Kuhusu sasisho za usalama za Apple

Kwa ulinzi wa wateja wetu, Apple haifichuli, haizungumzii, au haithibitishi maswala ya usalama hadi uchunguzi ufanyike na viraka au kutolewa kupatikane. Matoleo ya hivi karibuni yameorodheshwa kwenye Sasisho za usalama wa Apple ukurasa.
Nyaraka za usalama za Apple zinarejelea udhaifu na Kitambulisho cha CVE inapowezekana.
Kwa habari zaidi juu ya usalama, angalia Usalama wa Bidhaa ya Apple ukurasa.

iOS 14.8 na iPadOS 14.8

Iliyotolewa Septemba 13, 2021
Picha za msingi
Inapatikana kwa: iPhone 6s na baadaye, iPad Pro (mifano yote), iPad Air 2 na baadaye, iPad kizazi cha 5 na baadaye, iPad mini 4 na baadaye, na kugusa iPod (kizazi cha 7)
Athari: Kusindika PDF iliyotengenezwa kwa uovu kunaweza kusababisha utekelezaji wa kificho holela. Apple inajua ripoti kwamba suala hili linaweza kutumiwa kikamilifu.
Ufafanuzi: Kufurika kwa jumla kunashughulikiwa na uthibitishaji bora wa pembejeo.
CVE-2021-30860: Maabara ya Raia

Tovuti ya Wavuti
Inapatikana kwa: iPhone 6s na baadaye, iPad Pro (mifano yote), iPad Air 2 na baadaye, iPad kizazi cha 5 na baadaye, iPad mini 4 na baadaye, na kugusa iPod (kizazi cha 7)
Athari: Usindikaji wa yaliyomo kwenye wavuti uliyotengenezwa vibaya inaweza kusababisha utekelezaji wa nambari za kiholela. Apple inajua ripoti kwamba suala hili linaweza kutumiwa kikamilifu.
Maelezo: Matumizi baada ya suala la bure yalishughulikiwa na usimamizi bora wa kumbukumbu.
CVE-2021-30858: mtafiti asiyejulikana
https://support.apple.com/en-us/HT212807