Tentang pembaruan keamanan Apple

Untuk perlindungan pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengonfirmasi masalah keamanan hingga penyelidikan telah dilakukan dan patch atau rilis tersedia. Rilis terbaru terdaftar di Pembaruan keamanan Apple halaman.
Dokumen keamanan Apple merujuk kerentanan dengan ID-CVE bila memungkinkan.
Untuk informasi lebih lanjut tentang keamanan, lihat Keamanan Produk Apple halaman.

iOS 14.8 dan iPadOS 14.8

Dirilis 13 September 2021
CoreGraphics
Tersedia untuk: iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses PDF perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2021-30860: Lab Warga

WebKit
Tersedia untuk: iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah penggunaan setelah gratis telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2021-30858: seorang peneliti anonim
https://support.apple.com/en-us/HT212807