Apple は、Intel チップを搭載した MacBook の 2 つの懸念すべき脆弱性を修正するために、iOS 18.1.1、iPadOS 18.1.1、macOS Sequoia 15.1.1 アップデートをリリースしました。 Java scriptCore に関連する 2 つの脆弱性(コードネーム CVE-2024-44308)は、iPhone、iPad、Mac 上で任意のコードを実行する可能性があります。 CVE-2024-44309 としてコード化された WebKit の脆弱性は、クロスサイト スクリプティング攻撃につながる可能性もあります。 Google の脅威分析チームがこれらのパッチを発見した後、Apple はこれらのパッチを追加しました。個人データと重要な情報を保護するために、今すぐデバイスのソフトウェアを更新してください。 #Apple #脆弱性 #MacBook #iOSUpdate
Apple は、iOS 18.1.1、iPadOS 18.1.1、macOS Sequoia 15.1.1 アップデートをリリースしました。これらのアップデートは、Intel チップを搭載した MacBook で危険と考えられる 2 つの脆弱性をパッチします。
Java scriptCoreに関連する脆弱性(コードネームCVE-2024-44308)では、影響を受ける可能性があるデバイスはiPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad 11インチ Pro 第1世代以降、 iPad Air 第 3 世代以降、iPad 第 7 世代以降、iPad mini 第 5 世代以降、および Intel 搭載 Mac。
Apple の説明によると、CVE-2024-44308 は「悪意を持って作成された Web コンテンツを処理し、任意のコードの実行につながる」可能性があります。 Intel チップを搭載した Mac が最も影響を受けており、実際にハッカーによって悪用されたこともあります。 Appleは、Mシリーズのチップを搭載した新しいモデルについては言及しなかった。
一方、コードネーム CVE-2024-44309 と呼ばれる WebKit の脆弱性は、「悪意を持って作成された Web コンテンツを処理し、悪意のあるスクリプトの送信と挿入を意味するクロスサイト スクリプティング攻撃を引き起こす」可能性があると説明されています。この問題は、iPhone XS 以降および最近リリースされた iPad モデルに加えて、Intel チップを搭載した Mac でも発見されています。
どちらの脆弱性も、Google の脅威分析チームの Clément Lecigne 氏と Benoit Sevens 氏によって発見されました。
さらに、新しいアップデートでは、プラットフォームのパフォーマンスの向上にも重点が置かれています。 iPhone、iPad では、ユーザーは次のように入力します。 [設定]>[一般]>[ソフトウェア アップデート]。 Mac の場合は、次の場所に移動します。 システム設定 > 一般 > ソフトウェアアップデート。
