A Apple lançou o iOS 18.1.1 e o MacOS Sequoia 15.1.1 com remédios de segurança importantes, para todos os dispositivos iPhone, iPad e Mac. Em uma atualização sobre seu site de segurança, A Apple forneceu mais detalhes sobre essas vulnerabilidades e declara que eles poderiam ter sido ativamente explorados na prática.
A Apple especifica que o iOS 18.1.1, iPados 18.1.1 e MacOS Sequoia 15.1.1.1 Corrija duas vulnerabilidades que afetam o WebKit e o JavaScriptCore. Aparentemente, a Apple teve um relatório de que esse problema de segurança poderia ter explorado ativamente em computadores Mac com a Intel.
Tabela de Conteúdos
Dispositivos e vulnerabilidades direcionados pelo iOS 18.1.1 e MacOS Sequoia 15.1.1
JavaScriptCore
Disponível para: iPhone XS e modelos subsequentes, iPad Pro de 13 polegadas, iPad Pro 12,9 polegadas (3ª geração e mais recente), iPad Pro de 11 polegadas (1ª geração e mais recente), iPad Air (geração 3ª e nova), iPad (7ª geração e nova) e iPad Mini (5ª geração). IOS 18.1.1 Dispositivos compatíveis.
Impacto: O processamento de um conteúdo malicioso da Web pode levar à execução de código arbitrário. A Apple prevê um relatório que esse problema poderia ter sido explorado ativamente nos sistemas Intel Mac.
Descrição: O problema foi resolvido por verificações aprimoradas.
CVE-2024-44308: Clément Lecigne e Benoît Sevens no Grupo de Análise de Ameaças do Google.
WebKit
Disponível para: iPhone XS e modelos subsequentes, iPad Pro de 13 polegadas, iPad Pro 12,9 polegadas (3ª geração e mais recente), iPad Pro de 11 polegadas (1ª geração e mais recente), iPad Air (geração 3ª e nova), iPad (7ª geração e nova) e iPad Mini (5ª geração).
Impacto: O processamento de conteúdo malicioso da Web pode levar a um ataque de script de sites. A Apple prevê um relatório que esse problema poderia ter sido explorado ativamente nos sistemas Intel Mac.
Descrição: Um problema relacionado ao gerenciamento de cookies foi resolvido melhorando o gerenciamento de status.
CVE-2024-44309: Clément Lecigne e Benoît Sevens no Grupo de Análise de Ameaças do Google.
Para atualizar o iPhone e o iPad no iOS 18.1.1 e iPados 18.1.1, acesse o aplicativo configurações, selecione Geral, então Atualização de software. (Settings > General > Software Update)
Para atualizar o Mac no macOS sequoia 15.1.1, vá para Configurações do sistema, selecione Geral, então Atualização de software. (System Settings > General > Software Update)
Embora a Apple afirme que esses problemas foram explorados até agora apenas em computadores Mac com o processador Intel, é aconselhável atualizar seus dispositivos o mais rápido possível para garantir que você não esteja vulnerável a essas violações de segurança.
Relacionado: Como você pode ocultar aplicativos no iPhone ou iPad no iOS 18
Aparentemente, essas vulnerabilidades foram eliminadas anteriormente nas versões beta do iOS 18.2 e MacOS 15.2, mas um remédio de segurança semelhante também está presente na atualização do iOS 17.7.2, disponível para dispositivos para iPhone que não são compatíveis com o iOS 18.
