Giới thiệu về các bản cập nhật bảo mật của Apple

Để bảo vệ khách hàng của chúng tôi, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi một cuộc điều tra đã xảy ra và các bản vá hoặc bản phát hành có sẵn. Các bản phát hành gần đây được liệt kê trên Cập nhật bảo mật của Apple trang.
Tài liệu bảo mật của Apple tham chiếu các lỗ hổng bảo mật bằng CVE-ID khi có thể.
Để biết thêm thông tin về bảo mật, hãy xem Bảo mật Sản phẩm Apple trang.

iOS 14.8 và iPadOS 14.8

Phát hành ngày 13 tháng 9 năm 2021
CoreGraphics
Có sẵn cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Ảnh hưởng: Việc xử lý một tệp PDF được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2021-30860: Phòng thí nghiệm Citizen

WebKit
Có sẵn cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
CVE-2021-30858: một nhà nghiên cứu ẩn danh
https://support.apple.com/en-us/HT212807