Apple 보안 업데이트에 관하여

고객 보호를 위해 Apple은 조사가 이루어지고 패치 또는 릴리스가 제공될 때까지 보안 문제를 공개, 논의 또는 확인하지 않습니다. 최근 릴리스는 애플 보안 업데이트 페이지.
Apple 보안 문서는 다음과 같은 취약점을 참조합니다. CVE-ID 가능할 때.
보안에 대한 자세한 내용은 Apple 제품 보안 페이지.

iOS 14.8 및 iPadOS 14.8

2021년 9월 13일 출시
코어그래픽스
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 PDF를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 향상된 입력 유효성 검사를 통해 정수 오버플로가 해결되었습니다.
CVE-2021-30860: 시민 연구실

웹킷
대상: iPhone 6s 이상, iPad Pro(모든 모델), iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대)
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다.
설명: 사용 후 무료 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2021-30858: 익명의 연구원
https://support.apple.com/en-us/HT212807