Informazioni sui contenuti di sicurezza di iOS 18.1.1 and iPadOS 18.1.1
In questo documento vengono descritti i contenuti di sicurezza di iOS 18.1.1 e iPadOS 18.1.1.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
iOS 18.1.1 e iPadOS 18.1.1
Data di rilascio: 19 novembre 2024
JavaScriptCore
Disponibile per: iPhone XS e successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici (3a generazione) e successivi, iPad Pro da 11 pollici (1a generazione) e successivi, iPad Air (3a generazione) e successivi, iPad (7a generazione) e successivi e iPad mini (5a generazione) e successivi
Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione che riporta lo sfruttamento attivo di questo problema su sistemi Mac con processore Intel.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 283063
CVE-2024-44308: Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google
WebKit
Disponibile per: iPhone XS e successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici (3a generazione) e successivi, iPad Pro da 11 pollici (1a generazione) e successivi, iPad Air (3a generazione) e successivi, iPad (7a generazione) e successivi e iPad mini (5a generazione) e successivi
Impatto: l'elaborazione di un contenuto web pericoloso può causare un attacco di cross-site scripting. Apple è a conoscenza di una segnalazione che riporta lo sfruttamento attivo di questo problema su sistemi Mac con processore Intel.
Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 283095
CVE-2024-44309: Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.