Apple випустила iOS 18.1.1 і macOS Sequoia 15.1.1 з важливими виправленнями безпеки для всіх власників сумісних пристроїв iPhone, iPad і Mac. В оновленні на його сайт безпеки, Apple надала більше деталей про ці вразливості та заявляє, що вони могли активно використовуватися на практиці.
Apple заявляє, що оновлення iOS 18.1.1, iPadOS 18.1.1 і macOS Sequoia 15.1.1 усувають дві вразливості, що впливають на WebKit і JavaScriptCore. Очевидно, Apple мала звіт про те, що ця проблема безпеки може активно використовуватися на Mac з Intel.
Зміст
Пристрої та вразливості, на які впливає оновлення iOS 18.1.1 і macOS Sequoia 15.1.1
JavaScriptCore
Доступний для: iPhone XS і новіші моделі, iPad Pro 13 дюймів, iPad Pro 12,9 дюймів (3-го покоління і новіші), iPad Pro 11 дюймів (1-го покоління і новіші), iPad Air (3-го покоління і новіші), iPad (7-го покоління і новіші) і iPad mini (5-го покоління і новіші). Сумісні пристрої iOS 18.1.1.
Вплив: Обробка зловмисно створеного веб-вмісту може призвести до виконання довільного коду. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.
опис: проблему вирішено за допомогою покращених перевірок.
CVE-2024-44308: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.
WebKit
Доступний для: iPhone XS і новіші моделі, iPad Pro 13 дюймів, iPad Pro 12,9 дюймів (3-го покоління і новіші), iPad Pro 11 дюймів (1-го покоління і новіші), iPad Air (3-го покоління і новіші), iPad (7-го покоління і новіші) і iPad mini (5-го покоління і новіші).
Вплив: обробка зловмисно створеного веб-вмісту може призвести до атаки міжсайтового сценарію. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.
опис: проблему, пов’язану з обробкою файлів cookie, було вирішено шляхом покращення обробки стану.
CVE-2024-44309: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.
Щоб оновити свій iPhone і iPad до iOS 18.1.1 і iPadOS 18.1.1, перейдіть до програми налаштування, виберіть Загальні, тоді Оновлення програмного забезпечення. (Settings > General > Software Update)
Щоб оновити свій Mac до macOS Sequoia 15.1.1, перейдіть до Налаштування системи, виберіть Загальні, тоді Оновлення програмного забезпечення. (System Settings > General > Software Update)
Незважаючи на те, що Apple заявляє, що ці проблеми досі використовувалися лише на комп’ютерах Mac на базі процесорів Intel, рекомендується якомога швидше оновити свої пристрої, щоб переконатися, що ви не вразливі до цих дірок у безпеці.
Пов'язаний: Як можна приховати додатки на iPhone або iPad в iOS 18
Очевидно, раніше ці вразливості були виправлені в бета-версіях iOS 18.2 і macOS 15.2, але подібне виправлення безпеки також є в оновленні iOS 17.7.2, доступному для iPhone, несумісних з iOS 18.
