根据 Epoch AI 与 Ipsos 联合发布的最新调研报告，美国主流人工智能服务的使用群体在家庭收入水平上展现出显著差异。数据显示，Anthropic 旗下的 Claude 用户高度向高收入群体集中，约 80% 的周活跃用户家庭年收入超过 10 万美元，远高于全美 50% 的平均水平。相比之下，Meta AI 的用户画像则显著下沉，仅有 37% 的用户来自年收入 10 万美元以上的家庭，而年收入低于 5 万美元的用户占比高达 32%，体现出更强的普惠特征。 目前，其他主流工具如 ChatGPT、Google Gemini 及 Microsoft Copilot 的用户分布相对接近，约 56% 至 64% 的用户处于高收入阶层。研究指出，这种分布差异可能与各产品的分发渠道及功能定位有关：Claude 凭借其长文本处理及专业写作能力吸引了大量高技能、高薪资的职员；而 Meta AI 深度集成于 WhatsApp 和 Instagram 等大众社交平台，从而触达了更广泛的低收入及年轻群体。随着 AI 市场步入存量竞争阶段，各家厂商针对不同收入阶层的差异化策略将成为影响市场份额的关键因素。 gantt title AI 服务用户家庭收入分布比例 (%) dateFormat X axisFormat %s section Claude 低于 $25K : 0, 3 $25K - $50K : 3, 7 $50K - $75K : 7, 13 $75K - $100K : 13, 20 $100K 以上 : 20, 100 section Copilot 低于 $25K : 0, 6 $25K - $50K : 6, 15 $50K - $75K : 15, 27 $75K - $100K : 27, 37 $100K 以上 : 37, 101 section ChatGPT 低于 $25K : 0, 7 $25K - $50K : 7, 17 $50K - $75K : 17, 28 $75K - $100K : 28, 39 $100K 以上 : 39, 99 section Meta AI 低于 $25K : 0, 17 $25K - $50K : 17, 32 $50K - $75K : 32, 49 $75K - $100K : 49, 63 $100K 以上 : 63, 100 Epoch AI

苹果近期向中国大陆开发者发出邮件，主题为"待处理：请提供国务院令第 810 号规定报送的信息"，要求其向 Dun & Bradstreet 提供有效的统一社会信用代码（USCI）。根据 Apple 在 App Store Connect 帮助页面的说明，自 2025 年 7 月起，凡常驻中国大陆并通过 App Store 销售 App 的开发者，Apple 须按季度向中国国家税务总局（STA）报送其涉税信息——个人开发者需提交居民身份证姓名、身份证号、店铺名称及唯一识别码、联系人信息、营业开始日期，企业则提供营业执照名称、USCI、店铺信息等同类项，财务侧均含交易次数、总收入与退款金额。开发者需在 App Store Connect"商务"板块完成填报，缺少 DUNS 编号或 USCI 将触发横幅提醒。 国务院令第 810 号已于 2025 年 6 月 20 日公布并施行，要求互联网平台企业（含境外平台在境内提供营利性服务的）在每季度终了的次月内，向主管税务机关报送平台内经营者及从业人员的身份信息和上季度收入信息；平台对所报送信息的真实性、准确性、完整性负责，但已尽到核验义务的不为经营者过错担责。法规对未按规定报送、瞒报漏报、拒绝报送等情形设置了 2 万至 10 万元罚款，情节严重者责令停业整顿并处 10 万至 50 万元罚款。Apple 同时声明，平台的报送义务不影响开发者自身的纳税义务，法规施行前的历史涉税信息亦不在报送范围内。 Apple Developer | 中国政府网

