Um öryggisuppfærslur Apple

Til að vernda viðskiptavini okkar, veitir Apple ekki upp, ræðir eða staðfestir öryggismál fyrr en rannsókn hefur átt sér stað og plástrar eða útgáfur liggja fyrir. Nýlegar útgáfur eru skráðar á Öryggisuppfærslur frá Apple síðu.
Öryggisskjöl Apple vísa til veikleika eftir CVE-auðkenni þegar unnt er.
Nánari upplýsingar um öryggi er að finna í Apple vöruöryggi síðu.

iOS 14.8 og iPadOS 14.8

Gefið út 13. september 2021
CoreGraphics
Í boði fyrir: iPhone 6s og nýrri, iPad Pro (allar gerðir), iPad Air 2 og nýrri, iPad 5. kynslóð og síðar, iPad mini 4 og síðar og iPod touch (7. kynslóð)
Áhrif: Vinnsla á illgjarn gerð PDF getur leitt til handahófskenndrar framkvæmdar kóða. Apple er kunnugt um skýrslu um að þetta mál gæti hafa verið nýtt með virkum hætti.
Lýsing: Tekið var á heiltöluflæði með bættri inntaksgildingu.
CVE-2021-30860: The Citizen Lab

WebKit
Í boði fyrir: iPhone 6s og nýrri, iPad Pro (allar gerðir), iPad Air 2 og nýrri, iPad 5. kynslóð og síðar, iPad mini 4 og síðar og iPod touch (7. kynslóð)
Áhrif: Vinnsla á illgert vefefni getur leitt til handahófskenndrar framkvæmdar kóða. Apple er kunnugt um skýrslu um að þetta mál gæti hafa verið nýtt með virkum hætti.
Lýsing: Farið var yfir notkun eftir ókeypis útgáfu með bættri minnisstjórnun.
CVE-2021-30858: nafnlaus rannsakandi
https://support.apple.com/en-us/HT212807