Tietoja Applen suojauspäivityksistä

Asiakkaidemme suojaamiseksi Apple ei paljasta, keskustele tai vahvista tietoturvaongelmia ennen kuin tutkimus on suoritettu ja korjaustiedostoja tai julkaisuja on saatavilla. Viimeisimmät julkaisut on lueteltu Applen tietoturvapäivitykset sivu.
Applen suojausasiakirjat viittaavat haavoittuvuuksiin CVE-tunnus kun mahdollista.
Lisätietoja turvallisuudesta on kohdassa Applen tuoteturvallisuus sivu.

iOS 14.8 ja iPadOS 14.8

Julkaistu 13. syyskuuta 2021
CoreGraphics
Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat ja iPod touch (7. sukupolvi)
Vaikutus: Haitallisen PDF -tiedoston käsittely voi johtaa mielivaltaiseen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on ehkä käytetty aktiivisesti.
Kuvaus: Kokonaisluvun ylivuoto on korjattu parantamalla syötteen validointia.
CVE-2021-30860: Citizen Lab

WebKit
Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat ja iPod touch (7. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa mielivaltaiseen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on ehkä käytetty aktiivisesti.
Kuvaus: Käyttö ilmaisen käytön jälkeen -ongelma on ratkaistu parantamalla muistinhallintaa.
CVE-2021-30858: anonyymi tutkija
https://support.apple.com/en-us/HT212807