锁出自己的整个数字生活。

而失窃设备保护，之所以重要，就在于它几乎正面堵住了这个漏洞，而且是通过两层关键防线来完成的。

第一层：关键安全操作，必须用 Face ID 或 Touch ID 验证

而且，不能退回到密码验证。

也就是说，当用户想修改 Apple ID 密码、设备密码等关键安全设置时，仅仅知道手机密码已经不够了。系统会强制要求生物识别验证。

第二层：加入一小时安全延迟

在修改关键安全设置之前，系统会额外设置一段 1 小时的安全延迟。

这个设计看上去不算“炫”，但非常有现实意义。 因为它给了受害者一个黄金窗口：在小偷真正改掉这些敏感设置之前，用户还有机会先把 iPhone 标记为丢失，甚至先远程抹掉设备。

而这个延迟机制还可以设置为两种模式：

• Always（始终启用）
• Away from Familiar Locations（离开熟悉地点时启用）

总结

这次 iOS 26.4 beta 1 之所以值得看，不是因为它终于让 Siri“翻身”了——至少现在还没有。 真正让我觉得有分量的，是它把安全这件事往前推了一步，而且推得很务实。

一边是 RCS 端到端加密 终于不再只是嘴上说说； 另一边是 失窃设备保护 这种真正能救命、也能救钱的功能，终于开始默认覆盖更多用户。

这类升级可能不够花哨，也未必最容易冲上热搜。 但很多时候，真正能拉开产品差距的，恰恰就是这些不喧哗、却很关键的能力。

你在 iPhone 或 Mac 上，最喜欢的安全功能是哪一个？