Apple objavio iOS 18.1.1 i macOS Sequoia 15.1.1 s važnim sigurnosnim popravcima, za sve iPhone, iPad i Mac kompatibilan. U ažuriranju na svoje sigurnosno mjesto, Apple pružio je više pojedinosti o tim ranjivostima i navodi da su se one mogle aktivno iskorištavati u praksi.
Apple navodi da se iOS 18.1.1 ažurira, iPadOS 18.1.1 i macOS Sequoia 15.1.1 popravlja dvije ranjivosti koje utječu na WebKit i JavaScriptCore. očito, Apple imao izvješće da bi se ovaj sigurnosni problem mogao aktivno iskoristiti na računalima Mac s Intelom.
Pregled sadržaja
Uređaji i ranjivosti na koje utječe iOS 18.1.1 ažuriranje i macOS Sequoia 15.1.1
JavaScriptCore
Dostupno za: iPhone XS i noviji, iPad Pro 13-inčni, iPad Pro 12.9 inča (3. generacija i novije), iPad Pro 11-inčni (1. generacija i noviji), iPad Air (3. generacija i noviji), iPad (7. generacija i noviji) i iPad mini (5. generacija i noviji). Kompatibilni uređaji iOS 18.1.1.
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do izvršavanja proizvoljnog koda. Apple razmatra izvješće da je ovaj problem možda aktivno iskorišten u sustavima Mac baziran na Intelu.
Opis: Problem je riješen poboljšanim provjerama.
CVE-2024-44308: Clément Lecigne i Benoît Sevens iz Google grupe za analizu prijetnji.
WebKit
Dostupno za: iPhone XS i noviji, iPad Pro 13-inčni, iPad Pro 12.9 inča (3. generacija i novije), iPad Pro 11-inčni (1. generacija i noviji), iPad Air (3. generacija i noviji), iPad (7. generacija i noviji) i iPad mini (5. generacija i noviji).
Utjecaj: Obrada zlonamjerno izrađenog web-sadržaja može dovesti do napada skriptiranjem s više stranica. Apple razmatra izvješće da je ovaj problem možda aktivno iskorišten u sustavima Mac baziran na Intelu.
Opis: Problem s rukovanjem kolačićima je riješen poboljšanjem rukovanja stanjem.
CVE-2024-44309: Clément Lecigne i Benoît Sevens iz Google grupe za analizu prijetnji.
Da biste ažurirali svoj iPhone i iPad na iOS 18.1.1 i iPadOS 18.1.1, pristupite aplikaciji postavke, odaberite Osnovne informacijetada Ažuriranje softvera, (Settings > General > Software Update)
Da biste ažurirali svoj Mac na macOS Sequoia 15.1.1, pristup Postavke sustava, odaberite Osnovne informacijetada Ažuriranje softvera, (System Settings > General > Software Update)
Iako Apple navodi da su se ti problemi dosad iskorištavali samo na računalima Mac s Intel procesorom, preporuča se ažurirati svoje uređaje što je prije moguće kako biste bili sigurni da niste ranjivi na ove sigurnosne rupe.
Povezano: Kako sakriti aplikacije na iPhoneu ili iPadu u iOS-u 18
Navodno su te ranjivosti prethodno uklonjene u beta verzijama iOS-a 18.2 i macOS 15.2, ali sličan sigurnosni popravak prisutan je i u ažuriranju iOS-a 17.7.2 dostupnom za iPhone koji nisu kompatibilni s iOS-om 18.