Informacje o aktualizacjach zabezpieczeń Apple

W trosce o ochronę naszych klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów związanych z bezpieczeństwem do czasu przeprowadzenia dochodzenia i udostępnienia poprawek lub wydań. Najnowsze wydania są wymienione na Aktualizacje zabezpieczeń Apple strona.
Dokumenty bezpieczeństwa Apple odnoszą się do luk w zabezpieczeniach przez CVE-ID kiedy możliwe.
Aby uzyskać więcej informacji na temat bezpieczeństwa, zobacz Bezpieczeństwo produktów Apple strona.

iOS 14,8 i iPadOS 14,8

Wydany 13 września 2021 r
CoreGraphics
Dostępne dla: iPhone'a 6s lub nowszego, iPada Pro (wszystkie modele), iPada Air 2 lub nowszego, iPada 5. generacji lub nowszego, iPada mini 4 lub nowszego oraz iPoda touch (7. generacji)
Zagrożenie: przetworzenie złośliwie spreparowanego pliku PDF może spowodować wykonanie dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany.
Opis: naprawiono błąd przepełnienia liczb całkowitych, poprawiając weryfikację danych wejściowych.
CVE-2021-30860: Laboratorium obywatelskie

WebKit
Dostępne dla: iPhone'a 6s lub nowszego, iPada Pro (wszystkie modele), iPada Air 2 lub nowszego, iPada 5. generacji lub nowszego, iPada mini 4 lub nowszego oraz iPoda touch (7. generacji)
Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości sieci Web może spowodować wykonanie dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany.
Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie zarządzania pamięcią.
CVE-2021-30858: anonimowy badacz
https://support.apple.com/en-us/HT212807