DeepSeek 于 4 月 24 日发布并同步开源 V4 预览版，分为 V4-Pro（1.6T 总参数、49B 激活）与 V4-Flash（284B 总参数、13B 激活）两档，均为 MoE 架构并原生支持 100 万（1M）token 上下文。官方称 V4-Pro 在 Agentic Coding 评测中达到当前开源模型最佳水平，已被 DeepSeek 内部用作日常 Agentic Coding 主力，反馈使用体验优于 Claude Sonnet 4.5、交付质量接近 Opus 4.6 非思考模式，仍落后于 Opus 4.6 思考模式；世界知识仅稍逊于 Gemini-Pro-3.1；数学、竞赛代码评测超越所有已公开评测的开源模型，Codeforces 评分 3206 高于 GPT-5.4。V4-Flash 推理能力接近 Pro 版但更快更经济，简单 Agent 任务与 Pro 版相当、复杂任务仍有差距。 技术上 V4 提出 token 维度压缩注意力机制并结合 DSA 稀疏注意力（DeepSeek Sparse Attention），官方称在 1M 上下文下 V4-Pro 单 token 推理 FLOPs 仅为 V3.2 的 27%、KV Cache 仅为 10%。API 层面 base_url 不变，model 改为 deepseek-v4-pro 或 deepseek-v4-flash 即可调用，同时支持 OpenAI ChatCompletions 与 Anthropic 双协议；定价上 V4-Pro 每百万 token 输出 24 元、V4-Flash 输出 2 元，远低于同档闭源模型。原有的 deepseek-chat 与 deepseek-reasoner 两个旧模型名将于 2026 年 7 月 24 日下线，当前分别指向 V4-Flash 的非思考与思考模式。本次发布与 OpenAI 的 GPT-5.5 选择同日上线，权重与技术报告均已在 HuggingFace、ModelScope 同步开源。 DeepSeek API Docs | IT之家 | 36氪 | 观察者网

GitHub 用户 Yu9191 近期公开一份对名为 Flux 的 iOS 应用订阅验证机制的静态分析报告，结论指出该 App 采用"服务器为主、Apple StoreKit 2 为辅"的混合验证模型，订阅状态的权威方为开发者自有服务器（fluxapi.vvebo.vip），用户身份通过 iCloudId 与 deviceId 组合识别，并存在"仅可绑定一个 iCloud 账号"等设备绑定限制。报告作者强调内容"仅为技术研究与学习目的"，不涉及绕过付费。 报告基于反编译与抓包对照得出的关键观察包括：本地虽通过 WCDB 数据库与 iOS Keychain 缓存订阅状态，但仅是服务器响应的副本；二进制内硬编码有"连续验证失败 N 次，清除授权缓存"的字符串，意味着服务器长时间不可用时本地订阅会被主动清除——未订阅用户调用接口时，服务器响应也不再返回 isSubscribed、isEarlyBird 等字段。服务器响应通过 AES-256-CBC 加密，Key 与 IV 通过 XOR 混淆存储于二进制数据段、运行时动态生成。报告还罗列了 App 与 115 网盘、OneDrive、Trakt 等第三方服务的集成端点，并指出这些与订阅本身无关。该仓库目前仅有 5 颗 star、2 次 fork，结论尚未经第三方验证。 GitHub - Yu9191/flux

华为 4 月 23 日在北京举行 2026 乾崑技术大会，正式发布乾崑智驾 ADS 5、鸿蒙座舱 HarmonySpace 6 与全球首发的乾崑 OS 操作系统，并公布覆盖底层架构、车辆控制、安全与座舱的 10 项核心技术。其中面向自动驾驶的 WEWA 2.0 架构在云端引入 Multi-Agent 博弈与在线强化学习，车端新增量化动能、势能与行为场的"安全风险场"模块，并部署可自行优化策略的 Driving Agent；自研乾崑 OS 集成确定性低时延引擎、全链路零信任安全模型与全维安全冗余架构，官方称系统时延较前代降低 30%、可靠性提升 20 倍。 ADS 5 搭载的 CAS 5.0 由"五维安全"升级至"六维安全"，新增"全时域安全"维度覆盖事前预防与事后守护，包括 5 公里路况险情预警、路口与急弯主动降速、被追尾时第三排座椅联动前移、爆胎稳定控制 3.0 及驾驶员失能辅助 2.0；硬件层面采用新一代 896 线激光雷达，并首发 LCoS 双焦面 AR-HUD AR600 与商用 LCoS 车载投影光机。鸿蒙座舱方面，底层 MoLA 2.0 架构的 System Agent 升级为千亿级端到端大模型，新一代小艺智能体被定位为全场景聊天型 AI 助理。华为车 BU CEO 靳玉志同日披露，公司 2026 年研发投入预计超 180 亿元，称已超国内其他主要供应商总和。 [image: 188c3c0a-b091-4007-a451-6faff4fda02a.jpg] IT之家 | 新浪科技

