„Apple“ išleido „iOS 18.1.1“ ir „macOS Sequoia 15.1.1“ su svarbiais saugos pataisymais, skirtais visiems suderinamų „iPhone“, „iPad“ ir „Mac“ įrenginių savininkams. Atnaujinime apie savo saugumo svetainę, „Apple“ pateikė daugiau informacijos apie šias spragas ir teigia, kad jos galėjo būti aktyviai išnaudotos praktiškai.
„Apple“ teigia, kad „iOS 18.1.1“, „iPadOS 18.1.1“ ir „macOS Sequoia 15.1.1“ naujinimai ištaiso du pažeidžiamumus, turinčius įtakos „WebKit“ ir „JavaScriptCore“. Matyt, „Apple“ turėjo pranešimą, kad šią saugos problemą galima aktyviai išnaudoti „Mac“ kompiuteriuose su „Intel“.
Turinio lentelė
Įrenginiai ir pažeidžiamumas, paveikti iOS 18.1.1 ir macOS Sequoia 15.1.1 naujinimo
JavaScriptCore
Galima: iPhone XS ir naujesnės versijos, 13 colių iPad Pro, 12,9 colio iPad Pro (3 kartos ir naujesnės kartos), 11 colių iPad Pro (1 kartos ir naujesnės), iPad Air (3 kartos ir naujesnės), iPad (7 kartos ir naujesnės) ir iPad mini (5 kartos ir naujesnės kartos). Suderinami įrenginiai iOS 18.1.1.
Poveikio: Apdorojant kenkėjiškai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodas. „Apple“ svarsto pranešimą, kad ši problema galėjo būti aktyviai išnaudota „Intel“ pagrįstose „Mac“ sistemose.
Aprašymas: problema išspręsta patobulinus patikras.
CVE-2024-44308: Clément Lecigne ir Benoît Sevens iš „Google“ grėsmių analizės grupės.
"WebKit"
Galima: iPhone XS ir naujesnės versijos, 13 colių iPad Pro, 12,9 colio iPad Pro (3 kartos ir naujesnės kartos), 11 colių iPad Pro (1 kartos ir naujesnės), iPad Air (3 kartos ir naujesnės), iPad (7 kartos ir naujesnės) ir iPad mini (5 kartos ir naujesnės kartos).
Poveikio: Apdorojant piktavališkai sukurtą žiniatinklio turinį, gali kilti scenarijų ataka įvairiose svetainėse. „Apple“ svarsto pranešimą, kad ši problema galėjo būti aktyviai išnaudota „Intel“ pagrįstose „Mac“ sistemose.
Aprašymas: slapukų tvarkymo problema buvo išspręsta patobulinus būsenos tvarkymą.
CVE-2024-44309: Clément Lecigne ir Benoît Sevens iš „Google“ grėsmių analizės grupės.
Norėdami atnaujinti savo iPhone ir iPad į iOS 18.1.1 ir iPadOS 18.1.1, eikite į programą Nustatymai, pasirinkite Bendra, tada Programinės įrangos atnaujinimas. (Settings > General > Software Update)
Norėdami atnaujinti „Mac“ į „MacOS Sequoia 15.1.1“, eikite į Sistemos nustatymai, pasirinkite Bendra, tada Programinės įrangos atnaujinimas. (System Settings > General > Software Update)
Nors „Apple“ teigia, kad šios problemos iki šiol buvo išnaudojamos tik „Intel“ pagrindu veikiančiuose „Mac“ kompiuteriuose, rekomenduojama kuo greičiau atnaujinti įrenginius, kad įsitikintumėte, jog nesate pažeidžiami dėl šių saugumo spragų.
Susijęs: Kaip galite paslėpti programas „iPhone“ ar „iPad“ „iOS 18“
Šios spragos, matyt, anksčiau buvo pataisytos „iOS 18.2“ ir „macOS 15.2“ beta versijose, tačiau panašus saugos pataisymas yra ir „iOS 17.7.2“ naujinime, skirtame „iPhone“, kurie nesuderinami su „iOS 18“.
