iOS 26.5で、iPhoneとAndroid間のRCSエンドツーエンド暗号化のベータサポートが実装された。この技術は、通信事業者がRCS向けE2EE規格をサポートしている場合に機能する。さらにセキュリティバグが修正され、エコシステムの機能が拡張された。
オペレーティングシステムiOS 26.5において、AppleはRCSプロトコルで送信されるメッセージのエンドツーエンド暗号化機能を追加した。アップデートのリリース時点では、この技術はベータ版のステータスにあり、この機能のサポートを表明した通信事業者でのみ有効化される。最初の対応事業者には、米国のAT&T、T-Mobile USA、Verizon Wireless、そしてカナダのBell、Rogers、Telusが含まれる。暗号化されたRCSメッセージには、iMessageで使用されているものと同様の鍵のアイコンという視覚的なマークが付与される。
iOS 26.5のリリースと同時に、iPadOS、macOS、watchOS、tvOSを含むAppleの他のすべてのオペレーティングシステムのアップデートもリリースされた。これに加えて、AppleはiOS 26をサポートしないデバイス向けに累積的なセキュリティビルドをリリースした。iOS 18.7.9ブランチは、iPhone XR、XS、XS Max(サポートされる最終システム)、ならびにiPhone 11、12、13、14、15、16、16eモデルを対象としており、これらのユーザーはより古いバージョンのソフトウェアを使用し続けることになる。個別のビルドは、iOS 17.7.11(iPadOS 18をサポートしないiPad)、iOS 16.7.16(iPhone 8およびiPhone X)、iOS 15.8.8(iPhone 6s、iPhone 7、初代iPhone SE)向けにリリースされている。
アップデートには地域ごとの変更も含まれている。Appleマップは、ローカルトレンドと最近の検索に基づくレコメンデーション機能「おすすめスポット」を獲得した。App Storeには新しいタイプのサブスクリプション、つまり月払いで12ヶ月の契約義務を伴う年額サブスクリプションが登場した(アメリカとシンガポールを除くすべての地域で利用可能)。EUのユーザー向けには、Live Activities、通知転送、サードパーティ製ウェアラブルデバイスのための近接ペアリングのサポートが実装された。iOS 26.5のコード内には、ブラジル向けのサードパーティ製アプリストアの基盤が組み込まれている(この機能はまだ有効ではなく、サーバー側の設定が待たれる)。iPhoneのアップデートサイズは4.15GBである。
iPhoneとAndroid間での暗号化RCSメッセージの交換プロセスは以下のように構築されている。iOSのメッセージアプリは、Signalプロトコル(事前鍵付き非対称暗号)を使用してセッション鍵を生成する。この鍵は、単なるリレー役として機能し内容にアクセスできない通信事業者のRCSサーバーを経由して送信される。相手のAndroidデバイス(Google Messagesなど互換性のあるRCSクライアントを前提)は鍵を受信し、メッセージをローカルで復号する。GSMA RCS規格はセッション確立にSIPプロトコル、メディアファイル転送にMSRPを使用する。Appleはこのトランスポート層の上に、基本仕様を変更することなくE2EE暗号化を重ねている。動作には、通信事業者がE2EEモジュール付きのUniversal Profile 2.6以降をサポートしていること、および両デバイスが鍵確認システムを通じて相互に認証を行うことが必要である。
RCSへのE2EE実装は、エコシステム内のiMessageとクロスプラットフォームのRCSとの間のセキュリティにおける重要な差を事実上解消する。しかし、このソリューションは依然として通信事業者依存のままであり、少なくとも一方の通信事業者がこのプロファイルをサポートしていない場合、暗号化は利用できない。これはSignalやWhatsAppのようなプロトコルとは異なり、不均一な保護を生み出している。技術的な観点からは、Appleはクライアント側暗号を実装し、リレーインフラを通信事業者に委ねることで、自社サーバーの負荷を軽減する一方、信頼モデルの一部を携帯通信事業者に移譲している。このアップデートの長期的な価値は、暗号化そのものだけでなく、RCSクライアントを単一の暗号インターフェースへと強制的に標準化することにあり、それによってSMSからの最終的な脱却を加速させるだろう。