英国生物医学研究项目 UK Biobank 于 4 月 23 日致信参与者披露数据安全事件：4 月 20 日，机构发现其数据被挂上阿里巴巴旗下电商平台出售，三条挂售信息中至少一条包含全部 50 万参与者的去识别（de-identified）数据，另外两条提供数据访问申请代办或分析支持服务。UK Biobank 强调被挂售数据已经过去识别处理，不含姓名、地址、联系方式、电话或 NHS 号码；相关链接已在中国当局与平台配合下迅速下架，未发现实际成交。机构同时撤销了被认定为泄露源头的三家研究机构的访问权限，并暂停整个研究平台的对外访问。 受此影响，UK Biobank 宣布对研究平台导出文件设置严格大小上限、每日监控可疑行为，并计划年底前部署"全球首个"自动检查系统以阻止参与者数据被带离平台；机构亦已自行向英国信息专员办公室（ICO）报案，并将启动董事会主导的法证调查。英国数字政府与数据部长 Ian Murray 同日在下议院发表声明，称此事是"对参与者信任的不可接受的滥用"。批评声音则指出，去识别并不等于不可重识别——牛津大学研究员 Luc Rocher 称这已是去年夏天以来 UK Biobank 数据第 198 次已知曝光，ESET 全球网络安全顾问 Jake Moore 提醒参与者警惕后续假冒 NHS 或保险机构的诈骗。 UK Biobank | GOV.UK | The Register | ITV News

英特尔 4 月 23 日发布 2026 财年第一季度财报，营收 136 亿美元，同比增长 7%，远超市场预期的 123.6 亿美元；非 GAAP 每股收益 0.29 美元，对比 0.01 美元的预期大幅超预期。其中数据中心与 AI（DCAI）业务收入 51 亿美元，同比增 22%；Intel 代工业务收入 54 亿美元，同比增 16%；客户端计算业务收入 77 亿美元，仅微增 1%。公司指引 Q2 营收 138 亿至 148 亿美元，高于市场预期的 130 亿美元，为连续第六个季度营收超预期。CEO Lip-Bu Tan 称"CPU 正重新成为 AI 时代不可或缺的基础"，并指出下一波 AI 浪潮正从基础模型转向推理与智能体，将显著推升对 Intel CPU、晶圆与先进封装的需求。 受财报推动，英特尔盘后股价一度涨超 20%，今年以来累计涨幅已超 80%。公司同时宣布与 Google 达成多年合作，将继续部署至强（Xeon）处理器并联合开发定制 AI 基础设施芯片。分析师 Patrick Moorhead 称这是"四年来 Intel 首次重新掌控自己的叙事"，长期看空英特尔的 Bernstein 分析师 Stacy Rasgon 也少见地表态正面，认为 22% 的 DCAI 增速验证了 CPU 在 AI 时代的核心地位——通用计算仍占超大规模数据中心硅片支出的多数份额。 [image: bb74dfd3-c6d1-4282-b8f6-b3b0a3e39ad6.jpeg] Intel | CNBC | Bloomberg | Yahoo Finance

Anthropic 于 4 月 23 日发布工程复盘，将过去一个月用户反馈的 Claude Code 表现下降归因于三处独立变更，所有问题已于 4 月 20 日 v2.1.116 前修复，API 不受影响。三处问题分别是：3 月 4 日为缓解 UI 卡顿将默认推理强度从 high 降为 medium（4 月 7 日回滚）；3 月 26 日的一项缓存优化存在 bug，本应仅在会话闲置一小时后清除一次旧的思考内容，实际却在每个 turn 都重复清除，使 Claude 显得健忘、重复，并触发更多缓存未命中、加速消耗用户额度（4 月 10 日修复）；4 月 16 日为压缩 Opus 4.7 冗长输出，在系统提示中加入"工具调用间 ≤25 词、最终响应 ≤100 词"的硬性长度限制，与其他 prompt 改动叠加后伤害了编码质量（4 月 20 日回滚）。 Anthropic 表示，由于三处变更覆盖不同流量切片、节奏各异，整体表现为"广泛但不一致的退化"，加之内部 dogfooding 与早期自动评估均未能复现，定位过程耗时较长。受此影响，公司宣布的改进包括：扩大内部员工使用与公众完全一致的 Claude Code 公开构建版本的比例；对系统提示改动加每模型独立 evals 与逐行 ablation 审计；对可能权衡智能的改动设置观察期与分阶段灰度。Anthropic 同时致谢通过 /feedback 命令与公开可复现示例反馈问题的用户，并于 4 月 23 日重置全部订阅用户的使用额度作为补偿。 Anthropic Engineering

