苹果紧急推送iPadOS 17.7.8：老机型获安全补丁大礼包

Meise

上周发布的iPadOS 17.7.7由于存在多个漏洞被紧急撤回，苹果在5月20日重新推送了iPadOS 17.7.8，为2017款iPad Pro（10.5/12.9英寸）和2018款iPad（第六代）这批"老将"送上安全防护升级。这次更新堪称苹果史上最硬核的漏洞修补工程，一口气堵住28个安全后门，涉及从相册到FaceTime的12个核心模块。

在AirDrop功能里，黑客原本能偷看文件元数据的漏洞（CVE-2025-24097）已被权限限制封堵；处理恶意图片时可能引发系统崩溃的AppleJPEG组件（CVE-2025-31251），也通过输入清洗机制加固。最要命的核心图形引擎CoreGraphics里，两个越界读取漏洞（CVE-2025-31196/31209）可能导致内存泄露，现在被双重边界检查锁死。

隐私防护方面，这次更新堪称铜墙铁壁。家长控制功能修补了Safari书签泄露风险（CVE-2025-24259），沙盒机制阻止了设备永久ID读取（CVE-2025-24220），就连天气App里藏着的位置信息泄露漏洞（CVE-2025-31220）也被彻底清除。iCloud文档共享功能新增的授权检查（CVE-2025-30448），让陌生人再也无法随意访问你的云端文件夹。

系统稳定性提升更是肉眼可见：音频组件修复了导致闪退的双重释放问题（CVE-2025-31235），备忘录堵住锁屏窥视漏洞（CVE-2025-31228），邮件地址栏注入风险（CVE-2025-24225）也被输入验证机制化解。就连ProRes视频处理组件的崩溃隐患（CVE-2025-31245），都逃不过工程师的显微镜。

苹果安全团队这次特别鸣谢了来自谷歌Project Zero、Trend Micro等机构的22位白帽黑客，其中Hossein Lotfi单人贡献了6个高危漏洞的发现。对于还在使用A10X芯片的老款iPad用户来说，这波更新可能是设备退役前最重要的安全防护升级。