Appleは、重要なセキュリティ修正を含むiOS 18.1.1とmacOS Sequoia 15.1.1をリリースしました。セキュリティウェブサイトの更新で、Appleはこれらの脆弱性についてさらに詳しく説明し、実際に悪用されている可能性があると述べています。

Appleは、iOS 18.1.1、iPadOS 18.1.1、macOS Sequoia 15.1.1でWebKitとJavaScriptCoreに影響を与える2つの脆弱性が修正されたと発表しました。同社は、「この問題がIntelベースのMacシステムで積極的に悪用されている可能性があるという報告」を認識していると述べています。

JavaScriptコア

• 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題がIntelベースのMacシステムで積極的に悪用されている可能性があるという報告を認識している。
• 説明: チェックを強化することでこの問題を解決しました。
• CVE-2024-44308: Google の脅威分析グループの Clément Lecigne 氏と Benoît Sevens 氏

ウェブキット

• 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
• 影響：悪意を持って作成されたウェブコンテンツを処理すると、クロスサイトスクリプティング攻撃を受ける可能性があります。Appleは、この問題がIntelベースのMacシステムで積極的に悪用されている可能性があるという報告を認識しています。
• 説明: 状態管理を改善することで、Cookie 管理の問題が解決されました。
• CVE-2024-44309: Google の脅威分析グループの Clément Lecigne 氏と Benoît Sevens 氏

設定アプリで「一般」を選択し、「ソフトウェア・アップデート」を選択すると、iPhone および iPad を iOS 18.1.1 および iPadOS 18.1.1 にアップデートできます。

システム設定に移動し、一般を選択して、ソフトウェア・アップデートを選択すると、Mac を macOS Sequoia 15.1.1 にアップデートできます。

Apple によれば、これらの問題は今のところ Intel ベースの Mac でのみ悪用されているとのことですが、脆弱性の影響を受けないようにするために、できるだけ早くデバイスを更新することが重要です。

私のお気に入りのiPhoneアクセサリ：

• LEDディスプレイ付きUSB-C-USB-Cケーブル
• Belkin 3-in-1 MagSafe充電スタンド
• Satechi 165W 4ポート USB-C 充電ステーション
• Beats Pill Bluetoothスピーカー

Chance をフォロー: Threads、Bluesky、Instagram、Mastodon。 

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。