OpenAI 于 4 月 23 日发布新一代模型 GPT-5.5，自称是"迄今最聪明、最直观易用"的模型，主打智能体化的代码、研究与计算机操作能力。该模型当日起在 ChatGPT 和 Codex 内向 Plus、Pro、Business、Enterprise 用户推送，GPT-5.5 Pro 同步开放给 Pro 及以上付费用户；4 月 24 日，OpenAI 进一步将 GPT-5.5 与 GPT-5.5 Pro 上线 API。距上一代 GPT-5.4 正式发布仅约两个月。 据 OpenAI 介绍，GPT-5.5 在保持与 GPT-5.4 相同每 token 延迟的前提下，完成同等 Codex 任务消耗的 token 大幅减少，在 Artificial Analysis 编码指数上达到 SOTA，但成本仅为同类前沿编码模型的一半。背景上正值 Anthropic 的 Mythos 模型因被未授权访问引发争议，本次发布配套部署了更严格的网络风险分类器，并经过近 200 家早期合作伙伴测试与内外部红队评估，针对网络安全与生物风险做了专项测试。OpenAI 首席研究官 Mark Chen 称该模型在科研与药物发现工作流上有"实质性提升"，总裁 Greg Brockman 则将其定位为通向 OpenAI"超级 App"愿景的一步——后者计划把 ChatGPT、Codex 与 AI 浏览器整合为统一服务。 [image: a11606a1-c810-4ff3-9895-f32635915224.webp] OpenAI | TechCrunch | Bloomberg

MIT 非线性系统实验室教授 Jean-Jacques Slotine 与研究员 Winfried Lohmiller 在《英国皇家学会会刊 A》发表论文，证明薛定谔方程可仅基于经典力学的"最小作用原理"被精确求解，量子力学的基本假设也可由此构造直接导出。研究团队强调这是一个纯粹的数学结果，并不意味着量子现象会在经典尺度发生，而是表明同一套量子行为可以用非常简单的经典工具来计算。 研究的核心做法是对经典物理的 Hamilton-Jacobi 方程加入借自流体动力学的"密度"概念，并允许多条经典"最小作用"路径并存。受此影响，过去依赖 Feynman 路径积分需遍历无限条"之字形"路径才能求解的双缝实验，现只需考虑 2 条经典路径即可还原与薛定谔方程完全一致的波函数；该方法已应用于量子隧穿、库仑势、粒子在盒中等典型量子问题，并可扩展至相对论性的 Klein-Gordon、Pauli、Dirac 与 Maxwell 方程。研究团队认为，该形式有望简化量子比特非线性能量的精确建模，对量子计算开发以及量子力学与广义相对论的统一研究均具参考价值。 [image: 6064fb34-3bc7-40a4-bae0-4eeeeca7ee1e.jpg] MIT News | Phys.org

三大 AI 厂商支持地区对比表 (截至 2026年4月) 比较维度 Anthropic (Claude API) OpenAI (GPT API) Google (Gemini API) 支持国家/地区总数 约 150+ 个 约 190+ 个 约 200+ 个 中国大陆 不支持 不支持 不支持 (Workspace 部分功能除外) 香港 不支持 不支持 不支持 (Web 端有条件开放，API 受限) 澳门 不支持 不支持 不支持 台湾 支持 支持 支持 美国 / 英国 支持 支持 支持 欧盟 (EEA) 支持 (全面合规) 支持 支持 (部分功能需付费账户) 俄罗斯 / 白俄罗斯 不支持 不支持 不支持 主要排除地区 伊朗、朝鲜、叙利亚、受限制的乌克兰地区 伊朗、朝鲜、叙利亚、俄罗斯等 受到制裁的国家和地区 官方查询链接 点击跳转 点击跳转 点击跳转 关键差异点说明 Google Gemini API 的特殊性： Google 在 欧盟 (EU)、欧洲经济区 (EEA)、瑞士及英国 有特殊的限制：虽然支持这些地区，但在这些地区使用 Gemini API 时，通常要求必须是付费服务 (Paid Services) 账户，且受到更严格的数据处理协议约束。 香港地区：虽然 2026 年初有迹象表明 Google Gemini 的 Web 应用尝试逐步覆盖香港用户，但针对开发者的 Gemini API (Google AI Studio) 列表仍未将香港列为正式支持的计费/API 开放区域。 OpenAI 的全球覆盖： OpenAI 的支持范围目前是最广的，几乎覆盖了除少数受制裁国家之外的所有主流市场。然而，对于中国用户来说，其账号注册和 API 调用依然有严格的地理围栏限制（需要非敏感地区的手机号和网络环境）。 Anthropic 的稳健扩张： Anthropic 起步较晚，但目前已完成了对欧洲大部分地区的合规支持。其在亚洲的重点目前集中在日本、韩国、新加坡和台湾等地区。 温馨提示： 虽然以上三家 API 对中国大陆均不提供直接服务，但通常可以通过 Microsoft Azure (OpenAI)、Amazon Bedrock (Anthropic) 或 Google Cloud Vertex AI (Gemini) 的企业级云服务在特定区域部署使用，这通常被视为企业合规出海或内部使用的主要途径。

