Apple a lansat iOS 18.1.1 și macOS Sequoia 15.1.1 cu remedieri importante de securitate, pentru toți posesorii de dispozitive iPhone, iPad și Mac compatibile. Într-o actualizare pe site-ul său de securitate, Apple a oferit mai multe detalii despre aceste vulnerabilități și afirmă că acestea ar fi putut fi exploatate activ în practică.
Apple precizează că actualizările iOS 18.1.1, iPadOS 18.1.1 și macOS Sequoia 15.1.1 remediază două vulnerabilități care afectează WebKit și JavaScriptCore. Din câte se pare, Apple avea un raport conform căruia această problemă de securitate ar fi putut exploatată activ pe calculatoarele Mac cu Intel.
Table of Contents
Dispozitive și vulnerabilități vizate de actualizarea iOS 18.1.1 și macOS Sequoia 15.1.1
JavaScriptCore
Disponibil pentru: iPhone XS și modelele ulterioare, iPad Pro 13-inch, iPad Pro 12.9-inch (a 3-a generație și mai noi), iPad Pro 11-inch (a 1-a generație și mai noi), iPad Air (a 3-a generație și mai noi), iPad (a 7-a generație și mai noi) și iPad mini (a 5-a generație și mai noi). Dispozitive compatibile iOS 18.1.1.
Impact: Procesarea unui conținut web creat malițios poate duce la executarea de cod arbitrar. Apple are în vedere un raport conform căruia această problemă ar fi putut fi exploatată activ pe sisteme Mac bazate pe Intel.
Descriere: Problema a fost rezolvată prin verificări îmbunătățite.
CVE-2024-44308: Clément Lecigne și Benoît Sevens din cadrul Google Threat Analysis Group.
WebKit
Disponibil pentru: iPhone XS și modelele ulterioare, iPad Pro 13-inch, iPad Pro 12.9-inch (a 3-a generație și mai noi), iPad Pro 11-inch (a 1-a generație și mai noi), iPad Air (a 3-a generație și mai noi), iPad (a 7-a generație și mai noi) și iPad mini (a 5-a generație și mai noi).
Impact: Procesarea unui conținut web creat malițios poate duce la un atac de tip cross-site scripting. Apple are în vedere un raport conform căruia această problemă ar fi putut fi exploatată activ pe sisteme Mac bazate pe Intel.
Descriere: O problemă legată de gestionarea cookie-urilor a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2024-44309: Clément Lecigne și Benoît Sevens din cadrul Google Threat Analysis Group.
Pentru a actualiza iPhone-ul și iPad-ul la iOS 18.1.1 și iPadOS 18.1.1, accesați aplicația Setări, selectați General, apoi Actualizare software. (Settings > General > Software Update)
Pentru a actualiza Mac-ul la macOS Sequoia 15.1.1, accesați Setări sistem, selectați General, apoi Actualizare software. (System Settings > General > Software Update)
Deși Apple afirmă că aceste probleme au fost exploatate până acum doar pe calculatoarele Mac cu procesor Intel, este recomandat să vă actualizați dispozitivele cât mai curând posibil pentru a vă asigura că nu sunteți vulnerabil la aceste breșe de securitate.
Related: Cum poți să ascunzi aplicații pe iPhone sau iPad în iOS 18
Din câte se pare, aceste vulnerabilități au fost eliminate anterior în versiunile beta ale iOS 18.2 și macOS 15.2, însă o remediere similară de securitate este prezentă și în actualizarea iOS 17.7.2, disponibilă pentru dispozitivele iPhone care nu sunt compatibile cu iOS 18.
