台灣 拳交 苹果发布 iPadOS 17.7.3 更新，诞生多个高危罅隙

发布日期：2024-12-14 14:39    点击次数：105

IT 之家 12 月 12 日音信台灣 拳交，苹果公司今天（12 月 12 日）发布 iOS / iPadOS 18.2 以及 macOS 15.2 Sequoia 更新以外，还面向无法升级到 iPadOS 18 的 iPad 产物，发布了 iPadOS 17.7.3 更新（里面版块号 21H312）。

苹果关闭 iOS / iPadOS 17.7 考证通谈，已升级用户无法左迁。此外有音信称苹果已住手 iOS 17.x 版块更新，17.7.2 将是其终末一个版块。

IT 之家征引苹果官方安全更新页面，iPadOS 17.7.3 更新主要适用于 12.9 英寸 iPad Pro（第二代）、10.5 英寸 iPad Pro 和第六代 iPad，诞生了包括字体、图像处理、内存料理、内核安全等多个方面的罅隙，坏心挫折者可能愚弄这些罅隙窃取程度内存、导致系统崩溃或拒却奇迹，甚而奉行自便代码。

本次安全更新主要波及以下几个方面：

内存泄露风险：

处理坏心制作的字体或图像可能导致程度内存泄露（CVE-2024-54486、CVE-2024-54500）。

苹果通过校正查验机制惩办了这些问题。

内存安全问题：

挫折者可能创建可写的只读内存映射（CVE-2024-54494）、应用才智可能袒露敏锐内核气象（CVE-2024-54510）、应用才智可能导致系统不测拆开或内核内存损坏（CVE-2024-44245）、处理坏心文献可能导致拒却奇迹（CVE-2024-44201、CVE-2024-54501）。

苹果诀别通过独特的考证、校正锁定机制、校正内存处理以及校正查验机制惩办了这些问题。

权限进步及汇注安全问题：

应用才智可能赢得进步的权限（CVE-2024-44225）、特权汇注位置的挫折者可能批改汇注流量（CVE-2024-54492）、在启用 iCloud 私东谈主中继的情况下，将网站添加到 Safari 阅读列表可能袒露原始 IP 地址（CVE-2024-44246）。

苹果诀别通过校正查验机制、使用 HTTPS 传输信息以及校正 Safari 恳求路由惩办了这些问题。

其他安全问题：

物理构兵 iPadOS 开导的挫折者可能稽查锁屏奉告骨子（CVE-2024-54485）、处理坏心网页骨子可能导致程度崩溃（CVE-2024-54479、CVE-2024-54505）。

西西人体艺术摄影

苹果通过添加独特逻辑、校正查验机制以及校正内存处贯通决了这些问题台灣 拳交。