GPT-Image2 × Seedance2 图像：GPT-Image2 视频：Seedance2.0 音乐：Suno5.5 编辑：CapCut 脑海中的东西能立刻变成现实，真是太棒了 X

生产FILCO品牌机械键盘的日本厂商达亚泰克株式会社（ダイヤテック株式会社）于2026年4月22日正式停止运营，宣告闭业。公司同步公告，已依据日本个人信息保护法将此前通过电商及用户支持业务所收集的所有个人信息予以销毁，电子数据经不可恢复处理后完全删除，纸质材料则经碎纸处理后销毁，目前公司不再持有任何用户个人信息。 FILCO以其Majestouch系列高品质机械键盘在全球键盘爱好者群体中享有极高声誉，此次母公司突然宣布关闭令众多用户感到震惊。

Bitwarden CLI遭供应链攻击，逾千万用户面临凭据泄露风险 安全研究机构Socket披露，Bitwarden CLI 2026.4.0版本遭到入侵，攻击者利用Bitwarden CI/CD流水线中的一个GitHub Action漏洞植入恶意代码，此次事件是持续进行中的Checkmarx供应链攻击活动的一部分。Bitwarden拥有逾1000万用户及5万余家企业客户，是全球排名前三的密码管理工具之一。  恶意载荷隐藏于bw1.js文件中，可窃取GitHub Token、AWS/Azure/GCP云凭据、npm配置、SSH密钥及Claude/MCP配置文件等敏感信息，并通过加密提交的方式将数据外泄至攻击者控制的公开GitHub仓库。此次攻击还具备Shell持久化能力，会向~/.bashrc和~/.zshrc注入恶意代码。值得注意的是，恶意程序内置俄语区域设置检测，若系统语言为俄语则静默退出。目前仅npm版本的CLI受到影响，Chrome扩展及其他官方发行版尚未波及。  Socket建议受影响用户立即卸载该版本、轮换所有相关凭据，并排查GitHub是否存在异常仓库创建或工作流注入。 Socket

OpenAI于4月23日正式推出最新模型GPT-5.5，定位为迄今最智能、最直观的模型，在代码编写与调试、在线研究、数据分析、文档与表格处理及软件操控等方面表现突出。 用户可将复杂、多步骤任务直接交给模型，由其自主规划、调用工具、核查结果并持续推进，无需逐步引导。  此次发布距GPT-5.4上线仅六周，凸显了前沿AI实验室在争夺企业客户方面的激烈竞争。 尽管定价高于GPT-5.4，但GPT-5.5在Token效率上有显著提升，实际响应速度与前代持平。  GPT-5.5现已向Plus、Pro、Business及Enterprise订阅用户开放，API接入将在完成网络安全防护部署后随即跟进。  [image: e87d1b3a-df7d-42d4-ab8e-b1d43567ff35.png] OpenAI

2026年4月23日，字节跳动 Seed 团队正式发布新一代 3D 生成大模型——Seed3D 2.0。 该模型在几何精度与材质质量上实现了跨越式升级。通过引入全新的架构，Seed3D 2.0 不仅能生成高精度、符合 PBR（基于物理的渲染） 标准的 3D 单体资产，更首次实现了从“单物体”到“复杂场景”的生成能力突破。 核心亮点： 高精度与可交互性： 能够生成带有完整关节信息（Articulated Modeling）的 3D 模型，支持输出 URDF 等标准格式，可直接无缝接入 Isaac Sim 等主流物理模拟引擎。 多模态场景布局： 支持通过文本描述或多视角图/视频输入，智能推理空间布局并完成场景补全与渲染。 下游兼容性： 生成的资产不仅具备视觉真实感，更具备“生产可用”的物理属性，极大降低了机器人训练、自动驾驶模拟及影视游戏建模的门槛。 Seed3D 2.0 的发布标志着 3D AI 从单纯的视觉生成向深度支撑物理仿真的“生产力工具”演进。 字节跳动Seed

