Apple wydało iOS 18.1.1 i macOS Sequoia 15.1.1 z ważnymi poprawkami

macpretorians.com 1 miesiąc temu

Apple wydało aktualizację iOS 18.1.1 i macOS Sequoia 15.1.1 z ważnymi poprawkami bezpieczeństwa. Te wersje systemu łatają luki bezpieczeństwa, które mogły być aktywnie wykorzystywane. Na swojej stronie internetowej poświęconej bezpieczeństwu, Apple szczegółowo wyszczególniło te luki.

Apple opisuje, iż iOS 18.1.1, iPadOS 18.1.1 i macOS Sequoia 15.1.1 łatają dwie luki w zabezpieczeniach wpływające na WebKit i JavaScriptCore. Firma twierdzi, iż jest świadoma „raportu, iż ten problem mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel”.

JavaScriptCore

  • Dostępne dla: telefonu iPhone XS lub nowszego, iPada Pro 13-calowego, iPada Pro 12,9-calowego 3. generacji lub nowszego, iPada Pro 11-calowego 1. generacji lub nowszego, iPada Air 3. generacji lub nowszego, iPada 7. generacji i nowszego oraz iPada mini 5. generacji lub nowszego. lub nowszego.
  • Zagrożenie: Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do dowolnego wykonania kodu. Apple zdaje sobie sprawę z tego, iż ten problem mógł być aktywnie wykorzystywany w systemach Mac opartych na procesorach Intel.
  • Opis: problem został rozwiązany przez poprawienie procedury sprawdzania. CVE-2024-44308: Clément Lecigne i Benoît Sevens z Google’s Threat Analysis Group

WebKit

  • Dostępne dla: iPhone XS i nowsze, iPad Pro 13-calowy, iPad Pro 12,9-calowy 3. generacji i nowsze, iPad Pro 11-calowy 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 7. generacji i nowsze oraz iPad mini 5. generacji i nowsze. i nowsze.
  • Wpływ: Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do ataku cross-site scripting. Apple zdaje sobie sprawę z tego, iż ten problem mógł być aktywnie wykorzystywany w systemach Mac opartych na procesorach Intel.
  • Opis: Rozwiązano problem z zarządzaniem plikami cookie dzięki ulepszonemu zarządzaniu stanem. CVE-2024-44309: Clément Lecigne i Benoît Sevens z Google’s Threat Analysis Group.

Zaleca się jak najszybsze zaktualizowanie systemu, pomimo, iż Apple twierdzi, iż problemy te dotyczyły tylko i wyłącznie komputerów Mac z procesorami Intel.



Źródło: 9To5Mac

Idź do oryginalnego materiału