Η Apple κυκλοφόρησε ενημερώσεις κώδικα έκτακτης ανάγκης για iPhone, iPad και Mac που αντιμετωπίζουν αρκετά σοβαρά σφάλματα ασφαλείας. Δύο τρωτά σημεία zero-day μπορεί να έχουν ήδη θέσει σε κίνδυνο τους Mac που βασίζονται στην Intel, αλλά οι ενημερώσεις στοχεύουν επίσης iPhone και iPad.
Τα σφάλματα περιγράφονται σε τρία νέα έγγραφα υποστήριξης: ένα για iOS 18.1.1 και iPadOS 18.1.1, άλλο για macOS Sequoia 15.1.1 και ένα τρίτο για Safari.
Επίσης: Αντικατέστησα το M1 MacBook Pro μου με ένα βασικό μοντέλο M4 – και μου έσκασε το laptop αξίας 3.000 δολαρίων.
Η ενημέρωση iOS και iPadOS ισχύει για Phone XS και μεταγενέστερα, iPad Pro 13 ιντσών, iPad Pro 3ης γενιάς 12,9 ιντσών και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 7ης γενιάς και αργότερα, και iPad mini 5ης γενιάς και μεταγενέστερα. Η ενημέρωση MacOS προορίζεται για οποιονδήποτε υπολογιστή είναι συμβατός με το MacOS Sequoia.
Η πρώτη ευπάθεια, με την ένδειξη CVE-2024-44308 και ονομάζεται JavaScriptCore, ορίζεται ως «η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα». Αυτό σημαίνει ότι ένας κακόβουλος ιστότοπος που έχει σχεδιαστεί για να εκμεταλλεύεται αυτήν την ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο της συσκευής σας. Κατά την αντιμετώπιση του ζητήματος, η Apple είπε μόνο ότι είχε επιλυθεί μέσω βελτιωμένης επαλήθευσης.
Η δεύτερη ευπάθεια, γνωστή ως CVE-2024-44309 και ονομάζεται WebKit, ορίζεται ως «η επεξεργασία κακόβουλου περιεχομένου ιστού θα μπορούσε να οδηγήσει σε επίθεση δέσμης ενεργειών μεταξύ τοποθεσιών». Αυτό σημαίνει ότι ένας εισβολέας που εισάγει κακόβουλα σενάρια σε έναν ασφαλή ιστότοπο θα μπορούσε να διακυβεύσει ή να κλέψει ευαίσθητα δεδομένα. Σύμφωνα με την Apple, η επιδιόρθωση ήταν να επιλυθεί ένα πρόβλημα με τη διαχείριση των cookie.
Και στις δύο περιπτώσεις, η Apple είπε ότι γνώριζε αναφορές ότι το ζήτημα θα μπορούσε να αξιοποιηθεί ενεργά σε συστήματα Mac που βασίζονται στην Intel. Αλλά ελαττώματα που μπορούν να επηρεάσουν ένα Mac μπορεί μερικές φορές να επηρεάσουν ένα iPhone ή iPad. Τουλάχιστον, η ενημέρωση και των τριών τύπων συσκευών ταυτόχρονα αποτρέπει τους εισβολείς από το να συνεχίσουν να εκμεταλλεύονται ευπάθειες.
Επιπλέον, αυτή η γρήγορη συμβουλή για Mac θα σας εξοικονομήσει πολλά κλικ με την πάροδο του χρόνου. Να πώς
Για να ενημερώσετε το iPhone ή το iPad σας στην πιο πρόσφατη έκδοση 18.1.1, μεταβείτε στις Ρυθμίσεις, επιλέξτε Γενικά και μετά πατήστε Ενημέρωση λογισμικού. Επιτρέψτε τη λήψη και εγκατάσταση της νέας έκδοσης. Για να ενημερώσετε το Mac σας σε macOS Sequoia 15.1.1, ανοίξτε το μενού Apple και επιλέξτε Προτιμήσεις συστήματος. Μεταβείτε στα Γενικά, κάντε κλικ στην Ενημέρωση λογισμικού και, στη συνέχεια, εκτελέστε την εγκατάσταση. Με τη νέα ενημέρωση macOS, το Safari ενημερώνεται επίσης αυτόματα.
