iOS 18.1.1 і macOS Sequoia 15.1.1. Виправити вразливості.

Фото автора
хитрість

Apple випущено iOS 18.1.1 і macOS Sequoia 15.1.1 із важливими виправленнями безпеки для всіх iPhone, iPad і Mac сумісний. В оновленні на його сайт безпеки, Apple надав більше деталей про ці вразливості та заявив, що їх можна було активно використовувати на практиці.

Apple заявляє, що iOS 18.1.1 оновлюється, iPadOS 18.1.1 і macOS Sequoia 15.1.1 виправляє дві вразливості, що впливають на WebKit і JavaScriptCore. Мабуть, Apple отримав звіт про те, що цю проблему безпеки можна активно використовувати на комп’ютерах Mac з Intel.

Пристрої та вразливості, на які впливає оновлення iOS 18.1.1 і macOS Sequoia 15.1.1

JavaScriptCore

Доступний для: iPhone XS і новіші моделі, iPad Pro 13-дюймовий, iPad Pro 12.9 дюймів (3-го покоління та новіші), iPad Pro 11-дюймовий (1-го покоління і новіше), iPad Air (3-го покоління і новіше), iPad (7-го покоління і новіше) і iPad mini (5-го покоління і новіше). Сумісні пристрої iOS 18.1.1.

Impact: Обробка зловмисно створеного веб-вмісту може призвести до виконання довільного коду. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.

Опис: проблему вирішено за допомогою покращених перевірок.

CVE-2024-44308: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.

WebKit

Доступний для: iPhone XS і новіші моделі, iPad Pro 13-дюймовий, iPad Pro 12.9 дюймів (3-го покоління та новіші), iPad Pro 11-дюймовий (1-го покоління і новіше), iPad Air (3-го покоління і новіше), iPad (7-го покоління і новіше) і iPad mini (5-го покоління і новіше).

Impact: обробка зловмисно створеного веб-вмісту може призвести до атаки міжсайтового сценарію. Apple розглядає звіт про те, що ця проблема могла активно використовуватися в системах Mac на базі Intel.

Опис: проблему обробки файлів cookie було вирішено шляхом покращення обробки стану.

CVE-2024-44309: Клеман Лесінь і Бенуа Севенс із групи аналізу загроз Google.

Щоб оновити iPhone та iPad до iOS 18.1.1 і iPadOS 18.1.1, отримати доступ до програми налаштування, виберіть Загальнето Оновлення програмного забезпечення. (Settings > General > Software Update)

Щоб оновити свій Mac до macOS Sequoia 15.1.1, доступ Налаштування системи, виберіть Загальнето Оновлення програмного забезпечення. (System Settings > General > Software Update)

Хоча Apple стверджує, що ці проблеми поки що використовувалися лише на комп’ютерах Mac з процесором Intel, рекомендується якнайшвидше оновити ваші пристрої, щоб переконатися, що ви не вразливі до цих дірок у безпеці.

За темою: Як приховати програми на iPhone або iPad в iOS 18

Очевидно, ці вразливості були видалені раніше в бета-версіях iOS 18.2 і macOS 15.2, але подібне виправлення безпеки також присутнє в оновленні iOS 17.7.2, доступному для iPhone, які несумісні з iOS 18.

Я радий поділитися своїм досвідом у сфері комп’ютерів, мобільних телефонів та операційних систем, розробити веб-проекти та надати найкорисніші посібники та поради. Люблю «грати» на айфоні, MacBook Pro, iPad, AirPort Extreme та в операційних системах macOS, iOS, Android та Windows.

Залишити коментар