iOS 18.4与iPadOS 18.4安全更新解析：强化隐私保护与系统稳定性

2025年3月31日，苹果正式发布iOS 18.4和iPadOS 18.4，重点修复了多项安全漏洞，涵盖数据隐私、应用权限、系统稳定性及第三方组件漏洞。此次更新支持iPhone XS及后续机型，以及多款iPad型号，通过针对性优化进一步保障用户安全。

核心更新

1、数据隐私与权限管理

敏感数据泄露风险降低 ：修复了日志记录（Accessibility、Focus等模块）和备份访问（Accounts）中的漏洞，防止应用或备份文件非法获取用户数据（CVE-2025-24202、CVE-2025-24221）。

密码与认证安全 ：修复密码自动填充在认证失败后仍可能填充密码的问题（CVE-2025-30430），并阻止恶意网站冒用WebAuthn凭证（CVE-2025-24180）。

照片与定位保护 ：修复锁屏状态下可能被物理访问者查看照片的漏洞（CVE-2025-30469），并限制应用读取敏感位置信息（CVE-2025-30470）。

2、应用与系统稳定性增强

沙盒与内存安全 ：针对Calendar、libxpc等模块的路径处理和权限问题，修复多起应用突破沙盒限制的漏洞（CVE-2025-30429、CVE-2025-31182），并优化内存管理以防止恶意文件导致崩溃或代码执行（如Audio、CoreMedia模块）。

WebKit与Safari安全 ：修复浏览器引擎中的类型混淆、缓冲区溢出等问题（CVE-2025-24213、CVE-2025-24209），阻止恶意网页伪造地址栏或进行跨站脚本攻击（CVE-2025-30467）。

3、第三方组件漏洞修复

针对开源库（如curl、libarchive、libxml2）的输入验证问题进行修补（CVE-2024-9681等），避免因文件解析或网络请求引发的安全风险。

苹果强调，用户应及时更新系统以防范潜在攻击，尤其是涉及恶意文件处理、物理设备访问及网络钓鱼等场景。此次更新进一步巩固了iOS与iPadOS的安全防线。