Apple ha rilasciato iOS 18.1.1 e macOS Sequoia 15.1.1 con importanti correzioni di sicurezza per tutti i possessori di dispositivi iPhone, iPad e Mac compatibili. In un aggiornamento su il suo sito di sicurezza, Apple ha fornito maggiori dettagli su queste vulnerabilità e afferma che nella pratica avrebbero potuto essere sfruttate attivamente.
Apple afferma che gli aggiornamenti iOS 18.1.1, iPadOS 18.1.1 e macOS Sequoia 15.1.1 risolvono due vulnerabilità che interessano WebKit e JavaScriptCore. Apparentemente, Apple ha segnalato che questo problema di sicurezza potrebbe essere sfruttato attivamente sui Mac con Intel.
Sommario
Dispositivi e vulnerabilità interessati dall'aggiornamento iOS 18.1.1 e macOS Sequoia 15.1.1
JavaScriptCore
Disponibile per: iPhone XS e successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici (3a generazione e successive), iPad Pro da 11 pollici (1a generazione e successive), iPad Air (3a generazione e successive), iPad (7a generazione e successive) e iPad mini (5a generazione e successive). Dispositivi compatibili iOS 18.1.1.
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario. Apple sta prendendo in considerazione un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente su sistemi Mac basati su Intel.
Descrizione: Il problema è stato risolto migliorando i controlli.
CVE-2024-44308: Clément Lecigne e Benoît Sevens del Google Threat Analysis Group.
WebKit
Disponibile per: iPhone XS e successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici (3a generazione e successive), iPad Pro da 11 pollici (1a generazione e successive), iPad Air (3a generazione e successive), iPad (7a generazione e successive) e iPad mini (5a generazione e successive).
Impatto: l'elaborazione di contenuti Web dannosi può portare a un attacco di scripting cross-site. Apple sta prendendo in considerazione un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente su sistemi Mac basati su Intel.
Descrizione: un problema di gestione dei cookie è stato risolto migliorando la gestione dello stato.
CVE-2024-44309: Clément Lecigne e Benoît Sevens del Google Threat Analysis Group.
Per aggiornare il tuo iPhone e iPad a iOS 18.1.1 e iPadOS 18.1.1, vai all'app impostazioni, seleziona Generale, Poi Aggiornamento del software. (Settings > General > Software Update)
Per aggiornare il tuo Mac a macOS Sequoia 15.1.1, vai a Impostazioni di sistema, seleziona Generale, Poi Aggiornamento del software. (System Settings > General > Software Update)
Sebbene Apple affermi che finora questi problemi sono stati sfruttati solo sui Mac basati su Intel, si consiglia di aggiornare i dispositivi il prima possibile per assicurarsi di non essere vulnerabili a queste falle di sicurezza.
Imparentato: Come puoi nascondere le app su iPhone o iPad in iOS 18
Apparentemente queste vulnerabilità sono state precedentemente corrette nelle beta di iOS 18.2 e macOS 15.2, ma una correzione di sicurezza simile è presente anche nell'aggiornamento iOS 17.7.2 disponibile per iPhone non compatibili con iOS 18.
