感谢IT之家网友 吉茵珂絲、EdgeOS 的萍踪送达！

IT之家 12 月 12 日音书，苹果公司今天（12 月 12 日）发布 iOS / iPadOS 18.2 以及 macOS 15.2 Sequoia 更新除外，还面向无法升级到 iPadOS 18 的 iPad 产物，发布了 iPadOS 17.7.3 更新（里面版块号 21H312）。

苹果关闭 iOS / iPadOS 17.7 考证通说念，已升级用户无法左迁。此外有音书称苹果已住手 iOS 17.x 版块更新，17.7.2 将是其临了一个版块。

IT之家征引苹果官方安全更新页面，iPadOS 17.7.3 更新主要适用于 12.9 英寸 iPad Pro（第二代）、10.5 英寸 iPad Pro 和第六代 iPad，拓荒了包括字体、图像处理、内存顾问、内核安全等多个方面的破绽，坏心挫折者可能诓骗这些破绽窃取进度内存、导致系统崩溃或拒却管事，甚而彭胀苟且代码。

本次安全更新主要波及以下几个方面：

内存透露风险：

处理坏心制作的字体或图像可能导致进度内存透露（CVE-2024-54486、CVE-2024-54500）。

苹果通过校阅查验机制顾问了这些问题。

内存安全问题：

挫折者可能创建可写的只读内存映射（CVE-2024-54494）、应用循序可能裸露明锐内核现象（CVE-2024-54510）、应用循序可能导致系统未必拆开或内核内存损坏（CVE-2024-44245）、处理坏心文献可能导致拒却管事（CVE-2024-44201、CVE-2024-54501）。

苹果差异通过荒谬的考证、校阅锁定机制、校阅内存处理以及校阅查验机制顾问了这些问题。

权限提高及鸠集安全问题：

应用循序可能赢得提高的权限（CVE-2024-44225）、特权鸠集位置的挫折者可能改动鸠集流量（CVE-2024-54492）、在启用 iCloud 私东说念主中继的情况下，将网站添加到 Safari 阅读列表可能裸露原始 IP 地址（CVE-2024-44246）。

苹果差异通过校阅查验机制、使用 HTTPS 传输信息以及校阅 Safari 肯求路由顾问了这些问题。

其他安全问题：

物理战斗 iPadOS 设备的挫折者可能检讨锁屏奉告骨子（CVE-2024-54485）、处理坏心网页骨子可能导致进度崩溃（CVE-2024-54479、CVE-2024-54505）。

苹果通过添加荒谬逻辑、校阅查验机制以及校阅内存处交融决了这些问题。

告白声明：文内含有的对外跳转不竭（包括不限于超不竭、二维码、口令等状貌），用于传递更多信息，精辟甄选时代，成果仅供参考，IT之家扫数著作均包含本声明。