Apple a lancé iOS 18.1.1 et MacOS Sequoia 15.1.1 avec des remèdes de sécurité importants, pour tous les appareils iPhone, iPad et Mac. Dans une mise à jour sur Son site de sécurité, Apple a fourni plus de détails sur ces vulnérabilités et déclare qu'ils auraient pu être activement exploités dans la pratique.
Apple spécifie qu'IOS 18.1.1, iPados 18.1.1 et MacOS Sequoia 15.1.1.1 Correction de deux vulnérabilités qui affectent WebKit et JavaScriptcore. Apparemment, Apple avait un rapport selon lequel ce problème de sécurité aurait pu activement exploiter sur des ordinateurs Mac avec Intel.
Table des matières
Dispositifs et vulnérabilités ciblés par iOS 18.1.1 et macOS Sequoia 15.1.1
Javascriptcore
Disponible pour: iPhone XS et modèles suivants, iPad Pro 13-pouces, iPad Pro 12,9 pouces (3e génération et plus récente), iPad Pro 11 pouces (1ère génération et plus récente), iPad Air (3e génération et plus récente), iPad (7e génération et plus récente) et iPad Mini (5e génération). IOS 18.1.1 Dispositifs compatibles.
Impact: Le traitement d'un contenu Web malveillant peut conduire à une exécution arbitraire de code. Apple prévoit un rapport selon lequel ce problème aurait pu être activement exploité sur les systèmes Intel Mac.
Description: Le problème a été résolu par des chèques améliorés.
CVE-2024-44308: Clément Lecigne et Benoît Sevens au sein du groupe d'analyse Google.
WebKit
Disponible pour: iPhone XS et modèles suivants, iPad Pro 13-pouces, iPad Pro 12,9 pouces (3e génération et plus récente), iPad Pro 11 pouces (1ère génération et plus récente), iPad Air (3e génération et plus récente), iPad (7e génération et plus récente) et iPad Mini (5e génération).
Impact: Le traitement du contenu Web malveillant peut conduire à une attaque de script inter-sites. Apple prévoit un rapport selon lequel ce problème aurait pu être activement exploité sur les systèmes Intel Mac.
Description: Un problème lié à la gestion des cookies a été résolu en améliorant la gestion de l'état.
CVE-2024-44309: Clément Lecigne et Benoît Sevens au sein du groupe d'analyse Google.
Pour mettre à jour l'iPhone et l'iPad sur iOS 18.1.1 et iPados 18.1.1, accédez à l'application paramètres, sélectionner Générales, alors Mise à jour logicielle. (Settings > General > Software Update)
Pour mettre à jour Mac à MacOS Sequoia 15.1.1, allez à Paramètres du système, sélectionner Générales, alors Mise à jour logicielle. (System Settings > General > Software Update)
Bien qu'Apple déclare que ces problèmes ont été exploités jusqu'à présent uniquement sur les ordinateurs Mac avec un processeur Intel, il est conseillé de mettre à jour vos appareils dès que possible pour vous assurer que vous n'êtes pas vulnérable à ces violations de sécurité.
Liens : Comment pouvez-vous masquer les applications sur iPhone ou iPad dans iOS 18
Apparemment, ces vulnérabilités ont été éliminées précédemment dans les versions bêta d'iOS 18.2 et MacOS 15.2, mais un remède de sécurité similaire est également présent dans la mise à jour iOS 17.7.2, disponible pour les appareils iPhone qui ne sont pas compatibles avec iOS 18.
