Az Apple kiadta az iOS 18.1.1-et és a macOS Sequoia 15.1.1-et fontos biztonsági javításokkal a kompatibilis iPhone, iPad és Mac eszközök minden tulajdonosa számára. Egy frissítésben biztonsági oldala, az Apple további részletekkel szolgált ezekről a sebezhetőségekről, és kijelenti, hogy a gyakorlatban is aktívan kiaknázhatóak lettek volna.
Az Apple azt állítja, hogy az iOS 18.1.1, iPadOS 18.1.1 és macOS Sequoia 15.1.1 frissítései két, a WebKitet és a JavaScriptCore-t érintő sebezhetőséget javítanak ki. Úgy tűnik, az Apple-nek volt egy jelentése, hogy ez a biztonsági probléma aktívan kihasználható az Intellel rendelkező Mac-eken.
Tartalomjegyzék
Az iOS 18.1.1 és a macOS Sequoia 15.1.1 frissítés által érintett eszközök és biztonsági rések
JavaScriptCore
Elérhető: iPhone XS és újabb, iPad Pro 13 hüvelykes, iPad Pro 12,9 hüvelykes (3. generációs és újabb), iPad Pro 11 hüvelykes (1. generációs és újabb), iPad Air (3. generációs és újabb), iPad (7. generációs és újabb) és iPad mini (5. generációs és újabb). Kompatibilis eszközök iOS 18.1.1.
Hatása: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple fontolgatja egy olyan jelentést, amely szerint ezt a problémát aktívan kihasználhatták Intel-alapú Mac rendszereken.
Leírás: A probléma javított ellenőrzésekkel megoldódott.
CVE-2024-44308: Clément Lecigne és Benoît Sevens, a Google Threat Analysis Group munkatársa.
WebKit
Elérhető: iPhone XS és újabb, iPad Pro 13 hüvelykes, iPad Pro 12,9 hüvelykes (3. generációs és újabb), iPad Pro 11 hüvelykes (1. generációs és újabb), iPad Air (3. generációs és újabb), iPad (7. generációs és újabb) és iPad mini (5. generációs és újabb).
Hatása: A rosszindulatú webtartalom feldolgozása webhelyek közötti parancsfájl-támadáshoz vezethet. Az Apple fontolgatja egy olyan jelentést, amely szerint ezt a problémát aktívan kihasználhatták Intel-alapú Mac rendszereken.
Leírás: A cookie-kezeléssel kapcsolatos probléma az állapotkezelés javításával megoldódott.
CVE-2024-44309: Clément Lecigne és Benoît Sevens, a Google Threat Analysis Group munkatársa.
Az iPhone és iPad iOS 18.1.1 és iPadOS 18.1.1 verzióra történő frissítéséhez nyissa meg az alkalmazást beállítások, válassza ki Általános, akkor Szoftverfrissítés. (Settings > General > Software Update)
A Mac számítógépének macOS Sequoia 15.1.1-re való frissítéséhez látogasson el ide Rendszerbeállítások, válassza ki Általános, akkor Szoftverfrissítés. (System Settings > General > Software Update)
Bár az Apple azt állítja, hogy ezeket a problémákat eddig csak Intel-alapú Mac-eken használták ki, javasoljuk, hogy mielőbb frissítse eszközeit, hogy ne legyen kitéve ezeknek a biztonsági réseknek.
Összefüggő: Hogyan rejtheti el az alkalmazásokat iPhone -on vagy iPad -en az iOS 18 -ban
Ezeket a sérülékenységeket a jelek szerint korábban az iOS 18.2 és a macOS 15.2 béta verzióiban javították, de hasonló biztonsági javítás található az iOS 17.7.2-es frissítésében is, amely az iOS 18-cal nem kompatibilis iPhone készülékekhez érhető el.
