À propos des mises à jour de sécurité Apple

Pour la protection de nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant qu'une enquête n'a pas eu lieu et que des correctifs ou des versions ne sont pas disponibles. Les versions récentes sont répertoriées sur le Mises à jour de sécurité Apple page.
Les documents de sécurité d'Apple font référence aux vulnérabilités par ID CVE quand c'est possible.
Pour plus d'informations sur la sécurité, consultez le Sécurité des produits Apple page.

iOS 14.8 et iPadOS 14.8

Sortie le 13 septembre 2021
CoreGraphics
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Impact : le traitement d'un PDF construit de manière malveillante peut entraîner l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un débordement d'entier a été résolu avec une validation d'entrée améliorée.
CVE-2021-30860 : Le laboratoire citoyen

WebKit
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Impact : le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d'utilisation après la gratuité a été résolu avec une meilleure gestion de la mémoire.
CVE-2021-30858 : un chercheur anonyme
https://support.apple.com/en-us/HT212807