העדכונים נועדו לתקן חולשה במנגנון ההתראות של המערכת, שירות Notification Services. לפי פרטי התקלה, התראות שסומנו למחיקה עלולות היו להישמר בפועל בזיכרון המכשיר, מצב שיוצר אפשרות לחשיפה של תוכן רגיש כמו הודעות נכנסות, קודים חד פעמיים או מידע אישי אחר. מדובר בתקלה שמסומנת כ-CVE-2026-28950 ומוגדרת כפרצת אבטחה משמעותית.
למרות שאפל אינה מפרטת בדרך כלל את מלוא פרטי הפרצות בזמן אמת, כדי לא לאפשר לתוקפים לנצל את המידע לפני שמשתמשים יעדכנו, דיווחים בתקשורת הטכנולוגית מצביעים על כך שמדובר בחולשה בעלת השלכות רחבות. לפי אותם דיווחים, מנגנון דומה נוצל בעבר כדי לשחזר הודעות מאפליקציות מוצפנות כמו Signal דרך מסד נתוני ההתראות של המכשיר.
המשמעות היא שגם אם משתמש מחק הודעה או שלא פתח אותה כלל, ייתכן ששרידים ממנה נותרו במערכת, באופן שעלול לאפשר לגורמים חיצוניים לשחזר את התוכן. זהו תרחיש רגיש במיוחד בעידן שבו חלק ניכר מהתקשורת האישית מתבצע דרך אפליקציות מוצפנות.
העדכון שוחרר כעדכון חירום, מה שמעיד על רמת הדחיפות שמייחסת אפל לבעיה. בתוך כך, עצם העובדה ששתי גרסאות מערכת שונות קיבלו תיקון זהה מצביעה על כך שהחולשה השפיעה על קשת רחבה של מכשירים, ישנים וחדשים כאחד.
הגרסה iOS 26.4.2 מיועדת למכשירים מתקדמים יותר, החל מ-iPhone 11 ומעלה, בעוד iOS 18.7.8 זמינה גם למשתמשים שבחרו להישאר עם מערכת הפעלה ישנה יותר. בכך אפל למעשה מרחיבה את ההגנה גם למי שלא עבר לגרסאות החדשות.
מלבד תיקון הפרצה, העדכון החדש כולל גם שיפורי ביצועים ותוספות קטנות, בהן פיצ'רים חדשים לשירות המוזיקה של אפל ואימוג'ים חדשים. עם זאת, באפל מדגישים שהסיבה המרכזית לעדכון היא אבטחה. ולמי שלא התנסה, כדי לעדכן את מערכת ההפעלה יש להיכנס להגדרות המכשיר, לבחור בעדכון תוכנה, ולהתקין את הגרסה העדכנית בהקדם.
התרעות פיקוד העורף