Apple は、互換性のある iPhone、iPad、および Mac デバイスのすべての所有者を対象に、重要なセキュリティ修正を含む iOS 18.1.1 および macOS Sequoia 15.1.1 をリリースしました。のアップデートで そのセキュリティサイト, Appleはこれらの脆弱性についてさらに詳細を提供し、実際には積極的に悪用された可能性があると述べています。
Apple は、iOS 18.1.1、iPadOS 18.1.1、および macOS Sequoia 15.1.1 のアップデートにより、WebKit と JavaScriptCore に影響を与える 2 つの脆弱性が修正されたと述べています。どうやら Apple は、このセキュリティ問題が Intel を搭載した Mac で積極的に悪用される可能性があるという報告を行っていました。
目次
iOS 18.1.1 および macOS Sequoia 15.1.1 アップデートの影響を受けるデバイスと脆弱性
JavaScriptコア
利用可能:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)。対応機種 iOS18.1.1。
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が Intel ベースの Mac システムで積極的に悪用された可能性があるという報告を検討しています。
説明: この問題はチェックが改善されて解決されました。
CVE-2024-44308: Google 脅威分析グループの Clément Lecigne 氏と Benoit Sevens 氏。
ウェブキット
利用可能:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)。
影響: 悪意を持って作成された Web コンテンツを処理すると、クロスサイト スクリプティング攻撃が発生する可能性があります。 Apple は、この問題が Intel ベースの Mac システムで積極的に悪用された可能性があるという報告を検討しています。
説明: Cookie の処理に関連する問題は、状態の処理を改善することで解決されました。
CVE-2024-44309: Google 脅威分析グループの Clément Lecigne 氏と Benoit Sevens 氏。
iPhone と iPad を iOS 18.1.1 および iPadOS 18.1.1 に更新するには、アプリに移動します。 設定、選択します 一般的です、 それから ソフトウェアアップデート。 (Settings > General > Software Update))
Mac を macOS Sequoia 15.1.1 に更新するには、次のサイトにアクセスしてください。 システム設定、選択します 一般的です、 それから ソフトウェアアップデート。 (System Settings > General > Software Update))
Apple は、これらの問題はこれまでのところ Intel ベースの Mac でのみ悪用されていると述べていますが、これらのセキュリティ ホールの影響を受けないようにするために、デバイスをできるだけ早く更新することをお勧めします。
関連している: iOS 18のiPhoneまたはiPadのアプリを非表示にするにはどうすればよいですか
これらの脆弱性は、iOS 18.2 および macOS 15.2 ベータ版で以前にパッチされたようですが、同様のセキュリティ修正は、iOS 18 と互換性のない iPhone で利用可能な iOS 17.7.2 アップデートにも存在します。
