Apple on välja andnud iOS 18.1.1 ja macOS Sequoia 15.1.1 koos oluliste turvaparandustega kõigile ühilduvate iPhone'i, iPadi ja Maci seadmete omanikele. Värskenduses kohta selle turvasait, Apple esitas nende haavatavuste kohta rohkem üksikasju ja nendib, et neid oleks võinud praktikas aktiivselt ära kasutada.
Apple teatab, et iOS 18.1.1, iPadOS 18.1.1 ja macOS Sequoia 15.1.1 värskendused parandavad kaks haavatavust, mis mõjutavad WebKiti ja JavaScriptCore'i. Ilmselt oli Apple'il teade, et seda turbeprobleemi saab Inteliga Mac-arvutites aktiivselt ära kasutada.
Sisukord
Seadmed ja haavatavused, mida mõjutavad iOS 18.1.1 ja macOS Sequoia 15.1.1 värskendus
JavaScriptCore
Saadaval: iPhone XS ja uuemad, iPad Pro 13-tolline, iPad Pro 12,9-tolline (3. põlvkond ja uuem), iPad Pro 11-tolline (1. põlvkond ja uuemad), iPad Air (3. põlvkond ja uuemad), iPad (7. põlvkond ja uuemad) ja iPad mini (5. põlvkond ja uuemad). Ühilduvad seadmed iOS 18.1.1.
Mõju: Pahatahtlikult loodud veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple kaalub aruannet selle kohta, et seda probleemi võidi Inteli-põhistes Maci süsteemides aktiivselt ära kasutada.
Kirjeldus: probleem on lahendatud täiustatud kontrollidega.
CVE-2024-44308: Clément Lecigne ja Benoît Sevens Google'i ohuanalüüsi rühmast.
WebKit
Saadaval: iPhone XS ja uuemad, iPad Pro 13-tolline, iPad Pro 12,9-tolline (3. põlvkond ja uuem), iPad Pro 11-tolline (1. põlvkond ja uuemad), iPad Air (3. põlvkond ja uuemad), iPad (7. põlvkond ja uuemad) ja iPad mini (5. põlvkond ja uuemad).
Mõju: Pahatahtlikult loodud veebisisu töötlemine võib viia saidiülese skriptirünnakuni. Apple kaalub aruannet selle kohta, et seda probleemi võidi Inteli-põhistes Maci süsteemides aktiivselt ära kasutada.
Kirjeldus: küpsiste käsitlemise probleem on lahendatud olekukäsitluse täiustamisega.
CVE-2024-44309: Clément Lecigne ja Benoît Sevens Google'i ohuanalüüsi rühmast.
Oma iPhone'i ja iPadi värskendamiseks versioonile iOS 18.1.1 ja iPadOS 18.1.1 avage rakendus sätted, valige Üldine, siis Tarkvarauuendus. (Settings > General > Software Update)
Maci värskendamiseks versioonile macOS Sequoia 15.1.1 minge aadressile Süsteemi seaded, valige Üldine, siis Tarkvarauuendus. (System Settings > General > Software Update)
Kuigi Apple väidab, et neid probleeme on seni kasutatud ainult Inteli-põhistel Macidel, on soovitatav oma seadmeid võimalikult kiiresti värskendada, et tagada, et te pole nende turvaaukude suhtes haavatav.
Seotud: Kuidas peita rakendusi iPhone'is või iPadis iOS 18-s
Need haavatavused olid ilmselt varem paigatud iOS 18.2 ja macOS 15.2 beetaversioonides, kuid sarnane turvaparandus on olemas ka iOS 17.7.2 värskenduses, mis on saadaval iPhone'idele, mis ei ühildu iOS 18-ga.
