Mengenai konten keamanan iOS 18.1.1 dan iPadOS 18.1.1

Dokumen ini menjelaskan konten keamanan iOS 18.1.1 dan iPadOS 18.1.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 18.1.1 dan iPadOS 18.1.1

JavaScriptCore

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44308: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman di Google

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan serangan skripting lintas situs. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.

Deskripsi: Masalah pengelolaan cookie telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

CVE-2024-44309: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman di Google