Tungkol sa mga update sa seguridad ng Apple

Para sa proteksyon ng aming mga customer, hindi isiniwalat, tinatalakay, o kumpirmahin ng Apple ang mga isyu sa seguridad hanggang sa maganap ang isang pagsisiyasat at magagamit ang mga patch o paglabas. Ang mga kamakailang paglabas ay nakalista sa Mga update sa seguridad ng Apple pahina
Ang mga dokumento sa seguridad ng Apple ay tumutukoy sa mga kahinaan ng CVE-ID kung maaari
Para sa karagdagang impormasyon tungkol sa seguridad, tingnan ang Security ng Produkto ng Apple pahina

iOS 14.8 at iPadOS 14.8

Inilabas noong Setyembre 13, 2021
Mga CoreGraphics
Magagamit para sa: iPhone 6s at mas bago, iPad Pro (lahat ng mga modelo), iPad Air 2 at mas bago, ika-5 henerasyon ng iPad at mas bago, iPad mini 4 at mas bago, at iPod touch (ika-7 henerasyon)
Epekto: Ang pagpoproseso ng isang nakamamanghang paggawa ng PDF ay maaaring humantong sa di-makatwirang pagpapatupad ng code. May kamalayan ang Apple sa isang ulat na ang isyung ito ay maaaring aktibong pinagsamantalahan.
Paglalarawan: Ang isang integer overflow ay na-address na may pinahusay na pagpapatunay ng input.
CVE-2021-30860: The Citizen Lab

WebKit
Magagamit para sa: iPhone 6s at mas bago, iPad Pro (lahat ng mga modelo), iPad Air 2 at mas bago, ika-5 henerasyon ng iPad at mas bago, iPad mini 4 at mas bago, at iPod touch (ika-7 henerasyon)
Epekto: Ang pagpoproseso ng malisyosong gawa sa nilalaman ng web ay maaaring humantong sa di-makatwirang pagpapatupad ng code. May kamalayan ang Apple sa isang ulat na ang isyung ito ay maaaring aktibong pinagsamantalahan.
Paglalarawan: Ang isang paggamit pagkatapos ng libreng isyu ay hinarap sa pinahusay na pamamahala ng memorya.
CVE-2021-30858: isang hindi nagpapakilalang mananaliksik
https://support.apple.com/en-us/HT212807