突发,iOS 18.7.2 正式更新,真正的养老版本来了

2025-11-06 23:29:21 3点赞 0收藏 0评论

距离 iOS 18.7.1 正式版发布,已经过了 51 天。

就在果粉都以为 iOS 18 就此终结之时,iOS 18.7.2 突然发布。

突发,iOS 18.7.2 正式更新,真正的养老版本来了

就在今天,苹果正式向 iPadiPhone 推送了 iOS 18.7.2 / iPadOS 18.7.2 正式版。

这次正式版没有功能更新,而是提供安全补丁,如我们预期一样。

关键的是,这次正式版,总共修复了高达 27 个安全漏洞。以前一般只会修复几个,这次是 27 个,数量有点吓人。

下面是 iOS 18.7.2 所修复漏洞的清单,主要是跟隐私泄露、系统稳定有关。

突发,iOS 18.7.2 正式更新,真正的养老版本来了

应用能看到你手机里装了哪些应用,暴露隐私。

应用能“指纹识别”你的设备,把你行为和身份关联起来。

他人若能动到已配对且未锁的设备,可能从系统日志读出敏感信息。

未获许可的应用可能在你打开摄像头前就能探测到画面内容。

利用 CloudKit 漏洞,应用可能逃出自己的沙盒,访问不该看的数据。

打开恶意文本或媒体可能让应用崩溃或内存受损,存在被远程利用的风险。

又一类识别路径能被滥用,用来跟踪或区分具体用户。

系统级缺陷可能导致设备崩溃或重启,影响可用性和稳定性。

即便你关了“自动加载远程图片”,邮件仍可能在后台加载远程内容,暴露你行为。

非特权程序在特殊条件下可能干掉关键进程,导致服务中断或权限被滥用。

恶意构造的图片/视频可能破坏媒体解析库,触发崩溃或更严重利用。

另一类媒体解析问题也会导致内存损坏或崩溃,影响安全与稳定。

媒体解析存在边界检查问题,可能被用来触发越界访问和内存漏洞。

某些媒体解析漏洞可被用来制造服务中断(DoS)。

还有漏洞会在处理媒体时无预警终止进程,造成功能不可用。

笔记类 App 的漏洞可能让恶意内容读取或偷走你的私人笔记数据。

突发,iOS 18.7.2 正式更新,真正的养老版本来了

设备端 AI/模型相关代码可能泄露用户特征,被用于识别或归类你。

访问特殊恶意网页可能伪造地址栏,骗你以为在正规网站上。

恶意页面还能伪装界面或状态,诱导你误点或泄露信息。

快捷指令或安装流程存在权限问题,可能被滥用读取敏感数据。

Siri 状态管理问题可能让设备在某些情况下一直解锁,增加被访问风险。

Siri 的敏感信息处理有缺陷,应用可能借此访问受保护的数据。

Spotlight 在锁屏时暴露太多选项,别人动到你的设备就能看到部分敏感信息。

浏览器引擎(WebKit)有内存管理漏洞,恶意网页可能导致崩溃或被利用。

突发,iOS 18.7.2 正式更新,真正的养老版本来了

WebKit 的内存/缓冲区问题可能被用来破坏内存,进而执行恶意代码或崩溃。

恶意网页内容可能触发浏览器进程崩溃,影响上网安全与稳定。

WebKit 在画布/图像缓存处理上有缺陷,可能导致跨站数据泄露或隐私外泄。

以上就是 iOS 18.7.2 修复的所有 BUG,这么大的工作量,意味着 iOS 18 进入到了收尾阶段,真正的养老版本来了。

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松