iOS 26.5에서 iPhone과 Android 간 RCS 종단간 암호화의 베타 지원이 구현되었다. 이 기술은 통신사가 RCS용 E2EE 표준을 지원할 때 작동한다. 추가로 보안 버그가 수정되고 생태계 기능이 확장되었다.
운영 체제 iOS 26.5에서 Apple은 RCS 프로토콜을 통해 전송되는 메시지에 대한 종단간 암호화 기능을 추가했다. 업데이트 출시 당시 이 기술은 베타 버전 상태이며, 해당 기능 지원을 선언한 통신사에서만 활성화된다. 첫 번째 지원 통신사로는 미국의 AT&T, T-Mobile USA, Verizon Wireless, 그리고 캐나다의 Bell, Rogers, Telus가 포함된다. 암호화된 RCS 메시지에는 iMessage에서 사용되는 것과 유사한 자물쇠 아이콘 형태의 시각적 표시가 부여된다.
iOS 26.5 릴리스와 동시에 iPadOS, macOS, watchOS, tvOS를 포함한 Apple의 다른 모든 운영 체제 업데이트도 출시되었다. 이 외에도 Apple은 iOS 26을 지원하지 않는 기기를 위한 누적 보안 빌드를 출시했다. iOS 18.7.9 브랜치는 iPhone XR, XS, XS Max(마지막 지원 시스템), 그리고 iPhone 11, 12, 13, 14, 15, 16, 16e 모델을 대상으로 하며, 해당 사용자들은 더 오래된 버전의 소프트웨어를 계속 사용하게 된다. 개별 빌드는 iOS 17.7.11(iPadOS 18을 지원하지 않는 iPad), iOS 16.7.16(iPhone 8 및 iPhone X), iOS 15.8.8(iPhone 6s, iPhone 7 및 1세대 iPhone SE)용으로 출시되었다.
업데이트에는 지역별 변경 사항도 포함되어 있다. Apple 지도는 지역 트렌드와 최근 검색에 기반한 추천 기능인 추천 장소를 획득했다. App Store에는 새로운 유형의 구독, 즉 월간 결제에 12개월 의무 계약이 포함된 연간 구독이 등장했다(미국과 싱가포르 제외 모든 지역에서 이용 가능). EU 사용자를 위해 Live Activities, 알림 전달 및 타사 웨어러블 기기용 근접 페어링 지원이 구현되었다. iOS 26.5 코드에는 브라질을 위한 타사 앱 스토어의 기반이 마련되어 있다(이 기능은 아직 활성화되지 않았으며 서버 측 설정이 필요함). iPhone용 업데이트 크기는 4.15GB이다.
iPhone과 Android 간 암호화된 RCS 메시지 교환 프로세스는 다음과 같이 구축되었다. iOS의 메시지 앱은 Signal 프로토콜(사전 키를 사용한 비대칭 암호화)을 사용하여 세션 키를 생성한다. 이 키는 단순한 중계자 역할만 하며 콘텐츠에 접근할 수 없는 통신사의 RCS 서버를 통해 전송된다. 상대방의 Android 기기(Google Messages와 같은 호환 가능한 RCS 클라이언트를 가정)는 키를 수신하고 메시지를 로컬에서 복호화한다. GSMA RCS 표준은 세션 설정에 SIP 프로토콜을, 미디어 파일 전송에 MSRP를 사용한다. Apple은 이 전송 계층 위에 기본 사양을 변경하지 않고 E2EE 암호화를 추가했다. 작동을 위해서는 통신사가 E2EE 모듈이 포함된 Universal Profile 2.6 이상을 지원하고, 두 기기가 키 확인 시스템을 통해 서로를 인증해야 한다.
RCS에 E2EE를 도입한 것은 생태계 내부 iMessage와 크로스 플랫폼 RCS 간의 보안상 주요 차이를 사실상 제거한다. 그러나 이 솔루션은 여전히 통신사 의존적이며, 최소한 한 통신사가 이 프로필을 지원하지 않으면 암호화를 사용할 수 없다. 이는 Signal이나 WhatsApp 같은 프로토콜과 달리 불균일한 보호를 만들어낸다. 기술적 관점에서 Apple은 클라이언트 측 암호화를 구현하고 중계 인프라는 통신사에 맡김으로써 자사 서버의 부하를 줄이는 동시에 신뢰 모델의 일부를 이동통신사에 이양했다. 이 업데이트의 장기적 가치는 암호화 자체뿐만 아니라 RCS 클라이언트를 단일 암호화 인터페이스로 강제 표준화하는 데 있으며, 이는 SMS로부터의 최종적인 탈피를 가속화할 것이다.