苹果公司为所有iPhone,iPad和Mac设备推出了iOS 18.1.1和MacOS红杉15.1.1。在更新中 他的安全网站,苹果提供了有关这些漏洞的更多细节,并指出它们本可以在实践中积极利用。
Apple指定iOS 18.1.1,iPados 18.1.1和MacOS红杉15.1.1.1修复了影响WebKit和JavascriptCore的两个漏洞。显然,苹果公司有一份报告说,这个安全问题本可以在Intel的Mac计算机上积极利用。
目录
iOS 18.1.1和MacOS红杉15.1.1瞄准的设备和漏洞
JavascriptCore
可用于:iPhone XS和后续型号,iPad Pro 13英寸,iPad Pro 12.9英寸(第三代和更新),iPad Pro 11英寸(第一代和更新),iPad Air(第三代和更新),iPad(第7代和更新)和iPad Mini(第5代)。 iOS 18.1.1兼容设备。
影响:恶意Web内容的处理可以导致任意代码执行。 Apple设想了一份报告,即本可以在英特尔Mac系统上积极利用此问题。
描述:通过改进的检查解决了问题。
CVE-2024-44308:ClémentLecigne和Benoît在Google威胁分析小组中。
Webkit
可用于:iPhone XS和后续型号,iPad Pro 13英寸,iPad Pro 12.9英寸(第三代和更新),iPad Pro 11英寸(第一代和更新),iPad Air(第三代和更新),iPad(第7代和更新)和iPad Mini(第5代)。
影响:恶意网络内容的处理可能会导致跨站点脚本攻击。 Apple设想了一份报告,即本可以在英特尔Mac系统上积极利用此问题。
描述:通过改善状态管理来解决与Cookie管理有关的问题。
CVE-2024-44309:ClémentLecigne和Benoît在Google威胁分析小组中。
要在iOS 18.1.1和iPados 18.1.1上更新iPhone和iPad,请访问该应用 设置, 选择 一般, 然后 软件更新。 ((Settings > General > Software Update)
要更新Macos红杉15.1.1的Mac,请转到 系统设置, 选择 一般, 然后 软件更新。 ((System Settings > General > Software Update)
尽管Apple指出,这些问题仅在使用Intel处理器的Mac计算机上被利用,但建议尽快更新设备,以确保您不容易受到这些安全漏洞的影响。
有关的: 如何在iOS 18中的iPhone或iPad上隐藏应用程序
显然,这些漏洞先前已在iOS 18.2和MacOS 15.2的Beta版本中被消除,但是在iOS 17.7.2更新中也存在类似的安全补救措施,可用于与iOS 18不兼容的iPhone设备。
