Apple iOS 18.1.1 출시 및 macOS Sequoia 모든 iPhone, iPad 및 주요 보안 수정 사항이 포함된 15.1.1 Mac 호환 가능. 에 대한 업데이트에서 보안 사이트, Apple 이러한 취약점에 대한 자세한 내용과 실제로 적극적으로 악용될 수 있었던 상태를 제공했습니다.
Apple iOS 18.1.1 업데이트가 명시되어 있습니다. iPadOS 18.1.1 및 macOS Sequoia 15.1.1에서는 WebKit 및 JavaScriptCore에 영향을 미치는 두 가지 취약점을 수정합니다. 보기에, Apple 이 보안 문제가 컴퓨터에서 활발하게 악용될 수 있다는 보고가 있었습니다. Mac 인텔과 함께.
차례
iOS 18.1.1 업데이트의 영향을 받는 장치 및 취약점 macOS Sequoia 15.1.1
자바스크립트코어
사용 가능: iPhone XS 이상, iPad Pro 13-inch, iPad Pro 12.9인치(3세대 이상), iPad Pro 11인치(1세대 이상), iPad Air(3세대 이상), iPad(7세대 이상), iPad mini(5세대 이상). 호환 장치 iOS 18.1.1.
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple 이 문제가 시스템에서 적극적으로 악용되었을 수 있다는 보고를 고려 중입니다. Mac 인텔 기반.
기술: 향상된 검사를 통해 문제가 해결되었습니다.
CVE-2024-44308: Google 위협 분석 그룹의 Clément Lecigne 및 Benoît Sevens.
웹킷
사용 가능: iPhone XS 이상, iPad Pro 13-inch, iPad Pro 12.9인치(3세대 이상), iPad Pro 11인치(1세대 이상), iPad Air(3세대 이상), iPad(7세대 이상), iPad mini(5세대 이상).
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. Apple 이 문제가 시스템에서 적극적으로 악용되었을 수 있다는 보고를 고려 중입니다. Mac 인텔 기반.
기술: 상태 처리 개선을 통해 쿠키 처리 문제가 해결되었습니다.
CVE-2024-44309: Google 위협 분석 그룹의 Clément Lecigne 및 Benoît Sevens.
iPhone 및 iPad를 iOS 18.1.1로 업데이트하려면 iPadOS 18.1.1, 애플리케이션에 액세스 설정, 선택하다 일반 그때 소프트웨어 업데이트. (Settings > General > Software Update)
Mac을 다음으로 업데이트하려면 macOS Sequoia 15.1.1, 액세스 시스템 설정, 선택하다 일반 그때 소프트웨어 업데이트. (System Settings > General > Software Update)
데쉬 Apple 이러한 문제는 지금까지 컴퓨터에서만 악용되었다고 말합니다. Mac Intel 프로세서를 사용하는 경우 이러한 보안 허점에 취약하지 않도록 가능한 한 빨리 장치를 업데이트하는 것이 좋습니다.
관련 : iOS 18에서 iPhone 또는 iPad에서 앱을 숨기는 방법
분명히 이러한 취약점은 이전에 iOS 18.2 베타 버전에서 제거되었으며 macOS 15.2이지만 iOS 17.7.2과 호환되지 않는 iPhone에 사용할 수 있는 iOS 18 업데이트에도 유사한 보안 수정 사항이 있습니다.