距离 iOS 18.7.1 正式版发布,已经过了 51 天。
就在果粉都以为 iOS 18就此终结之时,iOS 18.7.2 突然发布。
就在今天,苹果正式向 iPad、iPhone推送了 iOS 18.7.2 / iPaDoS18.7.2 正式版。
这次正式版没有功能更新,而是提供安全补丁,如我们预期一样。
关键的是,这次正式版,总共修复了高达 27 个安全漏洞。以前一般只会修复几个,这次是 27 个,数量有点吓人。
下面是 iOS 18.7.2 所修复漏洞的清单,主要是跟隐私泄露、系统稳定有关。
应用能看到你手机里装了哪些应用,暴露隐私。
应用能“指纹识别”你的设备,把你行为和身份关联起来。
他人若能动到已配对且未锁的设备,可能从系统日志读出敏感信息。
未获许可的应用可能在你打开摄像头前就能探测到画面内容。
利用 CloudKit 漏洞,应用可能逃出自己的沙盒,访问不该看的数据。
打开恶意文本或媒体可能让应用崩溃或内存受损,存在被远程利用的风险。
又一类识别路径能被滥用,用来跟踪或区分具体用户。
系统级缺陷可能导致设备崩溃或重启,影响可用性和稳定性。
即便你关了“自动加载远程图片”,邮件仍可能在后台加载远程内容,暴露你行为。
非特权程序在特殊条件下可能干掉关键进程,导致服务中断或权限被滥用。
恶意构造的图片/视频可能破坏媒体解析库,触发崩溃或更严重利用。
另一类媒体解析问题也会导致内存损坏或崩溃,影响安全与稳定。
媒体解析存在边界检查问题,可能被用来触发越界访问和内存漏洞。
某些媒体解析漏洞可被用来制造服务中断(DoS)。
还有漏洞会在处理媒体时无预警终止进程,造成功能不可用。
笔记类 App 的漏洞可能让恶意内容读取或偷走你的私人笔记数据。