Az Apple biztonsági frissítéseiről

Ügyfeleink védelme érdekében az Apple mindaddig nem hoz nyilvánosságra, nem tárgyal és nem erősít meg biztonsági problémákat, amíg meg nem történt a vizsgálat, és nem kaphatók javítások vagy kiadások. A legújabb kiadások a Apple biztonsági frissítések oldal.
Az Apple biztonsági dokumentumai a biztonsági résekre hivatkoznak CVE-azonosító amikor lehetséges.
A biztonsággal kapcsolatos további információkért tekintse meg a Apple termékbiztonság oldal.

iOS 14.8 és iPadOS 14.8

Megjelent 2021. szeptember 13 -án
CoreGraphics
Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs és újabb iPad, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
Érintett terület: A rosszindulatúan készített PDF feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud arról, hogy ezt a problémát aktívan kihasználták.
Leírás: Egy egész szám túlcsordulását javítottuk a jobb bemeneti ellenőrzéssel.
CVE-2021-30860: A polgári labor

WebKit
Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs és újabb iPad, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
Érintett terület: A rosszindulatú webes tartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud arról, hogy ezt a problémát aktívan kihasználták.
Leírás: Az ingyenes használat utáni problémát javított memóriakezeléssel oldották meg.
CVE-2021-30858: névtelen kutató
https://support.apple.com/hu-hu/HT212807