Om säkerhetsinnehållet i iOS  17.7.2 och iPadOS 17.7.2

Det här dokumentet beskriver säkerhetsinnehållet i iOS 17.7.2 och iPadOS 17.7.2.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

iOS 17.7.2 och iPadOS 17.7.2

JavaScriptCore

Tillgängligt för: iPhone XS och senare, iPad Pro 13 tum, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare och iPad mini 5:e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt på Intel-baserade Mac-system.

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-44308: Clément Lecigne och Benoît Sevens i Googles Threat Analysis Group

WebKit

Tillgängligt för: iPhone XS och senare, iPad Pro 13 tum, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare och iPad mini 5:e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en attack med skriptkörning över flera sajter. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt på Intel-baserade Mac-system.

Beskrivning: Ett problem med cookiehantering åtgärdades genom förbättrad tillståndshantering.

CVE-2024-44309: Clément Lecigne och Benoît Sevens i Googles Threat Analysis Group