蘋果iPadOS 17.7.3更新出爐，高危漏洞得到及時修復

蘋果公司近期發(fā)布了一系列操作系統(tǒng)更新，涵蓋了iOS、iPadOS以及macOS平臺。在12月12日這一天，除了推出iOS/iPadOS 18.2和macOS 15.2 Sequoia版本外，還特別為那些無法升級至iPadOS 18的iPad產(chǎn)品提供了iPadOS 17.7.3的更新補丁，其內(nèi)部版本號為21H312。

值得注意的是，隨著這些新版本的發(fā)布，蘋果公司也正式關閉了iOS/iPadOS 17.7的驗證通道，這意味著已經(jīng)升級至此版本或更高版本的用戶將無法再降級回舊版本。有消息透露，iOS 17.x系列的更新或已告一段落，17.7.2版本成為了該系列的最終版本。

針對iPadOS 17.7.3的更新，蘋果官方安全更新頁面詳細列出了此次更新的主要內(nèi)容。此次更新主要適用于12.9英寸iPad Pro（第二代）、10.5英寸iPad Pro以及第六代iPad，旨在修復多個安全漏洞。這些漏洞涵蓋了字體處理、圖像處理、內(nèi)存管理以及內(nèi)核安全等多個方面，若被惡意攻擊者利用，可能會導致進程內(nèi)存被竊取、系統(tǒng)崩潰、拒絕服務攻擊，甚至執(zhí)行任意代碼。

具體來說，內(nèi)存泄漏風險是此次更新重點解決的問題之一。處理惡意制作的字體或圖像可能會導致進程內(nèi)存泄漏，蘋果通過改進檢查機制來應對這一風險。同時，內(nèi)存安全問題也得到了重視，包括可寫只讀內(nèi)存映射的創(chuàng)建、敏感內(nèi)核狀態(tài)的泄露、系統(tǒng)意外終止或內(nèi)核內(nèi)存損壞以及拒絕服務攻擊等。蘋果分別通過額外的驗證、改進鎖定機制、改進內(nèi)存處理以及改進檢查機制等措施，有效解決了這些問題。

權限提升及網(wǎng)絡安全問題也是此次更新的重點。應用程序可能獲得提升的權限、特權網(wǎng)絡位置的攻擊者可能篡改網(wǎng)絡流量，以及在啟用iCloud私人中繼的情況下，將網(wǎng)站添加到Safari閱讀列表可能泄露原始IP地址等問題，均得到了蘋果的關注。蘋果通過改進檢查機制、使用HTTPS傳輸信息以及改進Safari請求路由等措施，有效提升了系統(tǒng)的安全性和穩(wěn)定性。

除了上述安全問題外，iPadOS 17.7.3還修復了其他潛在的安全漏洞，進一步提升了iPad產(chǎn)品的整體安全性。用戶可以通過系統(tǒng)更新來獲取這些安全補丁，以保護自己的設備免受潛在威脅。