iPadOS 17.7.3安全更新：修复多项高危漏洞

苹果公司于12月12日正式推送了iOS/iPadOS 18.2及macOS 15.2 Sequoia更新，同时面向特定iPad机型发布了iPadOS 17.7.3（内部版本号21H312）。

本次更新专为无法升级至iPadOS 18的老款设备设计，涵盖12.9英寸iPad Pro（第二代）、10.5英寸iPad Pro以及第六代iPad。需要特别留意的是，苹果已关闭iOS/iPadOS 17.7的验证通道，升级后无法降级。业内消息指出，苹果可能已停止iOS 17.x系列的后续版本开发，17.7.2或为该系列的最终版本，但不排除因发现高危漏洞而紧急修补的可能。

根据苹果官方安全更新文档，iPadOS 17.7.3是一次专注安全修复的版本升级。它重点解决了一系列已知漏洞，涉及字体处理、图像处理、内存管理及内核安全等关键领域。若被恶意攻击者利用，这些漏洞可能导致进程内存泄露、系统崩溃、拒绝服务攻击，甚至允许远程执行任意代码。

具体来看，本次更新修复了以下几类安全问题：

1. 修复内存泄漏风险：处理恶意构造的字体或图像可能导致进程内存泄漏（涉及CVE-2024-54486、CVE-2024-54500）。

2. 修复内存安全问题：攻击者可能创建可写的只读内存映射（CVE-2024-54494）；应用程序可能泄露敏感内核状态（CVE-2024-54510）；应用程序可能导致系统意外终止或内核内存损坏（CVE-2024-44245）；处理恶意文件可能引发拒绝服务（CVE-2024-44201、CVE-2024-54501）。

3. 修复权限提升及网络安全问题：堵塞了应用程序获得提权漏洞（CVE-2024-44225）；削减了特权网络位置攻击者篡改网络流量的风险（CVE-2024-54492）。同时，解决了在启用iCloud私人中继时，将网站添加至Safari阅读列表可能泄露用户真实IP地址的问题（CVE-2024-44246）。

4. 修复其他安全问题：物理接触iPadOS设备的攻击者可能窥探锁屏通知内容（CVE-2024-54485）；处理恶意网页内容可能导致进程崩溃（CVE-2024-54479、CVE-2024-54505）。

iPadOS 17.7.3正式版升级方法：

符合条件的iPad用户可通过设备上的OTA（空中下载）直接更新。若OTA更新失败，或升级后出现白苹果、设备变砖等故障，可借助专业第三方工具进行系统修复或升级。这类工具通常支持iOS系统升降级，并能处理因升级失败导致的各类设备异常。

升级操作步骤参考：

1. 用数据线将iPad连接电脑，打开苹果设备管理或修复工具，找到【iOS升级/降级】功能入口。

2. 选择升级功能，点击【升级】获取当前设备可升级的iOS版本列表，通常包含官方正式版与测试版。

3. 从列表中选定目标固件版本（如iPadOS 17.7.3），点击【下载】开始获取对应固件文件。

4. 固件下载完成后，点击【开始升级】按钮，软件将自动引导完成后续流程，直至设备顺利更新至新系统。