Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme nicht offen, diskutiert oder bestätigt sie erst, wenn eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind. Aktuelle Veröffentlichungen sind auf der Apple-Sicherheitsupdates Seite.
Apple-Sicherheitsdokumente verweisen auf Schwachstellen von CVE-ID wenn möglich.
Weitere Informationen zur Sicherheit finden Sie im Apple Produktsicherheit Seite.

iOS 14.8 und iPadOS 14.8

Erschienen am 13. September 2021
CoreGraphics
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-30860: Das Bürgerlabor

WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Problem mit der Verwendung nach freier Nutzung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30858: ein anonymer Forscher
https://support.apple.com/en-us/HT212807