En iOS 26.5 se ha implementado soporte beta para el cifrado de extremo a extremo RCS entre iPhone y Android. La tecnología funciona siempre que el operador admita el estándar E2EE para RCS. Adicionalmente, se han corregido errores de seguridad y se han ampliado las funciones del ecosistema.
En el sistema operativo iOS 26.5, Apple añadió la capacidad de cifrado de extremo a extremo para los mensajes transmitidos mediante el protocolo RCS. En el momento del lanzamiento de la actualización, la tecnología se encuentra en estado beta y solo se activa en aquellos operadores que han declarado su soporte para esta función. Entre los primeros operadores se encuentran AT&T, T-Mobile USA, Verizon Wireless en EE.UU., así como Bell, Rogers y Telus en Canadá. Los mensajes RCS cifrados reciben una marca visual en forma de icono de candado, similar a la utilizada en iMessage.
Simultáneamente con el lanzamiento de iOS 26.5, se publicaron actualizaciones para todos los demás sistemas operativos de Apple, incluyendo iPadOS, macOS, watchOS y tvOS. Además de esto, la compañía lanzó compilaciones acumulativas de seguridad para dispositivos que no son compatibles con iOS 26. La rama iOS 18.7.9 está destinada a iPhone XR, XS, XS Max (último sistema compatible), así como para los modelos iPhone 11, 12, 13, 14, 15, 16 y 16e, cuyos usuarios permanecen en una versión anterior del software. Se han lanzado compilaciones separadas para iOS 17.7.11 (iPads sin soporte para iPadOS 18), iOS 16.7.16 (iPhone 8 y iPhone X) e iOS 15.8.8 (iPhone 6s, iPhone 7 y iPhone SE de primera generación).
La actualización también incluye cambios regionales. Apple Maps ha recibido la función Lugares sugeridos con recomendaciones basadas en tendencias locales y búsquedas recientes. En App Store ha aparecido un nuevo tipo de suscripción: anual con pago mensual y compromiso de 12 meses (disponible en todas partes excepto EE.UU. y Singapur). Para usuarios de la UE se ha implementado soporte para Actividades en vivo, reenvío de notificaciones y emparejamiento por proximidad para dispositivos portátiles de terceros. En el código de iOS 26.5 se ha establecido la base para tiendas de aplicaciones de terceros en Brasil (la función aún no está activa, se esperan configuraciones de servidor). El tamaño de la actualización para iPhone es de 4.15 GB.
El proceso de intercambio de mensajes RCS cifrados entre iPhone y Android se estructura de la siguiente manera. La aplicación cliente Mensajes en iOS genera una clave de sesión utilizando el protocolo Signal (criptografía asimétrica con claves preestablecidas). Esta clave se transmite a través del servidor RCS del operador, que actúa únicamente como retransmisor y no tiene acceso al contenido. El dispositivo del interlocutor en Android (asumiendo un cliente RCS compatible, como Google Messages) recibe la clave y descifra el mensaje localmente. El estándar GSMA RCS utiliza el protocolo SIP para establecer la sesión y MSRP para la transmisión de archivos multimedia; Apple ha superpuesto sobre esta capa de transporte el cifrado E2EE sin modificar las especificaciones base de RCS. Para su funcionamiento se requiere que el operador admita la extensión Universal Profile 2.6 o posterior con módulo E2EE, y que ambos dispositivos se autentiquen mutuamente mediante un sistema de verificación de claves.
La implementación de E2EE para RCS elimina virtualmente la diferencia clave en seguridad entre iMessage, propio del ecosistema, y RCS, multiplataforma. Sin embargo, la solución sigue dependiendo del operador: el cifrado no está disponible si al menos un operador no admite este perfil, lo que, a diferencia de protocolos como Signal o WhatsApp, crea una protección no homogénea. Desde un punto de vista técnico, Apple ha implementado la criptografía del lado del cliente, dejando la infraestructura de retransmisión a los operadores, lo que reduce la carga en sus propios servidores pero transfiere parte del modelo de confianza a los proveedores de telefonía móvil. El valor a largo plazo de la actualización no reside solo en el cifrado, sino en la estandarización forzada de los clientes RCS bajo una interfaz criptográfica única, lo que acelerará el abandono definitivo del SMS.