Tencent 近日发布 Hunyuan Hy3 预览版本，这是其混元大模型体系的重要升级版本，被定位为当前最强基础模型之一。该模型在架构上采用混合专家（MoE）设计，总参数规模约 2950 亿，并通过动态激活机制提升计算效率。 官方介绍称，Hy3 在复杂推理、代码生成、指令遵循以及 Agent 能力方面均有明显增强，并针对长上下文任务进行了优化，支持更高效的多轮交互与工具调用能力。 该模型也是腾讯在重构其训练与强化学习体系后推出的首个版本，强调“更实用的模型能力”而非单纯规模扩展，并已面向开发者与生态进行开放测试。 腾讯混元

Tim Cook 近日表示，Apple Maps 是他担任苹果 CEO 以来“最大的错误”。他承认该产品在尚未准备好时就被推出，早期因数据不准确和体验问题引发广泛批评。尽管如此，Apple 后续持续改进，使 Apple Maps 逐步发展为更成熟的地图服务。 [image: a2bb2f3e-fff6-42eb-b9f4-268136203ae3.jpg] AppleInsider

事件经过 据 Bloomberg 报道，一小群未授权用户在 Anthropic 宣布向有限公司开放 Mythos 测试的同一天便获得了访问权限，此后持续使用该模型，并向 Bloomberg 提供了截图与现场演示作为佐证。 这批用户来自一个专门寻找未发布 AI 模型信息的 Discord 频道，他们通过多种方式尝试获取访问权限，最终借助一名受访者——一位就职于 Anthropic 第三方承包商的员工——的访问权限成功进入。据悉，该群体"只是对新模型感兴趣，并非意图搞破坏"。 Mythos 的危险性 Anthropic 曾公开表示，Mythos 能够在用户的指令下发现并利用"所有主流操作系统和主流浏览器"中的漏洞。正因如此，该模型通过名为"Project Glasswing"的计划，仅向 Amazon、Microsoft、Apple、Cisco、CrowdStrike 等少数合作伙伴开放，供其测试和加固自身系统。 Anthropic 官方回应 Anthropic 发言人表示："我们正在调查一份关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。"公司同时表示，目前尚未发现任何活动超出供应商环境范围、或影响 Anthropic 自身系统的证据。 更广泛的影响 此次事件引发了外界对 Anthropic（估值约 3800 亿美元）能否有效保护其最强大技术的质疑，Mythos 已在全球金融监管机构中引发广泛关注，亚太地区多家央行、欧洲及英美监管机构相继发出警告。 Bloomberg

漏洞始末 Apple 于 4 月 22 日发布的 iOS 26.4.2 / iPadOS 26.4.2 以及 iOS 18.7.8 / iPadOS 18.7.8 修复了一个安全漏洞（CVE-2026-28950），此前 FBI 正是利用该漏洞从一部 iPhone 上提取了 Signal 消息预览内容——即便当时该应用已被删除。漏洞根源在于通知服务的日志记录缺陷：被标记为删除的通知数据未能真正清除，仍意外保留在设备内部数据库中。该 iPhone 开启了锁屏显示 Signal 消息内容的功能，被告虽已删除 Signal 应用并开启阅后即焚，但 iPhone 仍将消息内容留存于通知数据库，足够 FBI 在此期间完成提取。 Apple 的修复措施 Apple 将此次修复描述为"通过改进数据脱敏处理来解决日志记录问题"，适用于 iPhone 11 及更新机型，以及多款 iPad 机型。 Signal 官方回应 Signal 在 Mastodon 上发帖表示，对 Apple 今日发布修复补丁感到非常高兴。根据搜索结果，Signal 官方明确指出该漏洞属于 iOS 操作系统层面的问题，与 Signal 自身的加密机制无关，并建议所有用户立即更新系统。 安全建议 所有运行 iOS 26 或 iOS 18 的用户均应尽快升级至最新版本，以避免受该漏洞影响。