苹果发布iPadOS 17.7.3更新，修复多个高危漏洞

12 月 12 日消息，苹果公司今天（12 月 12 日）发布 iOS / 18.2 以及 macOS 15.2 更新之外，还面向无法升级到 18 的 iPad 产品，发布了 17.7.3 更新（内部版本号 ）。

苹果关闭 iOS / 17.7 验证通道，已升级用户无法降级。此外有消息称苹果已停止 iOS 17.x 版本更新，17.7.2 将是其最后一个版本。

援引苹果*安全更新页面， 17.7.3 更新主要适用于 12.9 英寸 iPad Pro（第二代）、10.5 英寸 iPad Pro 和第六代 iPad，修复了包括字体、图像处理、内存管理、内核安全等多个方面的漏洞，恶意攻击者可能利用这些漏洞窃取进程内存、导致系统崩溃或拒绝服务，甚至执行任意代码。

本次安全更新主要涉及以下几个方面：

内存泄漏风险：

处理恶意制作的字体或图像可能导致进程内存泄漏（CVE202454486、CVE202454500）。

苹果通过改进检查机制解决了这些问题。

内存安全问题：

攻击者可能创建可写的只读内存映射（CVE202454494）、应用程序可能泄露敏感内核状态（CVE202454510）、应用程序可能导致系统意外终止或内核内存损坏（CVE202444245）、处理恶意文件可能导致拒绝服务（CVE202444201、CVE202454501）。

苹果分别通过额外的验证、改进锁定机制、改进内存处理以及改进检查机制解决了这些问题。

权限提升及网络安全问题：

应用程序可能获得提升的权限（CVE202444225）、特权网络位置的攻击者可能篡改网络流量（CVE202454492）、在启用 私人中继的情况下，将网站添加到 阅读列表可能泄露原始 IP 地址（CVE202444246）。

苹果分别通过改进检查机制、使用 HTTPS 传输信息以及改进 请求路由解决了这些问题。

其他安全问题：

物理接触 设备的攻击者可能查看锁屏通知内容（CVE202454485）、处理恶意网页内容可能导致进程崩溃（CVE202454479、CVE202454505）。

苹果通过添加额外逻辑、改进检查机制以及改进内存处理解决了这些问题。