Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundene våre, avslører, diskuterer eller bekrefter Apple ikke sikkerhetsspørsmål før en undersøkelse har funnet sted og oppdateringer eller utgivelser er tilgjengelige. Nylige utgivelser er oppført på Apples sikkerhetsoppdateringer side.
Apples sikkerhetsdokumenter refererer sårbarheter av CVE-ID når mulig.
For mer informasjon om sikkerhet, se Apples produktsikkerhet side.

iOS 14.8 og iPadOS 14.8

Utgitt 13. september 2021
CoreGraphics
Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
Virkning: Behandling av en ondsinnet PDF kan føre til vilkårlig kjøring av kode. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet aktivt.
Beskrivelse: Et heltallsoverløp ble adressert med forbedret inngangsvalidering.
CVE-2021-30860: The Citizen Lab

WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
Virkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet aktivt.
Beskrivelse: En bruk etter gratis problem ble løst med forbedret minnestyring.
CVE-2021-30858: en anonym forsker
https://support.apple.com/en-us/HT212807