Firma Apple wydała iOS 18.1.1 i macOS Sequoia 15.1.1 z ważnymi poprawkami bezpieczeństwa dla wszystkich właścicieli kompatybilnych urządzeń iPhone, iPad i Mac. W aktualizacji dot jego strona bezpieczeństwaApple podał więcej szczegółów na temat tych luk i stwierdził, że mogły one zostać aktywnie wykorzystane w praktyce.
Apple twierdzi, że aktualizacje iOS 18.1.1, iPadOS 18.1.1 i macOS Sequoia 15.1.1 naprawiają dwie luki w zabezpieczeniach WebKit i JavaScriptCore. Najwyraźniej Apple miał raport, że ten problem bezpieczeństwa może być aktywnie wykorzystywany na komputerach Mac z procesorem Intel.
Lista treści
Urządzenia i luki w zabezpieczeniach dotknięte aktualizacją iOS 18.1.1 i macOS Sequoia 15.1.1
JavaScriptCore
Dostępne dla: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch (3rd generation and newer), iPad Pro 11-inch (1st generation and newer), iPad Air (3rd generation and newer), iPad (7th generation and newer), and iPad mini (5th generation and newer). Zgodne urządzenia iOS 18.1.1.
Wpływ: Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do wykonania dowolnego kodu. Firma Apple rozważa zgłoszenie wskazujące, że problem ten mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel.
Opis: Problem został rozwiązany poprzez ulepszone kontrole.
CVE-2024-44308: Clément Lecigne i Benoît Sevens z Grupy ds. analizy zagrożeń Google.
WebKit
Dostępne dla: iPhone XS și modelele ulterioare, iPad Pro 13-inch, iPad Pro 12.9-inch (a 3-a generație și mai noi), iPad Pro 11-inch (a 1-a generație și mai noi), iPad Air (a 3-a generație și mai noi), iPad (a 7-a generație și mai noi) și iPad mini (a 5-a generație și mai noi).
Wpływ: Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do ataku typu cross-site scripting. Firma Apple rozważa zgłoszenie wskazujące, że problem ten mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel.
Opis: Problem związany z obsługą plików cookie został rozwiązany poprzez poprawę obsługi stanu.
CVE-2024-44309: Clément Lecigne i Benoît Sevens z Grupy ds. analizy zagrożeń Google.
Aby zaktualizować iPhone'a i iPada do iOS 18.1.1 i iPadOS 18.1.1, przejdź do aplikacji Ustawienia, wybierać Ogólne, Następnie Aktualizacja oprogramowania. (Settings > General > Software Update)
Aby zaktualizować komputer Mac do systemu macOS Sequoia 15.1.1, przejdź do Ustawienia systemowe, wybierać Ogólne, Następnie Aktualizacja oprogramowania. (System Settings > General > Software Update)
Deși Apple afirmă că aceste probleme au fost exploatate până acum doar pe calculatoarele Mac cu procesor Intel, este recomandat să vă actualizați dispozitivele cât mai curând posibil pentru a vă asigura că nu sunteți vulnerabil la aceste breșe de securitate.
Powiązany: Jak możesz ukryć aplikacje na iPhonie lub iPadzie w iOS 18
Din câte se pare, aceste vulnerabilități au fost eliminate anterior în versiunile beta ale iOS 18.2 și macOS 15.2, însă o remediere similară de securitate este prezentă și în actualizarea iOS 17.7.2, disponibilă pentru dispozitivele iPhone care nu sunt compatibile cu iOS 18.
