Informazioni sugli aggiornamenti di sicurezza di Apple

Per la protezione dei nostri clienti, Apple non rivela, discute o conferma i problemi di sicurezza fino a quando non viene eseguita un'indagine e non sono disponibili patch o versioni. Le versioni recenti sono elencate su Aggiornamenti di sicurezza Apple pagina.
I documenti di sicurezza di Apple fanno riferimento alle vulnerabilità di CVE-ID quando possibile.
Per ulteriori informazioni sulla sicurezza, vedere il Sicurezza dei prodotti Apple pagina.

iOS 14.8 e iPadOS 14.8

Rilasciato il 13 settembre 2021
CoreGraphics
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di un PDF pericoloso può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un numero intero di overflow è stato risolto con una migliore convalida dell'input.
CVE-2021-30860: Il laboratorio cittadino

WebKit
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di contenuti Web pericolosi può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema relativo all'utilizzo successivo alla versione gratuita è stato risolto con una migliore gestione della memoria.
CVE-2021-30858: un ricercatore anonimo
https://support.apple.com/en-us/HT212807