iOS 18.1.1 и macOS Sequoia 15.1.1 устраняют уязвимости безопасности, которые активно использовались

Chance Miller | Вторник, 19 ноября, 2024, 12:45.

Avatar for Chance Miller
 | 19 ноября 2024 г. — 10:51 PT
macos 16 sequoia security fixes apple

Apple выпустила iOS 18.1.1 и macOS Sequoia 15.1.1 с важными исправлениями безопасности. В обновлении своего сайта безопасности Apple подробно описала эти уязвимости и заявила, что они могли активно использоваться в реальных условиях.

Apple сообщает, что iOS 18.1.1, iPadOS 18.1.1 и macOS Sequoia 15.1.1 устраняют две уязвимости, затрагивающие WebKit и JavaScriptCore. Компания заявляет, что ей известно об «отчете о том, что эта проблема могла активно использоваться в системах Mac на базе Intel».

JavaScriptCore

  • Доступно для: iPhone XS и новее, iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, а также iPad mini 5-го поколения и новее
  • Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple осведомлена об отчете о том, что эта проблема могла активно использоваться в системах Mac на базе Intel.
  • Описание: Проблема была решена путем улучшения проверок.
  • CVE-2024-44308: Clément Lecigne и Benoît Sevens из группы анализа угроз Google

WebKit

  • Доступно для: iPhone XS и новее, iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, а также iPad mini 5-го поколения и новее
  • Влияние: Обработка злонамеренно созданного веб-контента может привести к атаке типа «межсайтовый скриптинг». Apple осведомлена об отчете о том, что эта проблема могла активно использоваться в системах Mac на базе Intel.
  • Описание: Проблема управления файлами cookie была устранена благодаря улучшенному управлению состоянием.
  • CVE-2024-44309: Clément Lecigne и Benoît Sevens из группы анализа угроз Google

Вы можете обновить свой iPhone и iPad до iOS 18.1.1 и iPadOS 18.1.1, зайдя в приложение «Настройки», выбрав «Основные», а затем «Обновление ПО».

Вы можете обновить свой Mac до macOS Sequoia 15.1.1, зайдя в «Системные настройки», выбрав «Основные» и затем «Обновление ПО».

Несмотря на то, что Apple утверждает, что эти проблемы использовались только в системах Mac на базе Intel, крайне важно как можно скорее обновить свои устройства, чтобы убедиться, что вы не подвержены уязвимостям.

Мои любимые аксессуары для iPhone:

Подписывайтесь на Chance: Threads, Bluesky, Instagram и Mastodon.