28 października 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń w celu usunięcia luk w następujących produktach:
• iOS i iPadOS – wersje wcześniejsze niż 17.7.1
• iOS i iPadOS – wersje wcześniejsze niż 18.1
• macOS Sequoia – wersja wcześniejsza niż 15.1
• macOS Sonoma – wersje wcześniejsze niż 14.7.1
• macOS Ventura – wersje wcześniejsze niż 13.7.1
• tvOS – wersje wcześniejsze niż 18.1
• visionOS – wersje wcześniejsze niż 2.1
• watchOS – wersje wcześniejsze niż 11.1
| Link | Produkt |
| iOS 18.1 i iPadOS 18.1 | iPhone XS i nowsze, iPad Pro 13 cali, iPad Pro 12,9 cala 3. generacji i nowsze, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 7. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| iOS 17.7.1 i iPadOS 17.7.1 | iPhone XS i nowsze, iPad Pro 13 cali, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| macOS Sequoia 15.1 | macOS Sequoia |
| macOS Sonoma 14.7.1 | macOS Sonoma |
| macOS Ventura 13.7.1 | macOS Ventura |
| watchOS 11.1 | Apple Watch Series 6 i nowsze |
| tvOS 18.1 | Apple TV HD i Apple TV 4K (wszystkie modele) |
| Product | Safari – wersje przed 18.1 |
| Numer CVE | CVE-2024-44259 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu w Safari Downloads. Zdalny atakujący może wykorzystać relację zaufania do pobrania złośliwej zawartości i oszukać ofiarę, aby wykonała złośliwy plik. |
| Numer CVE | CVE-2024-44229 |
| Krytyczność | 3,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nadmiernego przesyłania danych w Safari Private Browsing. Zdalny atakujący może uzyskać nieautoryzowany dostęp do historii przeglądania. |
| Numer CVE | CVE-2024-44296 |
| Krytyczność | 4.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu nieprawidłowych kontroli w WebKit. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę i uniemożliwić egzekwowanie zasad bezpieczeństwa treści. |
| Numer CVE | CVE-2024-44244 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka występuje z powodu błędu granicznego w WebKit. Zdalny atakujący może utworzyć specjalnie spreparowaną witrynę, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://support.apple.com/en-us/121571 |
