Apple, tüm uyumlu iPhone, iPad ve Mac cihazı sahipleri için önemli güvenlik düzeltmeleri içeren iOS 18.1.1 ve macOS Sequoia 15.1.1'i yayımladı. Bir güncellemede güvenlik sitesiApple, bu güvenlik açıkları hakkında daha fazla ayrıntı verdi ve bunların pratikte aktif olarak istismar edilebileceğini belirtti.
Apple, iOS 18.1.1, iPadOS 18.1.1 ve macOS Sequoia 15.1.1 güncellemelerinin WebKit ve JavaScriptCore'u etkileyen iki güvenlik açığını giderdiğini belirtiyor. Görünüşe göre Apple'ın bu güvenlik sorununun Intel'li Mac'lerde aktif olarak istismar edilebileceğine dair bir raporu vardı.
İçerik Tablosu
iOS 18.1.1 ve macOS Sequoia 15.1.1 Güncellemesinden Etkilenen Cihazlar ve Güvenlik Açıkları
JavaScriptCore
Şunun için kullanılabilir:: iPhone XS ve sonraki modeller, iPad Pro 13 inç, iPad Pro 12,9 inç (3. nesil ve daha yeni), iPad Pro 11 inç (1. nesil ve daha yeni), iPad Air (3. nesil ve daha yeni), iPad (7. nesil ve daha yeni) ve iPad mini (5. nesil ve daha yeni). Uyumlu cihazlar iOS 18.1.1.
Etkisi: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine yol açabilir. Apple, bu sorunun Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporu değerlendiriyor.
Tanım: Kontrollerin iyileştirilmesiyle sorun çözüldü.
CVE-2024-44308: Google Tehdit Analizi Grubu'ndan Clément Lecigne ve Benoît Sevens.
WebKit
Şunun için kullanılabilir:: iPhone XS ve sonraki modeller, iPad Pro 13 inç, iPad Pro 12,9 inç (3. nesil ve daha yeni), iPad Pro 11 inç (1. nesil ve daha yeni), iPad Air (3. nesil ve daha yeni), iPad (7. nesil ve daha yeni) ve iPad mini (5. nesil ve daha yeni).
Etkisi: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Apple, bu sorunun Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporu değerlendiriyor.
Tanım: Durum yönetimi iyileştirilerek çerez işleme sorunu çözüldü.
CVE-2024-44309: Google Tehdit Analizi Grubu'ndan Clément Lecigne ve Benoît Sevens.
iPhone ve iPad'inizi iOS 18.1.1 ve iPadOS 18.1.1'e güncellemek için uygulamaya gidin Ayarlar, seçme Genel, Daha sonra Yazılım Güncellemesi. (Settings > General > Software Update)
Mac'inizi macOS Sequoia 15.1.1'e güncellemek için şuraya gidin: Sistem ayarları, seçme Genel, Daha sonra Yazılım Güncellemesi. (System Settings > General > Software Update)
Apple, bu sorunlardan şu ana kadar yalnızca Intel tabanlı Mac'lerde yararlanıldığını belirtse de bu güvenlik açıklarına karşı savunmasız kalmamak için cihazlarınızı mümkün olan en kısa sürede güncellemeniz önerilir.
İlgili: İOS 18'de iPhone veya iPad'deki uygulamaları nasıl gizleyebilirsiniz?
Görünüşe göre bu güvenlik açıkları daha önce iOS 18.2 ve macOS 15.2 beta sürümlerinde yamalıydı ancak benzer bir güvenlik düzeltmesi, iOS 18 ile uyumlu olmayan iPhone'lar için mevcut olan iOS 17.7.2 güncellemesinde de mevcut.
