iOS 18.7.2正式推送：一次性修復27個漏洞，系統穩定性迎來關鍵升級

蘋果公司今日向iPhone與iPad用戶推送了iOS 18.7.2及iPadOS 18.7.2正式版系統更新。此次更新未引入新功能，而是聚焦于安全防護，一次性修復了多達27個安全漏洞，數量遠超常規版本，引發用戶關注。

據安全公告披露，此次修復的漏洞涉及隱私泄露、系統穩定性及遠程攻擊風險等多個層面。例如，部分漏洞允許應用程序通過設備“指紋識別”追蹤用戶行為，或繞過權限限制讀取手機安裝的應用列表；更有漏洞可能使惡意程序在用戶未授權的情況下訪問攝像頭畫面，或通過CloudKit突破沙盒限制獲取敏感數據。系統級缺陷方面，惡意構造的文本、媒體文件可能導致應用崩潰或內存損壞，甚至存在被遠程利用的風險。

郵件與媒體解析模塊成為漏洞“重災區”。即使關閉“自動加載遠程圖片”選項，郵件仍可能在后臺加載內容，暴露用戶行為軌跡；媒體解析庫則存在邊界檢查缺失、內存管理錯誤等問題，可能被利用觸發越界訪問、服務中斷（DoS）或惡意代碼執行。筆記類應用、Siri狀態管理、Spotlight搜索等組件也暴露出權限控制缺陷，可能導致私人數據泄露或設備被未授權訪問。

瀏覽器引擎WebKit成為另一重點修復對象。其內存管理、畫布緩存及圖像處理機制存在多處漏洞，惡意網頁可能偽造地址欄、偽裝界面狀態，甚至通過跨站腳本攻擊竊取用戶數據。部分漏洞還可能導致瀏覽器進程崩潰，影響上網安全與穩定性。

蘋果此次大規模修復漏洞的舉動，被外界視為iOS 18系統進入收尾階段的信號。業內人士分析，隨著安全補丁的集中推送，該版本有望成為長期使用的穩定版本，適合追求系統安全性的用戶“養老”使用。目前，用戶已可通過設備設置中的“軟件更新”選項獲取此次升級。