Apple har gitt ut iOS 18.1.1 og macOS Sequoia 15.1.1 med viktige sikkerhetsreparasjoner for alle eiere av kompatible iPhone-, iPad- og Mac-enheter. I en oppdatering på sin sikkerhetsside, ga Apple flere detaljer om disse sårbarhetene og uttaler at de kunne ha blitt aktivt utnyttet i praksis.
Apple opplyser at oppdateringene for iOS 18.1.1, iPadOS 18.1.1 og macOS Sequoia 15.1.1 fikser to sårbarheter som påvirker WebKit og JavaScriptCore. Tilsynelatende hadde Apple en rapport om at dette sikkerhetsproblemet aktivt kunne utnyttes på Mac-er med Intel.
Innholdsfortegnelse
Enheter og sårbarheter berørt av iOS 18.1.1 og macOS Sequoia 15.1.1-oppdatering
JavaScriptCore
Tilgjengelig for: iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer (3. generasjon og nyere), iPad Pro 11-tommer (1. generasjon og nyere), iPad Air (3. generasjon og nyere), iPad (7. generasjon og nyere), og iPad mini (5. generasjon og nyere). Kompatible enheter iOS 18.1.1.
Innvirkning: Behandling av ondsinnet nettinnhold kan føre til kjøring av vilkårlig kode. Apple vurderer en rapport om at dette problemet kan ha blitt aktivt utnyttet på Intel-baserte Mac-systemer.
Beskrivelse: Problemet er løst med forbedrede kontroller.
CVE-2024-44308: Clément Lecigne og Benoît Sevens fra Google Threat Analysis Group.
WebKit
Tilgjengelig for: iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer (3. generasjon og nyere), iPad Pro 11-tommer (1. generasjon og nyere), iPad Air (3. generasjon og nyere), iPad (7. generasjon og nyere), og iPad mini (5. generasjon og nyere).
Innvirkning: Behandling av ondsinnet nettinnhold kan føre til et skriptangrep på tvers av nettsteder. Apple vurderer en rapport om at dette problemet kan ha blitt aktivt utnyttet på Intel-baserte Mac-systemer.
Beskrivelse: Et problem knyttet til håndtering av informasjonskapsler er løst ved å forbedre tilstandshåndteringen.
CVE-2024-44309: Clément Lecigne og Benoît Sevens fra Google Threat Analysis Group.
For å oppdatere iPhone og iPad til iOS 18.1.1 og iPadOS 18.1.1, gå til appen Innstillinger, velg Generelt, da Programvareoppdatering. (Settings > General > Software Update)
For å oppdatere Mac-en til macOS Sequoia 15.1.1, gå til Systeminnstillinger, velg Generelt, da Programvareoppdatering. (System Settings > General > Software Update)
Selv om Apple opplyser at disse problemene så langt kun har blitt utnyttet på Intel-baserte Mac-er, anbefales det at du oppdaterer enhetene dine så snart som mulig for å sikre at du ikke er sårbar for disse sikkerhetshullene.
Relatert: Hvordan kan du skjule apper på iPhone eller iPad i iOS 18
Disse sårbarhetene ble tilsynelatende tidligere rettet i iOS 18.2 og macOS 15.2 beta, men en lignende sikkerhetsfiks er også til stede i iOS 17.7.2-oppdateringen tilgjengelig for iPhones som ikke er kompatible med iOS 18.
