Apple släppt iOS 18.1.1 och macOS Sequoia 15.1.1 med viktiga säkerhetskorrigeringar, för alla iPhone, iPad och Mac kompatibel. I en uppdatering på dess säkerhetsplats, Apple lämnade mer information om dessa sårbarheter och uppger att de kunde ha utnyttjats aktivt i praktiken.
Apple anger att iOS 18.1.1 uppdateringar, iPadOS 18.1.1 och macOS Sequoia 15.1.1 fixar två sårbarheter som påverkar WebKit och JavaScriptCore. Tydligen, Apple hade en rapport om att detta säkerhetsproblem kunde utnyttjas aktivt på datorer Mac med Intel.
Innehållsförteckning
Enheter och sårbarheter som påverkas av iOS 18.1.1-uppdatering och macOS Sequoia 15.1.1
JavaScriptCore
Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12.9-tum (3:e generationen och nyare), iPad Pro 11-tum (1:a generationen och nyare), iPad Air (3:e generationen och nyare), iPad (7:e generationen och nyare) och iPad mini (5:e generationen och nyare). Kompatibla enheter iOS 18.1.1.
Inverkan: Bearbetning av skadligt skapat webbinnehåll kan leda till exekvering av godtycklig kod. Apple överväger en rapport om att detta problem kan ha utnyttjats aktivt på system Mac baserad på Intel.
Beskrivning: Problemet har lösts med förbättrade kontroller.
CVE-2024-44308: Clément Lecigne och Benoît Sevens från Google Threat Analysis Group.
WebKit
Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12.9-tum (3:e generationen och nyare), iPad Pro 11-tum (1:a generationen och nyare), iPad Air (3:e generationen och nyare), iPad (7:e generationen och nyare) och iPad mini (5:e generationen och nyare).
Inverkan: Bearbetning av skadligt skapat webbinnehåll kan leda till en skriptattack över flera webbplatser. Apple överväger en rapport om att detta problem kan ha utnyttjats aktivt på system Mac baserad på Intel.
Beskrivning: Ett problem med hantering av cookies har lösts genom att förbättra tillståndshanteringen.
CVE-2024-44309: Clément Lecigne och Benoît Sevens från Google Threat Analysis Group.
För att uppdatera din iPhone och iPad till iOS 18.1.1 och iPadOS 18.1.1, öppna applikationen inställningar, välj Allmäntdärefter Programuppdatering. (Settings > General > Software Update)
För att uppdatera din Mac till macOS Sequoia 15.1.1, tillträde Systeminställningar, välj Allmäntdärefter Programuppdatering. (System Settings > General > Software Update)
Fastän Apple uppger att dessa problem hittills endast har utnyttjats på datorer Mac med Intel-processor, rekommenderas det att uppdatera dina enheter så snart som möjligt för att säkerställa att du inte är sårbar för dessa säkerhetshål.
Relaterat: Hur man döljer appar på iPhone eller iPad i iOS 18
Tydligen har dessa sårbarheter tidigare tagits bort i betaversioner av iOS 18.2 och macOS 15.2, men en liknande säkerhetsfix finns också i iOS 17.7.2-uppdateringen tillgänglig för iPhones som inte är kompatibla med iOS 18.