Относно актуализациите за сигурност на Apple

За защита на нашите клиенти Apple не разкрива, обсъжда или потвърждава проблеми със сигурността, докато не е настъпило разследване и не са налични корекции или версии. Последните версии са изброени в Актуализации на сигурността на Apple страница.
Документите за сигурност на Apple посочват уязвимостите от CVE-ID когато е възможно.
За повече информация относно сигурността вижте Сигурност на продуктите на Apple страница.

iOS 14.8 и iPadOS 14.8

Публикувано на 13 септември 2021 г.
CoreGraphics
Предлага се за: iPhone 6s и по -нови, iPad Pro (всички модели), iPad Air 2 и по -нови, iPad 5 -то поколение и по -нови, iPad mini 4 и по -нови, и iPod touch (7 -мо поколение)
Въздействие: Обработката на злонамерен PDF може да доведе до произволно изпълнение на код. Apple знае за доклад, че този проблем може да е бил активно експлоатиран.
Описание: Целочисленото препълване е адресирано с подобрена валидация на входа.
CVE-2021-30860: Гражданската лаборатория

WebKit
Предлага се за: iPhone 6s и по -нови, iPad Pro (всички модели), iPad Air 2 и по -нови, iPad 5 -то поколение и по -нови, iPad mini 4 и по -нови, и iPod touch (7 -мо поколение)
Въздействие: Обработката на злонамерено уеб съдържание може да доведе до произволно изпълнение на код. Apple знае за доклад, че този проблем може да е бил активно експлоатиран.
Описание: Използването след освобождаване на проблема е адресирано с подобрено управление на паметта.
CVE-2021-30858: анонимен изследовател
https://support.apple.com/en-us/HT212807