एप्पल सुरक्षा अद्यतन के बारे में

हमारे ग्राहकों के संरक्षण के लिए, एप्पल, सुरक्षा मुद्दों का खुलासा नहीं करता है, या किसी जांच के घटित होने तक सुरक्षा मुद्दों की पुष्टि नहीं करता है और पैच या रिलीज उपलब्ध नहीं होता है। हाल ही की रिलीज़ पर सूचीबद्ध है एप्पल सुरक्षा अद्यतन पृष्ठ ।
के द्वारा सेब सुरक्षा दस्तावेज़ संदर्भ कमजोरियों सीडी-आईडी जब संभव हो
सुरक्षा के बारे में अधिक जानकारी के लिए, देखें एप्पल उत्पाद सुरक्षा पृष्ठ ।

आईओएस 14.8 और आईपओएस 14.8

रिलीज़ सितम्बर 13, 2021
कॉरीग्राफ़िक्स
के लिए उपलब्ध: आईफोन 6s और बाद में, आईपैड प्रो (सभी मॉडल), आईपैड एयर 2 और बाद में, आईपैड 5th पीढ़ी और बाद में, आईपैड मिनी 4 और बाद में, और आइपॉड टच (7 वीं पीढ़ी)
प्रभाव: एक गलत तरीके से तैयार की गई पीडीएफ प्रक्रिया को मनमाने ढंग से कोड निष्पादन का कारण बना सकता है. एप्पल एक रिपोर्ट के बारे में पता है कि इस मुद्दे को सक्रिय रूप से शोषण किया गया हो सकता है.
विवरण: एक पूर्णांक अधिप्रवाह को संशोधित इनपुट वैधीकरण के साथ संबोधित किया गया था.
सीवी-2021-30860: नागरिक लैब

वेबकिट
के लिए उपलब्ध: आईफोन 6s और बाद में, आईपैड प्रो (सभी मॉडल), आईपैड एयर 2 और बाद में, आईपैड 5th पीढ़ी और बाद में, आईपैड मिनी 4 और बाद में, और आइपॉड टच (7 वीं पीढ़ी)
प्रभाव: अच्छी तरह से तैयार की गई वेब सामग्री, मनमाने ढंग से कोड निष्पादन का कारण बन सकती है । एप्पल एक रिपोर्ट के बारे में पता है कि इस मुद्दे को सक्रिय रूप से शोषण किया गया हो सकता है.
विवरण: मुक्त मुद्दे के बाद एक उपयोग उन्नत स्मृति प्रबंधन के साथ संबोधित किया गया था.
सीवी-2021-30858: एक गुमनाम शोधकर्ता
https://support.apple.com/en-us/HT212807