iOS 26.4.1 預設為企業裝置啟動「防盜裝置保護」 蘋果進一步收緊安全防線
蘋果今日無預警推送 iOS 26.4.1 及 iPadOS 26.4.1 更新,官方發佈說明僅以「提供錯誤修正」輕輕帶過。然而根據其後更新的企業支援文件,這項小版本更新隱藏了一項重要改動:從 iOS 26.4 升級至 26.4.1 的企業管理裝置,將會自動啟用「防盜裝置保護」(Stolen Device Protection)功能。換言之,無論是公司配發的 iPhone 還是 iPad,只要完成更新,這道防線便會即時生效。
從個人到企業 防護傘全面覆蓋
「防盜裝置保護」最早於 2024 年隨 iOS 17.3 推出,當時主要針對一般用戶。其運作原理並不複雜:當 iPhone 處於家中或公司等「熟悉位置」以外的地方,系統會對敏感操作施加額外限制。例如存取已儲存的密碼、信用卡資料,或更改 Apple ID 密碼時,必須通過 Face ID 或 Touch ID 進行生物認證,無法使用備用密碼繞過。針對更高風險的變更(如重設帳戶密碼),系統更會強制加入一小時的安全延遲,並在延遲結束後再次要求生物認證。
iOS 26.4 已率先為非企業裝置預設開啟這項功能。今次 iOS 26.4.1 將同一套規則延伸至企業環境,意味著由公司管理的 iPhone 及 iPad 將不再依賴 IT 部門逐一手動設定,更新後便自動獲得同等級別的防護。
CloudKit 同步錯誤同步修正
除了安全改動,iOS 26.4.1 亦修復了一個影響 iCloud 數據同步的 CloudKit 錯誤。部分開發者早前反映,升級至 iOS 26.4 後,應用程式之間的雲端資料出現不同步甚至遺失的情況。今次更新已將問題解決,確保用戶的通訊錄、日曆、備忘錄及第三方應用數據能夠正常於各裝置間流通。
安全事件頻生 蘋果加速防禦佈局
蘋果選擇在此時加強企業裝置的防護,並非無跡可尋。過去數周,安全研究人員先後揭露名為 Coruna 及 DarkSword 的漏洞攻擊,影響範圍涵蓋多個 iOS 及 iPadOS 版本。蘋果已透過緊急更新封堵相關漏洞,惟事件反映針對流動裝置的威脅正在升溫。與此同時,Anthropic 日前發表的新型號 AI 模型 Mythos,據稱特別擅長於發掘作業系統及瀏覽器的安全缺陷。該公司更預先向包括蘋果在內的多家科技企業提供 1 億美元的運算額度,協助他們在漏洞被惡意利用前進行修補。
雖然今次預設啟用防盜裝置保護,未必直接與上述事件掛鉤,但整體趨勢顯示蘋果正從多個層面強化用戶數據的安全屏障。
對企業用戶的實際影響
對於香港的企業及機構而言,這項改動的影響相當直接。以往 IT 部門需要透過流動裝置管理(MDM)平台,為員工的 iPhone 及 iPad 設定安全政策,甚至要額外購買第三方解決方案來達到類似效果。如今只要裝置升級至 iOS 26.4.1,系統便會自動啟動防盜裝置保護,大幅減輕管理負擔。
然而企業亦需留意潛在的用戶體驗問題。部分經常於外地工作、需要短時間內多次登入不同系統的員工,或會因安全延遲而感到不便。IT 部門應事先與員工溝通,解釋這項功能的作用及必要性,避免因誤解而影響工作效率。
總結
iOS 26.4.1 看似只是一次例行錯誤修正,實則蘊含重要的安全策略調整。將防盜裝置保護從個人用戶延伸至企業環境,反映蘋果正試圖以更一致、更自動化的方式,應對日益複雜的流動裝置威脅。對於重視數據安全的香港企業,這無疑是值得歡迎的一步。惟實際推行時仍需平衡保安與便利,方能發揮最大效益。
