除了今天发布的 iOS 18.1.1、iPadOS 18.1.1 和 macOS 15.1.1 正式版,苹果今天还同时发布了针对旧设备的 iOS 17.7.2 / iPadOS 17.7.2 正式版 IPSW 固件。
本次更新官方文档显示主要是安全性修复,具体内容如下:
JavaScriptCore
适用于:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型和 iPad mini 第五代及更新机型
影响: 处理恶意制作的网页内容可能导致任意代码执行。蘋果知悉有報告指出此問題可能已在基於 Intel 的 Mac 系統上被主動利用。
說明 已通过改进检查来解决此问题。
WebKit Bugzilla: 283063
CVE-2024-44308: 谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens
WebKit
适用于:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型和 iPad mini 第五代及更新机型
影响: 处理恶意制作的网页内容可能导致跨站点脚本攻击。蘋果知悉有報告指出此問題可能已在基於 Intel 的 Mac 系統上被主動利用。
說明 通过改进状态管理,解决了 cookie 管理问题。
WebKit Bugzilla: 283095
CVE-2024-44309:谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens
iOS 17.7.2 正式版 [21H221]
- 只能通过设备手动更新,官方没有提供 IPSW 固件文件。
iPadOS 17.7.2 正式版 IPSW [21H221]]