O Appleovih varnostnih posodobitvah

Zaradi zaščite naših strank Apple ne razkriva, razpravlja ali potrjuje varnostnih vprašanj, dokler ne pride do preiskave in niso na voljo popravki ali izdaje. Nedavne izdaje so navedene na Appleove varnostne posodobitve stran.
Appleovi varnostni dokumenti navajajo ranljivosti po CVE-ID kadar je to mogoče.
Za več informacij o varnosti glejte Varnost izdelkov Apple stran.

iOS 14.8 in iPadOS 14.8

Objavljeno 13. septembra 2021
CoreGraphics
Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
Vpliv: Obdelava zlonamerno izdelanega PDF -ja lahko privede do poljubnega izvajanja kode. Apple se zaveda poročila, da je bilo to vprašanje morda aktivno izkoriščeno.
Opis: Prekoračitev celega števila je bila obravnavana z izboljšano veljavnostjo vnosa.
CVE-2021-30860: Državljanski laboratorij

WebKit
Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do poljubnega izvajanja kode. Apple se zaveda poročila, da je bilo to vprašanje morda aktivno izkoriščeno.
Opis: Uporaba po prosti izdaji je bila obravnavana z izboljšanim upravljanjem pomnilnika.
CVE-2021-30858: anonimni raziskovalec
https://support.apple.com/en-us/HT212807