Apple פורסם iOS 18.1.1 ו macOS Sequoia 15.1.1 עם תיקוני אבטחה חשובים, עבור כל האייפון, האייפד ו Mac תוֹאֵם. בעדכון על אתר האבטחה שלו, Apple סיפק פרטים נוספים על נקודות התורפה הללו וקבע שניתן היה לנצל אותן באופן פעיל בפועל.
Apple קובע כי iOS 18.1.1 עדכונים, iPadOS 18.1.1 ו macOS Sequoia 15.1.1 מתקן שתי נקודות תורפה המשפיעות על WebKit ו-JavaScriptCore. כַּנִראֶה, Apple היה דיווח שניתן לנצל את בעיית האבטחה הזו באופן פעיל במחשבים Mac עם אינטל.
תוכן העניינים
התקנים ופגיעויות המושפעות מעדכון iOS 18.1.1 ו macOS Sequoia 15.1.1
JavaScriptCore
זמין עבור: iPhone XS ואילך, iPad Pro 13 אינץ, iPad Pro 12.9 אינץ' (דור שלישי ומעלה), iPad Pro 11 אינץ' (דור ראשון ומעלה), iPad Air (דור שלישי ומעלה), אייפד (דור 1 ומעלה), ואייפד מיני (דור חמישי ומעלה). מכשירים תואמים iOS 3.
פְּגִיעָה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. Apple שוקל דיווח שייתכן שהבעיה הזו נוצלה באופן פעיל במערכות Mac מבוסס על אינטל.
תיאור: הבעיה נפתרה עם בדיקות משופרות.
CVE-2024-44308: Clément Lecigne ובנואט סיוון מקבוצת Google Threat Analysis.
WebKit
זמין עבור: iPhone XS ואילך, iPad Pro 13 אינץ, iPad Pro 12.9 אינץ' (דור שלישי ומעלה), iPad Pro 11 אינץ' (דור ראשון ומעלה), iPad Air (דור שלישי ומעלה), אייפד (דור 1 ומעלה), ואייפד מיני (דור חמישי ומעלה).
פְּגִיעָה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להתקפת סקריפטים בין אתרים. Apple שוקל דיווח שייתכן שהבעיה הזו נוצלה באופן פעיל במערכות Mac מבוסס על אינטל.
תיאור: בעיית טיפול בקובצי Cookie נפתרה על ידי שיפור הטיפול במדינה.
CVE-2024-44309: Clément Lecigne ובנואט סיוון מקבוצת Google Threat Analysis.
כדי לעדכן את האייפון והאייפד שלך ל-iOS 18.1.1 ו iPadOS 18.1.1, גש לאפליקציה הגדרות, בחר כלליאז עדכון תוכנה. (Settings > General > Software Update)
כדי לעדכן את ה-Mac שלך ל macOS Sequoia 15.1.1, גישה הגדרות מערכת, בחר כלליאז עדכון תוכנה. (System Settings > General > Software Update)
למרות ש Apple קובע כי בעיות אלו נוצלו עד כה רק במחשבים Mac עם מעבד Intel, מומלץ לעדכן את המכשירים שלך בהקדם האפשרי כדי להבטיח שאינך חשוף לחורי אבטחה אלו.
מידע נוסף: כיצד להסתיר אפליקציות באייפון או אייפד ב-iOS 18
ככל הנראה, פגיעויות אלה הוסרו בעבר בגרסאות בטא של iOS 18.2 ו macOS 15.2, אך תיקון אבטחה דומה קיים גם בעדכון iOS 17.7.2 הזמין עבור מכשירי אייפון שאינם תואמים ל-iOS 18.