iOS 18.1.1 i macOS Sequoia 15.1.1. Napraw luki.

Zdjęcie autora
podstęp

Apple wydał iOS 18.1.1 i macOS Sequoia 15.1.1 z ważnymi poprawkami bezpieczeństwa dla wszystkich iPhone'ów, iPadów i Mac zgodny. W aktualizacji dot jego strona bezpieczeństwa, Apple podał więcej szczegółów na temat tych luk i stwierdził, że mogły one zostać aktywnie wykorzystane w praktyce.

Apple stwierdza, że ​​aktualizacje iOS 18.1.1, iPadOS 18.1.1 i macOS Sequoia Wersja 15.1.1 naprawia dwie luki wpływające na WebKit i JavaScriptCore. Najwyraźniej, Apple miał raport, że ten problem bezpieczeństwa może być aktywnie wykorzystywany na komputerach Mac z Intelem.

Urządzenia i luki w zabezpieczeniach dotknięte aktualizacją iOS 18.1.1 i macOS Sequoia 15.1.1

JavaScript

Dostępne dla: iPhone XS i nowsze, iPad Pro 13-cal, iPad Pro 12.9 cala (3. generacji i nowsze), iPad Pro 11-calowy (1. generacji i nowsze), iPad Air (3. generacji i nowsze), iPad (7. generacji i nowsze) oraz iPad mini (5. generacji i nowsze). Zgodne urządzenia iOS 18.1.1.

Rezultat: Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do wykonania dowolnego kodu. Apple rozważa zgłoszenie, że problem ten mógł być aktywnie wykorzystywany w systemach Mac oparty na Intelu.

Opis: Problem został rozwiązany poprzez ulepszone kontrole.

CVE-2024-44308: Clément Lecigne i Benoît Sevens z Grupy ds. analizy zagrożeń Google.

WebKit

Dostępne dla: iPhone XS i nowsze, iPad Pro 13-cal, iPad Pro 12.9 cala (3. generacji i nowsze), iPad Pro 11-calowy (1. generacji i nowsze), iPad Air (3. generacji i nowsze), iPad (7. generacji i nowsze) oraz iPad mini (5. generacji i nowsze).

Rezultat: Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do ataku typu cross-site scripting. Apple rozważa zgłoszenie, że problem ten mógł być aktywnie wykorzystywany w systemach Mac oparty na Intelu.

Opis: Problem z obsługą plików cookie został rozwiązany poprzez poprawę obsługi stanu.

CVE-2024-44309: Clément Lecigne i Benoît Sevens z Grupy ds. analizy zagrożeń Google.

Aby zaktualizować iPhone'a i iPada do wersji iOS 18.1.1 i iPadOS 18.1.1, uzyskaj dostęp do aplikacji ustawienia, wybierać Ogólnenastępnie Aktualizacja oprogramowania, (Settings > General > Software Update)

Aby zaktualizować komputer Mac do wersji macOS Sequoia 15.1.1, dostęp Ustawienia systemowe, wybierać Ogólnenastępnie Aktualizacja oprogramowania, (System Settings > General > Software Update)

Mimo że Apple stwierdza, że ​​problemy te były dotychczas wykorzystywane wyłącznie na komputerach Mac z procesorem Intel zaleca się jak najszybszą aktualizację urządzeń, aby mieć pewność, że nie są one podatne na te luki w zabezpieczeniach.

Związane z: Jak ukryć aplikacje na iPhonie lub iPadzie w iOS 18

Najwyraźniej luki te zostały wcześniej usunięte w wersjach beta iOS 18.2 i macOS 15.2, ale podobna poprawka bezpieczeństwa jest dostępna także w aktualizacji iOS 17.7.2 dostępnej dla iPhone'ów, które nie są kompatybilne z iOS 18.

Chętnie podzielę się swoimi doświadczeniami z zakresu komputerów, telefonów komórkowych i systemów operacyjnych, opracuję projekty internetowe oraz udzielę najbardziej przydatnych tutoriali i porad. Lubię "grać" na iPhonie, MacBook Pro, iPad, AirPort Extreme i w systemach operacyjnych macOS, iOS, Android i Windows.

Zostaw komentarz