Apple heeft iOS 18.1.1 en macOS Sequoia 15.1.1 uitgebracht met belangrijke beveiligingsoplossingen voor alle bezitters van compatibele iPhone-, iPad- en Mac-apparaten. In een update over zijn beveiligingssiteApple heeft meer details over deze kwetsbaarheden verstrekt en stelt dat deze in de praktijk actief hadden kunnen worden uitgebuit.
Apple stelt dat de updates voor iOS 18.1.1, iPadOS 18.1.1 en macOS Sequoia 15.1.1 twee kwetsbaarheden in WebKit en JavaScriptCore verhelpen. Blijkbaar had Apple een rapport dat dit beveiligingsprobleem actief zou kunnen worden uitgebuit op Macs met Intel.
Inhoudsopgave
Apparaten en kwetsbaarheden getroffen door iOS 18.1.1 en macOS Sequoia 15.1.1 Update
JavaScriptCore
Beschikbaar voor: iPhone XS en hoger, iPad Pro 13-inch, iPad Pro 12,9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer) en iPad mini (5e generatie en nieuwer). Compatibele apparaten iOS 18.1.1.
Effect: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple overweegt een rapport dat dit probleem mogelijk actief is uitgebuit op Intel-gebaseerde Mac-systemen.
Beschrijving: het probleem is opgelost door verbeterde controles.
CVE-2024-44308: Clément Lecigne en Benoît Sevens van de Google Threat Analysis Group.
WebKit
Beschikbaar voor: iPhone XS en hoger, iPad Pro 13-inch, iPad Pro 12,9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer) en iPad mini (5e generatie en nieuwer).
Effect: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een cross-site scripting-aanval. Apple overweegt een rapport dat dit probleem mogelijk actief is uitgebuit op Intel-gebaseerde Mac-systemen.
Beschrijving: een probleem met de verwerking van cookies is opgelost door de statusafhandeling te verbeteren.
CVE-2024-44309: Clément Lecigne en Benoît Sevens van de Google Threat Analysis Group.
Om uw iPhone en iPad te updaten naar iOS 18.1.1 en iPadOS 18.1.1, gaat u naar de app instellingen, selecteer Algemene, Dan Software -update. (Settings > General > Software Update))
Ga naar om uw Mac bij te werken naar macOS Sequoia 15.1.1 Systeeminstellingen, selecteer Algemene, Dan Software -update. (System Settings > General > Software Update))
Hoewel Apple stelt dat deze problemen tot nu toe alleen zijn uitgebuit op Intel-gebaseerde Macs, wordt aanbevolen dat u uw apparaten zo snel mogelijk bijwerkt om ervoor te zorgen dat u niet kwetsbaar bent voor deze beveiligingslekken.
Gerelateerd: Hoe kun je apps verbergen op iPhone of iPad in iOS 18
Deze kwetsbaarheden zijn blijkbaar eerder gepatcht in de bètaversies van iOS 18.2 en macOS 15.2, maar een vergelijkbare beveiligingsoplossing is ook aanwezig in de iOS 17.7.2-update die beschikbaar is voor iPhones die niet compatibel zijn met iOS 18.
