Про оновлення безпеки Apple

Для захисту наших клієнтів Apple не розкриває, не обговорює та не підтверджує проблеми безпеки, поки не відбудеться розслідування та не з’являться виправлення чи випуски. Останні випуски перелічені на Оновлення безпеки Apple сторінку.
Документи безпеки Apple посилаються на уразливості за CVE-ID коли це можливо.
Для отримання додаткової інформації про безпеку див Безпека продуктів Apple сторінку.

iOS 14.8 та iPadOS 14.8

Випущено 13 вересня 2021 року
CoreGraphics
Доступно для: iPhone 6s та пізніших версій, iPad Pro (усі моделі), iPad Air 2 та новіших версій, iPad 5 -го покоління та пізніших версій, iPad mini 4 та новіших версій та iPod touch (7 -го покоління)
Вплив: Обробка зловмисно створеного PDF може призвести до довільного виконання коду. Apple знає про звіт про те, що ця проблема могла активно використовуватися.
Опис: Цільове переповнення було вирішено за допомогою покращеної перевірки вхідних даних.
CVE-2021-30860: Лабораторія громадян

WebKit
Доступно для: iPhone 6s та пізніших версій, iPad Pro (усі моделі), iPad Air 2 та новіших версій, iPad 5 -го покоління та пізніших версій, iPad mini 4 та новіших версій та iPod touch (7 -го покоління)
Вплив: обробка шкідливого веб -вмісту може призвести до довільного виконання коду. Apple знає про звіт про те, що ця проблема могла активно використовуватися.
Опис: Використання після видалення проблеми було вирішено з покращеним управлінням пам'яттю.
CVE-2021-30858: анонімний дослідник
https://support.apple.com/en-us/HT212807