Apie „Apple“ saugos naujinius

Siekdami apsaugoti mūsų klientus, „Apple“ neatskleidžia, neaptarinėja ir nepatvirtina saugumo problemų, kol nebus atliktas tyrimas ir nebus pataisų ar leidimų. Naujausi leidimai pateikiami svetainėje „Apple“ saugos naujinimai puslapį.
„Apple“ saugos dokumentai nurodo pažeidžiamumą pagal CVE-ID kai įmanoma.
Norėdami gauti daugiau informacijos apie saugumą, žr „Apple“ produktų saugumas puslapį.

„iOS 14.8“ ir „iPadOS 14.8“

Išleista 2021 m. Rugsėjo 13 d
„CoreGraphics“
Galima naudoti: „iPhone 6s“ ir naujesnėms versijoms, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesnėms versijoms, 5 kartos ir naujesnėms „iPad“, „iPad mini 4“ ir naujesnėms versijoms bei „iPod touch“ (7 kartai)
Poveikis: apdorojant kenkėjiškai sukurtą PDF failą gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
Aprašymas: sveiko skaičiaus perpildymas buvo pašalintas patobulinus įvesties patvirtinimą.
CVE-2021-30860: Piliečių laboratorija

„WebKit“
Galima naudoti: „iPhone 6s“ ir naujesnėms versijoms, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesnėms versijoms, 5 kartos ir naujesnėms „iPad“, „iPad mini 4“ ir naujesnėms versijoms bei „iPod touch“ (7 kartai)
Poveikis: apdorojant kenkėjiškai sukurtą žiniatinklio turinį gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
Aprašymas: Naudojimas po nemokamų problemų buvo išspręstas patobulinus atminties valdymą.
CVE-2021-30858: anoniminis tyrėjas
https://support.apple.com/en-us/HT212807