苹果发布 iPadOS 最新版本,紧急修复多项严重安全漏洞!
苹果发布 iPadOS 最新版本,安全升级抢先保护你的隐私!
数界探索
12月12日更新,苹果公司在今日(12月12日)推出了iOS/iPadOS 18.2和macOS 15.2 Sequoia的更新。此外,针对那些无法升级至iPadOS 18的iPad设备,苹果还发布了iPadOS 17.7.3更新(内部版本号21H312)。
近日,苹果公司关闭了iOS和iPadOS 17.7的验证通道,这意味着已经升级到该版本的用户将无法再降级至之前的版本。另外有消息指出,苹果已停止对iOS 17.x系列的更新,17.7.2将成为该系列的最终版本。
援引苹果官方安全更新页面,iPadOS 17.7.3 更新主要适用于 12.9 英寸 iPad Pro(第二代)、10.5 英寸 iPad Pro 和第六代 iPad,修复了包括字体、图像处理、内存管理、内核安全等多个方面的漏洞,恶意攻击者可能利用这些漏洞窃取进程内存、导致系统崩溃或拒绝服务,甚至执行任意代码。
本次安全更新主要涉及以下几个方面:
内存泄漏风险:
处理恶意设计的字体或图像可能会导致程序内存泄漏(CVE-2024-54486、CVE-2024-54500)。
苹果通过改进检查机制解决了这些问题。
内存安全问题:
攻击者可能创建可写入的只读内存映射(CVE-2024-54494),应用程序可能泄露敏感的内核状态(CVE-2024-54510),应用程序可能导致系统意外终止或内核内存损坏(CVE-2024-44245)。处理恶意文件可能会引发拒绝服务问题(CVE-2024-44201、CVE-2024-54501)。
苹果通过增设额外验证步骤、增强锁定机制、优化内存处理方式以及完善检查机制解决了这些问题。
权限提升及网络安全问题:
应用程序可能因权限提升而变得更为危险(CVE-2024-44225),拥有特权网络位置的攻击者可能篡改网络通信(CVE-2024-54492),即使在启用了iCloud私人中继的情况下,将网站添加到Safari阅读列表也可能导致原始IP地址泄露(CVE-2024-44246)。
苹果通过优化检测机制、采用HTTPS进行数据传输以及改进Safari的请求路由,解决了这些难题。
其他安全问题:
物理接触iPadOS设备的攻击者有可能读取锁屏上的通知内容(CVE-2024-54485)。同时,用户在浏览恶意网页时可能会导致应用崩溃的问题也存在(CVE-2024-54479、CVE-2024-54505)。
苹果通过引入更复杂的逻辑设计、增强的数据验证机制以及优化的内存管理策略,成功解决了这些技术难题。 在我看来,苹果的这一系列改进不仅提升了产品的稳定性和安全性,也展示了公司在技术研发上的持续投入和创新精神。这种对细节的关注和不断追求完美的态度,是苹果能够在竞争激烈的市场中长期保持领先地位的关键因素之一。同时,这也为其他科技公司树立了良好的榜样,强调了软件质量在产品开发中的重要性。