蘋果公司近期發(fā)布了一系列操作系統(tǒng)更新，涵蓋了iOS、iPadOS以及macOS平臺(tái)。在12月12日這一天，除了推出iOS/iPadOS 18.2和macOS 15.2 Sequoia版本外，還特別為那些無法升級(jí)至iPadOS 18的iPad產(chǎn)品提供了iPadOS 17.7.3的更新補(bǔ)丁，其內(nèi)部版本號(hào)為21H312。

值得注意的是，隨著這些新版本的發(fā)布，蘋果公司也正式關(guān)閉了iOS/iPadOS 17.7的驗(yàn)證通道，這意味著已經(jīng)升級(jí)至此版本或更高版本的用戶將無法再降級(jí)回舊版本。有消息透露，iOS 17.x系列的更新或已告一段落，17.7.2版本成為了該系列的最終版本。

針對(duì)iPadOS 17.7.3的更新，蘋果官方安全更新頁面詳細(xì)列出了此次更新的主要內(nèi)容。此次更新主要適用于12.9英寸iPad Pro（第二代）、10.5英寸iPad Pro以及第六代iPad，旨在修復(fù)多個(gè)安全漏洞。這些漏洞涵蓋了字體處理、圖像處理、內(nèi)存管理以及內(nèi)核安全等多個(gè)方面，若被惡意攻擊者利用，可能會(huì)導(dǎo)致進(jìn)程內(nèi)存被竊取、系統(tǒng)崩潰、拒絕服務(wù)攻擊，甚至執(zhí)行任意代碼。

具體來說，內(nèi)存泄漏風(fēng)險(xiǎn)是此次更新重點(diǎn)解決的問題之一。處理惡意制作的字體或圖像可能會(huì)導(dǎo)致進(jìn)程內(nèi)存泄漏，蘋果通過改進(jìn)檢查機(jī)制來應(yīng)對(duì)這一風(fēng)險(xiǎn)。同時(shí)，內(nèi)存安全問題也得到了重視，包括可寫只讀內(nèi)存映射的創(chuàng)建、敏感內(nèi)核狀態(tài)的泄露、系統(tǒng)意外終止或內(nèi)核內(nèi)存損壞以及拒絕服務(wù)攻擊等。蘋果分別通過額外的驗(yàn)證、改進(jìn)鎖定機(jī)制、改進(jìn)內(nèi)存處理以及改進(jìn)檢查機(jī)制等措施，有效解決了這些問題。

權(quán)限提升及網(wǎng)絡(luò)安全問題也是此次更新的重點(diǎn)。應(yīng)用程序可能獲得提升的權(quán)限、特權(quán)網(wǎng)絡(luò)位置的攻擊者可能篡改網(wǎng)絡(luò)流量，以及在啟用iCloud私人中繼的情況下，將網(wǎng)站添加到Safari閱讀列表可能泄露原始IP地址等問題，均得到了蘋果的關(guān)注。蘋果通過改進(jìn)檢查機(jī)制、使用HTTPS傳輸信息以及改進(jìn)Safari請(qǐng)求路由等措施，有效提升了系統(tǒng)的安全性和穩(wěn)定性。

除了上述安全問題外，iPadOS 17.7.3還修復(fù)了其他潛在的安全漏洞，進(jìn)一步提升了iPad產(chǎn)品的整體安全性。用戶可以通過系統(tǒng)更新來獲取這些安全補(bǔ)丁，以保護(hù)自己的設(shè)備免受潛在威脅。