Apple iOS 18.1.1 en macOS Sequoia 15.1.1 met belangrijke beveiligingsoplossingen, voor alle iPhone, iPad en Mac verenigbaar. In een update over zijn beveiligingssite, Apple heeft meer details verstrekt over deze kwetsbaarheden en stelt dat deze in de praktijk actief hadden kunnen worden uitgebuit.
Apple stelt dat iOS 18.1.1-updates, iPadOS 18.1.1 en macOS Sequoia 15.1.1 repareert twee kwetsbaarheden die WebKit en JavaScriptCore beïnvloeden. Blijkbaar, Apple had een rapport dat dit beveiligingsprobleem actief op computers kon worden uitgebuit Mac met Intel.
Inhoudsopgave
Apparaten en kwetsbaarheden die worden beïnvloed door iOS 18.1.1 Update en macOS Sequoia 15.1.1
JavaScriptCore
Beschikbaar voor: iPhone XS en hoger, iPad Pro 13-inch, iPad Pro 12.9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer) en iPad mini (5e generatie en nieuwer). Compatibele apparaten iOS 18.1.1.
Impact: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple overweegt een rapport dat dit probleem mogelijk actief is uitgebuit op systemen Mac gebaseerd op Intel.
Beschrijving: het probleem is opgelost door verbeterde controles.
CVE-2024-44308: Clément Lecigne en Benoît Sevens van de Google Threat Analysis Group.
WebKit
Beschikbaar voor: iPhone XS en hoger, iPad Pro 13-inch, iPad Pro 12.9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer) en iPad mini (5e generatie en nieuwer).
Impact: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een cross-site scripting-aanval. Apple overweegt een rapport dat dit probleem mogelijk actief is uitgebuit op systemen Mac gebaseerd op Intel.
Beschrijving: een probleem met de verwerking van cookies is opgelost door de statusafhandeling te verbeteren.
CVE-2024-44309: Clément Lecigne en Benoît Sevens van de Google Threat Analysis Group.
Om uw iPhone en iPad bij te werken naar iOS 18.1.1 en iPadOS 18.1.1, toegang tot de applicatie instellingen, selecteer Algemeendan Software-update. (Settings > General > Software Update)
Om uw Mac bij te werken naar macOS Sequoia 15.1.1, toegang Systeeminstellingen, selecteer Algemeendan Software-update. (System Settings > General > Software Update)
Hoewel Apple stelt dat deze problemen tot nu toe alleen op computers zijn uitgebuit Mac met een Intel-processor wordt aanbevolen om uw apparaten zo snel mogelijk bij te werken om ervoor te zorgen dat u niet kwetsbaar bent voor deze beveiligingslekken.
Zie ook: Hoe apps op iPhone of iPad te verbergen in iOS 18
Blijkbaar zijn deze kwetsbaarheden eerder verwijderd in bètaversies van iOS 18.2 en macOS 15.2, maar een soortgelijke beveiligingsoplossing is ook aanwezig in de iOS 17.7.2-update die beschikbaar is voor iPhones die niet compatibel zijn met iOS 18.