Jabłko wydał iOS 18.1.1 I macOS Sequoia 15.1.1 z ważnymi poprawkami bezpieczeństwa. W aktualizacji swojej witryny poświęconej bezpieczeństwu firma Apple dodała jeszcze więcej szczegółowo opisał te luki i twierdzi, że mogły być aktywnie wykorzystywane na wolności.
Apple podaje, że iOS 18.1.1, iPadOS 18.1.1 i macOS Sequoia 15.1.1 łatają dwie luki w zabezpieczeniach WebKit i JavaScriptCore. Firma twierdzi, że jest świadoma „raportu wskazującego, że problem ten mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel”.
JavaScriptCore
- Dostępne dla: iPhone’a XS i nowszych, iPada Pro 13 cali, iPada Pro 12,9 cala 3. generacji i nowszych, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 7. generacji i nowszych oraz iPada mini 5. generacja i nowsze
- Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu. Firma Apple wie o raporcie wskazującym, że ten problem mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel.
- Opis: problem naprawiono przez ulepszone kontrole.
- CVE-2024-44308: Clément Lecigne i Benoît Sevens z grupy Google ds. analizy zagrożeń
WebKita
- Dostępne dla: iPhone’a XS i nowszych, iPada Pro 13 cali, iPada Pro 12,9 cala 3. generacji i nowszych, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 7. generacji i nowszych oraz iPada mini 5. generacja i nowsze
- Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do ataku typu cross-site scripting. Firma Apple wie o raporcie wskazującym, że ten problem mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel.
- Opis: naprawiono błąd związany z zarządzaniem plikami cookie przez poprawienie zarządzania stanem.
- CVE-2024-44309: Clément Lecigne i Benoît Sevens z grupy Google ds. analizy zagrożeń
Możesz zaktualizować iPhone’a i iPada do iOS 18.1.1 i iPadOS 18.1.1, przechodząc do aplikacji Ustawienia, wybierając Ogólne, a następnie wybierając Aktualizacja oprogramowania.
Możesz zaktualizować komputer Mac do systemu macOS Sequoia 15.1.1, przechodząc do Ustawień systemowych, wybierając Ogólne i wybierając opcję Aktualizacja oprogramowania.
Chociaż Apple twierdzi, że problemy te były dotychczas wykorzystywane wyłącznie na komputerach Mac z procesorem Intel, niezwykle ważne jest, aby jak najszybciej zaktualizować swoje urządzenia, aby upewnić się, że nie są one podatne na te luki.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.