O aktualizacích zabezpečení Apple

Kvůli ochraně našich zákazníků společnost Apple nezveřejňuje, nediskutuje ani nepotvrzuje bezpečnostní problémy, dokud nedojde k vyšetřování a nejsou k dispozici opravy nebo vydání. Nedávná vydání jsou uvedena na Aktualizace zabezpečení Apple strana.
Bezpečnostní dokumenty Apple odkazují na zranitelnosti od CVE-ID Pokud to bude možné.
Další informace o zabezpečení najdete v Zabezpečení produktů Apple strana.

iOS 14.8 a iPadOS 14.8

Vydáno 13. září 2021
CoreGraphics
K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování zlomyslně vytvořeného PDF může vést ke spuštění libovolného kódu. Společnost Apple si je vědoma zprávy, že tento problém mohl být aktivně využíván.
Popis: Přetečení celých čísel bylo vyřešeno vylepšením ověřování vstupu.
CVE-2021-30860: The Citizen Lab

WebKit
K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Společnost Apple si je vědoma zprávy, že tento problém mohl být aktivně využíván.
Popis: Problém s použitím po volném čase byl vyřešen vylepšenou správou paměti.
CVE-2021-30858: anonymní výzkumník
https://support.apple.com/en-us/HT212807