蘋果公司今日向iPhone與iPad用戶推送了iOS 18.7.2及iPadOS 18.7.2正式版系統更新。此次更新未引入新功能,而是聚焦于安全防護,一次性修復了多達27個安全漏洞,數量遠超常規版本,引發用戶關注。
據安全公告披露,此次修復的漏洞涉及隱私泄露、系統穩定性及遠程攻擊風險等多個層面。例如,部分漏洞允許應用程序通過設備“指紋識別”追蹤用戶行為,或繞過權限限制讀取手機安裝的應用列表;更有漏洞可能使惡意程序在用戶未授權的情況下訪問攝像頭畫面,或通過CloudKit突破沙盒限制獲取敏感數據。系統級缺陷方面,惡意構造的文本、媒體文件可能導致應用崩潰或內存損壞,甚至存在被遠程利用的風險。
郵件與媒體解析模塊成為漏洞“重災區”。即使關閉“自動加載遠程圖片”選項,郵件仍可能在后臺加載內容,暴露用戶行為軌跡;媒體解析庫則存在邊界檢查缺失、內存管理錯誤等問題,可能被利用觸發越界訪問、服務中斷(DoS)或惡意代碼執行。筆記類應用、Siri狀態管理、Spotlight搜索等組件也暴露出權限控制缺陷,可能導致私人數據泄露或設備被未授權訪問。
瀏覽器引擎WebKit成為另一重點修復對象。其內存管理、畫布緩存及圖像處理機制存在多處漏洞,惡意網頁可能偽造地址欄、偽裝界面狀態,甚至通過跨站腳本攻擊竊取用戶數據。部分漏洞還可能導致瀏覽器進程崩潰,影響上網安全與穩定性。
蘋果此次大規模修復漏洞的舉動,被外界視為iOS 18系統進入收尾階段的信號。業內人士分析,隨著安全補丁的集中推送,該版本有望成為長期使用的穩定版本,適合追求系統安全性的用戶“養老”使用。目前,用戶已可通過設備設置中的“軟件更新”選項獲取此次升級。
