Apple lanzó iOS 18.1.1 y MacOS Sequoia 15.1.1 con importantes remedios de seguridad, para todos los dispositivos iPhone, iPad y Mac. En una actualización de Su sitio de seguridad, Apple ha proporcionado más detalles sobre estas vulnerabilidades y establece que podrían haber sido explotados activamente en la práctica.
Apple especifica que iOS 18.1.1, iPados 18.1.1 y macOS Sequoia 15.1.1.1 arreglan dos vulnerabilidades que afectan WebKit y JavaScriptCore. Aparentemente, Apple tenía un informe de que este problema de seguridad podría haber explotado activamente en las computadoras Mac con Intel.
Tabla de Contenidos
Dispositivos y vulnerabilidades dirigidas por iOS 18.1.1 y MacOS Sequoia 15.1.1
Javascriptcore
Disponible para: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas (tercera generación y más nuevo), iPad Pro de 11 pulgadas (1ra generación y más nueva), iPad Air (tercera generación y más nueva), iPad (7ª generación y nueva) y iPad Mini (5ª generación). IOS 18.1.1 Dispositivos compatibles.
Impacto: El procesamiento de un contenido web malicioso puede conducir a una ejecución de código arbitraria. Apple prevé un informe de que este problema podría haber sido explotado activamente en los sistemas Intel Mac.
Descripción: El problema se resolvió mediante controles mejorados.
CVE-2024-44308: Clément Lecigne y Benoît Sevens dentro del Grupo de Análisis de Amenazas de Google.
WebKit
Disponible para: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas (tercera generación y más nuevo), iPad Pro de 11 pulgadas (1ra generación y más nueva), iPad Air (tercera generación y más nueva), iPad (7ª generación y nueva) y iPad Mini (5ª generación).
Impacto: El procesamiento del contenido web malicioso puede conducir a un ataque de secuencias de comandos de sitios cruzados. Apple prevé un informe de que este problema podría haber sido explotado activamente en los sistemas Intel Mac.
Descripción: Un problema relacionado con la gestión de cookies se resolvió mejorando la gestión de estado.
CVE-2024-44309: Clément Lecigne y Benoît Sevens dentro del Grupo de Análisis de Amenazas de Google.
Para actualizar el iPhone y el iPad en iOS 18.1.1 y iPados 18.1.1, acceda a la aplicación ajustes, seleccionar General, entonces Actualización de software. (Settings > General > Software Update)
Para actualizar Mac en MacOS Sequoia 15.1.1, vaya a Configuración del sistema, seleccionar General, entonces Actualización de software. (System Settings > General > Software Update)
Aunque Apple afirma que estos problemas han sido explotados hasta ahora solo en las computadoras Mac con el procesador Intel, es aconsejable actualizar sus dispositivos lo antes posible para asegurarse de que no sea vulnerable a estas infracciones de seguridad.
Relacionado: ¿Cómo puedes ocultar aplicaciones en iPhone o iPad en iOS 18?
Aparentemente, estas vulnerabilidades se han eliminado previamente en las versiones beta de iOS 18.2 y MacOS 15.2, pero un remedio de seguridad similar también está presente en la actualización de iOS 17.7.2, disponible para dispositivos de iPhone que no son compatibles con iOS 18.
