Apple випущено iOS 18.1.1 і macOS Sequoia 15.1.1 із важливими виправленнями безпеки для всіх iPhone, iPad і Mac сумісний. В оновленні на його сайт безпеки, Apple надав більше деталей про ці вразливості та заявив, що їх можна було активно використовувати на практиці.
Apple заявляє, що iOS 18.1.1 оновлюється, iPadOS 18.1.1 і macOS Sequoia 15.1.1 виправляє дві вразливості, що впливають на WebKit і JavaScriptCore. Мабуть, Apple отримав звіт про те, що цю проблему безпеки можна активно використовувати на комп’ютерах Mac з Intel.
Зміст
Пристрої та вразливості, на які впливає оновлення iOS 18.1.1 і macOS Sequoia 15.1.1
JavaScriptCore
Доступний для: iPhone XS і новіші моделі, iPad Pro 13-дюймовий, iPad Pro 12.9 дюймів (3-го покоління та новіші), iPad Pro 11-дюймовий (1-го покоління і новіше), iPad Air (3-го покоління і новіше), iPad (7-го покоління і новіше) і iPad mini (5-го покоління і новіше). Сумісні пристрої iOS 18.1.1.
Impact: Обробка зловмисно створеного веб-вмісту може призвести до виконання довільного коду. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.
Опис: проблему вирішено за допомогою покращених перевірок.
CVE-2024-44308: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.
WebKit
Доступний для: iPhone XS і новіші моделі, iPad Pro 13-дюймовий, iPad Pro 12.9 дюймів (3-го покоління та новіші), iPad Pro 11-дюймовий (1-го покоління і новіше), iPad Air (3-го покоління і новіше), iPad (7-го покоління і новіше) і iPad mini (5-го покоління і новіше).
Impact: обробка зловмисно створеного веб-вмісту може призвести до атаки міжсайтового сценарію. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.
Опис: проблему обробки файлів cookie було вирішено шляхом покращення обробки стану.
CVE-2024-44309: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.
Щоб оновити iPhone та iPad до iOS 18.1.1 і iPadOS 18.1.1, отримати доступ до програми налаштування, виберіть Загальнето Оновлення програмного забезпечення. (Settings > General > Software Update)
Щоб оновити свій Mac до macOS Sequoia 15.1.1, доступ Налаштування системи, виберіть Загальнето Оновлення програмного забезпечення. (System Settings > General > Software Update)
Хоча Apple стверджує, що ці проблеми поки що використовувалися лише на комп’ютерах Mac з процесором Intel, рекомендується якнайшвидше оновити ваші пристрої, щоб переконатися, що ви не вразливі до цих дірок у безпеці.
За темою: Як приховати програми на iPhone або iPad в iOS 18
Очевидно, ці вразливості були видалені раніше в бета-версіях iOS 18.2 і macOS 15.2, але подібне виправлення безпеки також присутнє в оновленні iOS 17.7.2, доступному для iPhone, які несумісні з iOS 18.