Teave Apple'i turvavärskenduste kohta

Meie klientide kaitseks ei avalikusta, aruta ega kinnita Apple turvaprobleeme enne, kui on juhtunud uurimine ja plaastrid või versioonid on saadaval. Hiljutised väljaanded on loetletud lehel Apple'i turvavärskendused lehel.
Apple'i turvadokumendid viitavad turvaaukudele CVE-ID kui võimalik.
Turvalisuse kohta lisateabe saamiseks vaadake Apple'i toodete turvalisus lehel.

iOS 14.8 ja iPadOS 14.8

Ilmub 13. septembril 2021
CoreGraphics
Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, 5. põlvkonna ja uuemad iPadid, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
Mõju: Pahatahtliku PDF -faili töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik, et seda probleemi võidi aktiivselt ära kasutada.
Kirjeldus: täisarvude ületäitmisega tegeleti täiustatud sisendi valideerimisega.
CVE-2021-30860: Kodanikulabor

WebKit
Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, 5. põlvkonna ja uuemad iPadid, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
Mõju: Pahatahtliku veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik, et seda probleemi võidi aktiivselt ära kasutada.
Kirjeldus: probleemi pärast tasuta kasutamist lahendati täiustatud mäluhaldus.
CVE-2021-30858: anonüümne teadlane
https://support.apple.com/en-us/HT212807