iOS 26.5 开始支持 RCS 端到端加密了。

RCS 是什么呢？可以理解为短信的孙子。短信只能发纯文本，而且长度有限，就 140 个字。短信的儿子叫彩信。彩信仍然是 2G 时代的东西，虽然能发更长的文本，也能发图片和视频，但支持的图片和视频清晰度极低。而 RCS 则是完全现代的通信协议，能发送高清图片和视频，最大支持 100MB 的附件。

短信和彩信都不加密。RCS 刚诞生的时候自身也不支持加密，安全性依赖于 4G、5G 信道的安全性，但这并不总那么可靠。2020 年我们实验室曾发现一个安全问题，可以针对同一个基站覆盖下的任意一台手机发送伪造的 RCS 消息，比如用银行的号码发消息通知你赶快把钱转给秦始皇。这项研究被 GSMA（全球移动通信系统协会）列入了安全名人堂。2025 年我们又和清华合作，在 IEEE 欧洲安全与隐私研讨会发表了一篇相关论文（doi.org/10.1109/EuroSP63326.2025.00051）。

大概是我们实验室的这项研究让 GSMA 意识到了不能完全指望信道提供的安全机制，GSMA 于 2025 年 3 月 13 日 正式发布了 RCS Universal Profile 3.0 规范。该版本最核心的改进就是增加了跨平台的端到端加密（E2EE）标准，也就是让 RCS 协议自身支持加密，不再只依赖信道提供的安全保障。这才终于解决了我们在 2020 年发现的那个问题。

2026 年 5 月 11 日，在这一天，Google 发布了新版 Google Messages，而 Apple 发布了 iOS 26.5，两家同时开始支持 RCS Universal Profile 3.0，也就是说 Android 和 iOS 之间也能进行端到端加密的 RCS 通信了——这意味着即使是运营商也无法窃取你的通信内容。

当然，手机支持 RCS Universal Profile 3.0 并不意味着加密功能会自动启用。这至少还取决于你的运营商是否支持 RCS Universal Profile 3.0。