Η Apple κυκλοφόρησε τα iOS 18.1.1 και macOS Sequoia 15.1.1 με σημαντικές διορθώσεις ασφαλείας για όλους τους κατόχους συμβατών συσκευών iPhone, iPad και Mac. Σε μια ενημέρωση για τον χώρο ασφαλείας του, η Apple παρείχε περισσότερες λεπτομέρειες σχετικά με αυτά τα τρωτά σημεία και δηλώνει ότι θα μπορούσαν να είχαν γίνει ενεργή εκμετάλλευση στην πράξη.
Η Apple δηλώνει ότι οι ενημερώσεις iOS 18.1.1, iPadOS 18.1.1 και macOS Sequoia 15.1.1 διορθώνουν δύο ευπάθειες που επηρεάζουν το WebKit και το JavaScriptCore. Προφανώς, η Apple είχε μια αναφορά ότι αυτό το ζήτημα ασφαλείας θα μπορούσε να αξιοποιηθεί ενεργά σε Mac με Intel.
Πίνακας περιεχομένων
Συσκευές και ευπάθειες που επηρεάζονται από την ενημερωμένη έκδοση iOS 18.1.1 και macOS Sequoia 15.1.1
JavaScriptCore
Διαθέσιμο για: iPhone XS και νεότερο, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών (3ης γενιάς και νεότερο), iPad Pro 11 ιντσών (1ης γενιάς και νεότερο), iPad Air (3ης γενιάς και νεότερο), iPad (7ης γενιάς και νεότερο) και iPad mini (5ης γενιάς και νεότερο). Συμβατές συσκευές iOS 18.1.1.
Επιπτώσεις: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple εξετάζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει αξιοποιηθεί ενεργά σε συστήματα Mac που βασίζονται στην Intel.
Περιγραφή: Το πρόβλημα επιλύθηκε με βελτιωμένους ελέγχους.
CVE-2024-44308: Clément Lecigne και Benoît Sevens της Ομάδας Ανάλυσης απειλών Google.
WebKit
Διαθέσιμο για: iPhone XS και νεότερο, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών (3ης γενιάς και νεότερο), iPad Pro 11 ιντσών (1ης γενιάς και νεότερο), iPad Air (3ης γενιάς και νεότερο), iPad (7ης γενιάς και νεότερο) και iPad mini (5ης γενιάς και νεότερο).
Επιπτώσεις: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο τρόπο μπορεί να οδηγήσει σε επίθεση δέσμης ενεργειών μεταξύ τοποθεσιών. Η Apple εξετάζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει αξιοποιηθεί ενεργά σε συστήματα Mac που βασίζονται στην Intel.
Περιγραφή: Ένα ζήτημα που σχετίζεται με το χειρισμό των cookie έχει επιλυθεί με τη βελτίωση του χειρισμού κατάστασης.
CVE-2024-44309: Clément Lecigne και Benoît Sevens της Ομάδας Ανάλυσης απειλών Google.
Για να ενημερώσετε το iPhone και το iPad σας σε iOS 18.1.1 και iPadOS 18.1.1, μεταβείτε στην εφαρμογή ρυθμίσεις, επιλέξτε Γενικά, τότε Ενημέρωση λογισμικού. (Settings > General > Software Update·
Για να ενημερώσετε το Mac σας σε macOS Sequoia 15.1.1, μεταβείτε στο Ρυθμίσεις συστήματος, επιλέξτε Γενικά, τότε Ενημέρωση λογισμικού. (System Settings > General > Software Update·
Αν και η Apple δηλώνει ότι μέχρι στιγμής αυτά τα ζητήματα έχουν γίνει αντικείμενο εκμετάλλευσης μόνο σε υπολογιστές Mac που βασίζονται σε Intel, συνιστάται να ενημερώσετε τις συσκευές σας το συντομότερο δυνατό για να διασφαλίσετε ότι δεν είστε ευάλωτοι σε αυτές τις τρύπες ασφαλείας.
Συγγενεύων: Πώς μπορείτε να αποκρύψετε εφαρμογές σε iPhone ή iPad στο iOS 18
Αυτά τα τρωτά σημεία προφανώς είχαν προηγουμένως διορθωθεί στις εκδόσεις iOS 18.2 και macOS 15.2 beta, αλλά μια παρόμοια επιδιόρθωση ασφαλείας υπάρχει επίσης στην ενημέρωση iOS 17.7.2 που είναι διαθέσιμη για iPhone που δεν είναι συμβατά με το iOS 18.
