Se corrigieron las vulnerabilidades de seguridad de iOS 18.1.1 y macOS Sequoia 15.1.1 que fueron explotadas.

Apple lanzó iOS 18.1.1 y macOS Sequoia 15.1.1 con importantes correcciones de seguridad. Apple tiene más que eso cuando se trata de actualizar su sitio web de seguridad detalla estas vulnerabilidades y dice que es posible que hayan sido explotados activamente en la naturaleza.

Apple corrige dos vulnerabilidades que afectan a iOS 18.1.1, iPadOS 18.1.1 y macOS Sequoia 15.1.1 WebKit y JavaScriptCore. La compañía dijo que tiene conocimiento de “un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados ​​en Intel”.

JavaScriptCore

• Disponible en: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 7.ª generación y posteriores y iPad mini de 5.ª generación y posterior
• Impacto: el procesamiento de contenido web malicioso puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados ​​en Intel.
• Descripción: El problema se resolvió con comprobaciones mejoradas.
• CVE-2024-44308: Clément Lecigne y Benoît Sevens del equipo de análisis de amenazas de Google

kit web

• Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y versiones posteriores, iPad de 7.ª generación y posteriores y iPad mini 5ta generación y posteriores
• Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados ​​en Intel.
• Descripción: Se resolvió un problema de administración de cookies con mejoras en la administración del estado.
• CVE-2024-44309: Clément Lecigne y Benoît Sevens del equipo de análisis de amenazas de Google

Puede actualizar su iPhone y iPad a iOS 18.1.1 y iPadOS 18.1.1 yendo a la aplicación Configuración, seleccionando General y luego Actualización de software.

Puede actualizar su Mac a macOS Sequoia 15.1.1 yendo a Preferencias del Sistema, seleccionando General y luego seleccionando Actualización de software.

Aunque Apple dice que hasta ahora estos problemas solo se han explotado en Mac con procesador Intel, es importante actualizar sus dispositivos lo antes posible para asegurarse de que no sea vulnerable a las vulnerabilidades.