Over Apple-beveiligingsupdates

Ter bescherming van onze klanten onthult, bespreekt of bevestigt Apple geen beveiligingsproblemen totdat er een onderzoek heeft plaatsgevonden en patches of releases beschikbaar zijn. Recente releases staan vermeld op de Apple-beveiligingsupdates bladzijde.
Apple-beveiligingsdocumenten verwijzen naar kwetsbaarheden door: CVE-ID wanneer mogelijk.
Voor meer informatie over beveiliging, zie de Apple-productbeveiliging bladzijde.

iOS 14.8 en iPadOS 14.8

Uitgebracht op 13 september 2021
CoreGraphics
Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
Impact: het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat dit probleem mogelijk actief is misbruikt.
Beschrijving: een overloop bij gehele getallen is verholpen door een verbeterde invoervalidatie.
CVE-2021-30860: Het burgerlab

WebKit
Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat dit probleem mogelijk actief is misbruikt.
Beschrijving: een 'use after free'-probleem is verholpen door verbeterd geheugenbeheer.
CVE-2021-30858: een anonieme onderzoeker
https://support.apple.com/en-us/HT212807