苹果公司今日向iPhone与iPad用户推送了iOS 18.7.2及iPadOS 18.7.2正式版系统更新。此次更新未引入新功能,而是聚焦于安全防护,一次性修复了多达27个安全漏洞,数量远超常规版本,引发用户关注。
据安全公告披露,此次修复的漏洞涉及隐私泄露、系统稳定性及远程攻击风险等多个层面。例如,部分漏洞允许应用程序通过设备“指纹识别”追踪用户行为,或绕过权限限制读取手机安装的应用列表;更有漏洞可能使恶意程序在用户未授权的情况下访问摄像头画面,或通过CloudKit突破沙盒限制获取敏感数据。系统级缺陷方面,恶意构造的文本、媒体文件可能导致应用崩溃或内存损坏,甚至存在被远程利用的风险。
邮件与媒体解析模块成为漏洞“重灾区”。即使关闭“自动加载远程图片”选项,邮件仍可能在后台加载内容,暴露用户行为轨迹;媒体解析库则存在边界检查缺失、内存管理错误等问题,可能被利用触发越界访问、服务中断(DoS)或恶意代码执行。笔记类应用、Siri状态管理、Spotlight搜索等组件也暴露出权限控制缺陷,可能导致私人数据泄露或设备被未授权访问。
浏览器引擎WebKit成为另一重点修复对象。其内存管理、画布缓存及图像处理机制存在多处漏洞,恶意网页可能伪造地址栏、伪装界面状态,甚至通过跨站脚本攻击窃取用户数据。部分漏洞还可能导致浏览器进程崩溃,影响上网安全与稳定性。
苹果此次大规模修复漏洞的举动,被外界视为iOS 18系统进入收尾阶段的信号。业内人士分析,随着安全补丁的集中推送,该版本有望成为长期使用的稳定版本,适合追求系统安全性的用户“养老”使用。目前,用户已可通过设备设置中的“软件更新”选项获取此次升级。
