Apple lanzó versiones de seguridad con iOS 18.1.1 y macOS Sequoia 15.1.1, que corrigen varios errores de seguridad detallados por Apple en su sitio web, que podían haber sido explotados activamente.
Según la compañía, iOS 18.1.1, iPadOS 18.1.1 y macOS Sequoia 15.1.1 corrigen dos vulnerabilidades que afectan a WebKit (el motor de Safari) y JavaScriptCore. La compañía dijo que tiene conocimiento de un informe que dice que este problema puede haber sido explotado activamente en equipos Mac basados en Intel. Estos son los errores reportados por Apple:
Núcleo de JavaScript
- Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores
- Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado activamente en sistemas Mac basados en Intel.
- Descripción: El problema se solucionó con controles mejorados.
- CVE-2024-44308: Clément Lecigne y Benoît Sevens del grupo de análisis de amenazas de Google
Kit web
- Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores
- Impacto: el procesamiento de contenido web creado con fines malintencionados puede dar lugar a un ataque de secuencias de comandos entre sitios. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado activamente en sistemas Mac basados en Intel.
- Descripción: Se solucionó un problema de gestión de cookies mejorando la gestión del estado.
- CVE-2024-44309: Clément Lecigne y Benoît Sevens del grupo de análisis de amenazas de Google
Puedes actualizar a esta versión de software desde el menú de Configuración de tu iPhone, iPad o Mac, en el menú de General > Actualización de software.
Apple dice que por el momento, estos problemas solo se han explotado en Mac con procesadores Intel. Es fundamental que actualices cuanto antes a esta versiones para mayor seguridad.
