由 Eberhart 苹果公司近日发布了iPadOS 17.7.3更新,主要针对无法升级到iPadOS 18的旧款iPad设备,并同时关闭了iOS/iPadOS 17.7的验证通道,这意味着已升级用户将无法降级。据悉,iOS 17.x系列更新已停止,17.7.2将是最后一个版本。
此次更新修复了多个关键安全漏洞,这些漏洞可能被恶意攻击者利用,从而窃取用户数据、导致系统崩溃甚至执行任意代码。这些漏洞涵盖多个方面,包括:
- 内存安全问题: 恶意字体或图像可能导致内存泄漏;攻击者可能创建可写的只读内存映射,或导致系统意外终止及内核内存损坏;应用程序可能泄露敏感内核状态或导致拒绝服务。
- 权限提升及网络安全问题: 应用程序可能获得提升的权限;特权网络位置的攻击者可能篡改网络流量;使用iCloud私密中继时,向Safari阅读列表添加网站可能泄露原始IP地址。
- 其他安全问题: 攻击者可能通过物理接触查看锁屏通知;处理恶意网页内容可能导致进程崩溃。
苹果官方已通过改进检查机制、内存处理、锁定机制等方式修复了这些漏洞。此次更新主要针对12.9英寸iPad Pro(第二代)、10.5英寸iPad Pro和第六代iPad,强烈建议受影响用户尽快升级到iPadOS 17.7.3,以确保设备安全。
