苹果公司近期发布了一系列操作系统更新,涵盖了iOS、iPadOS以及macOS平台。在12月12日这一天,除了推出iOS/iPadOS 18.2和macOS 15.2 Sequoia版本外,还特别为那些无法升级至iPadOS 18的iPad产品提供了iPadOS 17.7.3的更新补丁,其内部版本号为21H312。
值得注意的是,随着这些新版本的发布,苹果公司也正式关闭了iOS/iPadOS 17.7的验证通道,这意味着已经升级至此版本或更高版本的用户将无法再降级回旧版本。有消息透露,iOS 17.x系列的更新或已告一段落,17.7.2版本成为了该系列的最终版本。
针对iPadOS 17.7.3的更新,苹果官方安全更新页面详细列出了此次更新的主要内容。此次更新主要适用于12.9英寸iPad Pro(第二代)、10.5英寸iPad Pro以及第六代iPad,旨在修复多个安全漏洞。这些漏洞涵盖了字体处理、图像处理、内存管理以及内核安全等多个方面,若被恶意攻击者利用,可能会导致进程内存被窃取、系统崩溃、拒绝服务攻击,甚至执行任意代码。
具体来说,内存泄漏风险是此次更新重点解决的问题之一。处理恶意制作的字体或图像可能会导致进程内存泄漏,苹果通过改进检查机制来应对这一风险。同时,内存安全问题也得到了重视,包括可写只读内存映射的创建、敏感内核状态的泄露、系统意外终止或内核内存损坏以及拒绝服务攻击等。苹果分别通过额外的验证、改进锁定机制、改进内存处理以及改进检查机制等措施,有效解决了这些问题。
权限提升及网络安全问题也是此次更新的重点。应用程序可能获得提升的权限、特权网络位置的攻击者可能篡改网络流量,以及在启用iCloud私人中继的情况下,将网站添加到Safari阅读列表可能泄露原始IP地址等问题,均得到了苹果的关注。苹果通过改进检查机制、使用HTTPS传输信息以及改进Safari请求路由等措施,有效提升了系统的安全性和稳定性。
除了上述安全问题外,iPadOS 17.7.3还修复了其他潜在的安全漏洞,进一步提升了iPad产品的整体安全性。用户可以通过系统更新来获取这些安全补丁,以保护自己的设备免受潜在威胁。
