Apple vydal iOS 18.1.1 a macOS Sequoia 15.1.1 s dôležitými bezpečnostnými opravami pre všetkých majiteľov kompatibilných zariadení iPhone, iPad a Mac. V aktualizácii na jeho bezpečnostná stránka, Apple poskytol viac podrobností o týchto zraniteľnostiach a uvádza, že mohli byť aktívne zneužité v praxi.
Apple uvádza, že aktualizácie iOS 18.1.1, iPadOS 18.1.1 a macOS Sequoia 15.1.1 opravujú dve zraniteľnosti ovplyvňujúce WebKit a JavaScriptCore. Apple mal očividne správu, že tento bezpečnostný problém by mohol byť aktívne zneužitý na počítačoch Mac s Intelom.
Zoznam obsahu
Zariadenia a chyby zabezpečenia ovplyvnené aktualizáciou iOS 18.1.1 a macOS Sequoia 15.1.1
JavaScriptCore
Dostupné pre: iPhone XS a novší, iPad Pro 13-palcový, iPad Pro 12,9-palcový (3. generácia a novšia), iPad Pro 11-palcový (1. generácia a novšia), iPad Air (3. generácia a novšia), iPad (7. generácia a novšia) a iPad mini (5. generácia a novšia). Kompatibilné zariadenia iOS 18.1.1.
Vplyv: Spracovanie obsahu webu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Apple zvažuje správu, že tento problém mohol byť aktívne využívaný na systémoch Mac s procesorom Intel.
Popis: Problém bol vyriešený vylepšenými kontrolami.
CVE-2024-44308: Clément Lecigne a Benoît Sevens zo skupiny Google Threat Analysis Group.
WebKit
Dostupné pre: iPhone XS a novší, iPad Pro 13-palcový, iPad Pro 12,9-palcový (3. generácia a novšia), iPad Pro 11-palcový (1. generácia a novšia), iPad Air (3. generácia a novšia), iPad (7. generácia a novšia) a iPad mini (5. generácia a novšia).
Vplyv: Spracovanie obsahu webu so škodlivým kódom môže viesť k útoku skriptovania medzi stránkami. Apple zvažuje správu, že tento problém mohol byť aktívne využívaný na systémoch Mac s procesorom Intel.
Popis: Problém so spracovaním súborov cookie bol vyriešený zlepšením spracovania stavu.
CVE-2024-44309: Clément Lecigne a Benoît Sevens zo skupiny Google Threat Analysis Group.
Ak chcete aktualizovať svoj iPhone a iPad na iOS 18.1.1 a iPadOS 18.1.1, prejdite do aplikácie nastavenia, vyberte Všeobecné, potom Aktualizácia softvéru. (Settings > General > Software Update)
Ak chcete aktualizovať svoj Mac na macOS Sequoia 15.1.1, prejdite na Systémové nastavenia, vyberte Všeobecné, potom Aktualizácia softvéru. (System Settings > General > Software Update)
Hoci Apple uvádza, že tieto problémy boli doteraz využívané iba na počítačoch Mac s procesorom Intel, odporúča sa čo najskôr aktualizovať svoje zariadenia, aby ste sa uistili, že nie ste zraniteľní voči týmto bezpečnostným dieram.
Súvisiace: Cum poți să ascunzi aplicații pe iPhone sau iPad în iOS 18
Tieto chyby zabezpečenia boli zrejme predtým opravené v beta verziách iOS 18.2 a macOS 15.2, ale podobná bezpečnostná oprava je prítomná aj v aktualizácii iOS 17.7.2 dostupnej pre telefóny iPhone, ktoré nie sú kompatibilné s iOS 18.
