Dwar aġġornamenti tas-sigurtà ta 'Apple

Għall-protezzjoni tal-klijenti tagħna, Apple ma tiżvelax, tiddiskuti, jew tikkonferma kwistjonijiet ta 'sigurtà sakemm tkun seħħet investigazzjoni u jkunu disponibbli garżi jew rilaxxi. Ħarġiet reċenti huma elenkati fuq Aġġornamenti tas-sigurtà tat-tuffieħ paġna.
Id-dokumenti tas-sigurtà tat-tuffieħ jirreferu għall-vulnerabbiltajiet minn CVE-ID meta jkun possibbli.
Għal aktar informazzjoni dwar is-sigurtà, ara l- Sigurtà tal-Prodott tat-tuffieħ paġna.

iOS 14.8 u iPadOS 14.8

Meħlus fit-13 ta ’Settembru, 2021
CoreGraphics
Disponibbli għal: iPhone 6s u aktar tard, iPad Pro (il-mudelli kollha), iPad Air 2 u aktar tard, iPad 5 ġenerazzjoni u wara, iPad mini 4 u aktar tard, u iPod touch (7 ġenerazzjoni)
Impatt: L-ipproċessar ta 'PDF maħdum b'mod malizzjuż jista' jwassal għal eżekuzzjoni ta 'kodiċi arbitrarja. Apple taf b’rapport li din il-kwistjoni setgħet ġiet sfruttata b’mod attiv.
Deskrizzjoni: Ġie indirizzat overflow ta ’numru sħiħ b’validazzjoni mtejba tal-input.
CVE-2021-30860: The Citizen Lab

WebKit
Disponibbli għal: iPhone 6s u aktar tard, iPad Pro (il-mudelli kollha), iPad Air 2 u aktar tard, iPad 5 ġenerazzjoni u wara, iPad mini 4 u aktar tard, u iPod touch (7 ġenerazzjoni)
Impatt: L-ipproċessar ta 'kontenut tal-web maħdum b'mod malizzjuż jista' jwassal għal eżekuzzjoni ta 'kodiċi arbitrarja. Apple taf b’rapport li din il-kwistjoni setgħet ġiet sfruttata b’mod attiv.
Deskrizzjoni: Użu wara ħarġa bla ħlas ġie indirizzat b’ġestjoni mtejba tal-memorja.
CVE-2021-30858: riċerkatur anonimu
https://support.apple.com/en-us/HT212807