iPadOS17.7.3发布：修复多个高危安全漏洞

苹果公司今天（12月12日）发布iOS/iPadOS 18.2以及macOS 15.2 Sequoia更新之外，还面向无法升级到 iPadOS18的iPad产品用户，发布了 iPadOS 17.7.3 更新（内部版本号 21H312）。

需要注意的是，随着版本更新，苹果关闭 iOS / iPadOS 17.7 验证通道，已升级用户无法降级。此外有消息称苹果已停止 iOS 17.x 版本更新，17.7.2 将是其最后一个版本，不会出iOS17.7.3，但不排除出现严重漏洞需要修复。

针对iPadOS 17.7.3的更新，苹果官方安全更新页面详细列出了此次更新的主要内容。此次更新主要适用于12.9英寸iPad Pro（第二代）、10.5英寸iPad Pro以及第六代iPad，旨在修复多个安全漏洞。

这些漏洞涵盖了字体处理、图像处理、内存管理以及内核安全等多个方面，若被恶意攻击者利用，可能会导致进程内存被窃取、系统崩溃、拒绝服务攻击，甚至执行任意代码。

具体修复的安全漏洞如下：

1.修复内存泄漏风险问题：处理恶意制作的字体或图像可能导致进程内存泄漏（CVE-2024-54486、CVE-2024-54500）。

2.修复内存安全问题：攻击者可能创建可写的只读内存映射（CVE-2024-54494）、应用程序可能泄露敏感内核状态（CVE-2024-54510）、应用程序可能导致系统意外终止或内核内存损坏（CVE-2024-44245）、处理恶意文件可能导致拒绝服务（CVE-2024-44201、CVE-2024-54501）。

3.修复权限提升及网络安全问题：应用程序可能获得提升的权限（CVE-2024-44225）、特权网络位置的攻击者可能篡改网络流量（CVE-2024-54492）、在启用 iCloud 私人中继的情况下，将网站添加到 Safari 阅读列表可能泄露原始 IP 地址（CVE-2024-44246）。

4.修复其他安全问题：物理接触 iPadOS 设备的攻击者可能查看锁屏通知内容（CVE-2024-54485）、处理恶意网页内容可能导致进程崩溃（CVE-2024-54479、CVE-2024-54505）。

iOS17.7.3正式版升级方法：

可以直接通过 iPhone OTA 更新，如果OTA更新不成功或者升级后出问题白苹果变砖等，可以使用牛学长苹果手机修复工具升级iOS，牛学长支持升降级iOS系统，并能修复白苹果、黑屏、变砖等升级导致的iOS问题。

iOS17升级教程：

1. iPhone使用数据线连接上电脑，然后打开牛学长苹果手机修复工具，点击【iOS升级/降级】功能

2. 然后选择升级功能，点击【升级】获取可升级iOS版本，可选择目前机型支持的iOS系统正式版或beta版本

3. 选择需要升级的固件版本后，点击【下载】等待开始下载最新iOS固件

4. 等待固件下载完成后，点击【开始升级】，然后等待升级成功即可