距离 iOS 18.7.1 正式版发布，已经过了 51 天。

就在果粉都以为 iOS 18 就此终结之时，iOS 18.7.2 突然发布。

就在今天，苹果正式向 iPad 、iPhone 推送了 iOS 18.7.2 / iPadOS 18.7.2 正式版。

这次正式版没有功能更新，而是提供安全补丁，如我们预期一样。

关键的是，这次正式版，总共修复了高达 27 个安全漏洞。以前一般只会修复几个，这次是 27 个，数量有点吓人。

下面是 iOS 18.7.2 所修复漏洞的清单，主要是跟隐私泄露、系统稳定有关。

应用能看到你手机里装了哪些应用，暴露隐私。

应用能“指纹识别”你的设备，把你行为和身份关联起来。

他人若能动到已配对且未锁的设备，可能从系统日志读出敏感信息。

未获许可的应用可能在你打开摄像头前就能探测到画面内容。

利用 CloudKit 漏洞，应用可能逃出自己的沙盒，访问不该看的数据。

打开恶意文本或媒体可能让应用崩溃或内存受损，存在被远程利用的风险。

又一类识别路径能被滥用，用来跟踪或区分具体用户。

系统级缺陷可能导致设备崩溃或重启，影响可用性和稳定性。

即便你关了“自动加载远程图片”，邮件仍可能在后台加载远程内容，暴露你行为。

非特权程序在特殊条件下可能干掉关键进程，导致服务中断或权限被滥用。

恶意构造的图片/视频可能破坏媒体解析库，触发崩溃或更严重利用。

另一类媒体解析问题也会导致内存损坏或崩溃，影响安全与稳定。

媒体解析存在边界检查问题，可能被用来触发越界访问和内存漏洞。

某些媒体解析漏洞可被用来制造服务中断（DoS）。

还有漏洞会在处理媒体时无预警终止进程，造成功能不可用。

笔记类 App 的漏洞可能让恶意内容读取或偷走你的私人笔记数据。

设备端 AI/模型相关代码可能泄露用户特征，被用于识别或归类你。

访问特殊恶意网页可能伪造地址栏，骗你以为在正规网站上。

恶意页面还能伪装界面或状态，诱导你误点或泄露信息。

快捷指令或安装流程存在权限问题，可能被滥用读取敏感数据。

Siri 状态管理问题可能让设备在某些情况下一直解锁，增加被访问风险。

Siri 的敏感信息处理有缺陷，应用可能借此访问受保护的数据。

Spotlight 在锁屏时暴露太多选项，别人动到你的设备就能看到部分敏感信息。

浏览器引擎（WebKit）有内存管理漏洞，恶意网页可能导致崩溃或被利用。

WebKit 的内存/缓冲区问题可能被用来破坏内存，进而执行恶意代码或崩溃。

恶意网页内容可能触发浏览器进程崩溃，影响上网安全与稳定。

WebKit 在画布/图像缓存处理上有缺陷，可能导致跨站数据泄露或隐私外泄。

以上就是 iOS 18.7.2 修复的所有 BUG，这么大的工作量，意味着 iOS 18 进入到了收尾阶段，真正的养老版本来了。