Rreth azhurnimeve të sigurisë të Apple

Për mbrojtjen e klientëve tanë, Apple nuk zbulon, diskuton ose konfirmon çështje të sigurisë derisa të ketë ndodhur një hetim dhe të jenë të disponueshme arna ose lëshime. Lëshimet e fundit janë të listuara në Përditësimet e sigurisë të Apple faqe.
Dokumentet e sigurisë të Apple referojnë dobësitë nga CVE-ID kur është e mundur.
Për më shumë informacion në lidhje me sigurinë, shihni Siguria e Produktit Apple faqe.

iOS 14.8 dhe iPadOS 14.8

Lëshuar më 13 shtator 2021
CoreGraphics
E disponueshme për: iPhone 6s dhe më vonë, iPad Pro (të gjitha modelet), iPad Air 2 dhe më vonë, iPad gjenerata e 5 -të dhe më vonë, iPad mini 4 dhe më vonë, dhe iPod touch (gjenerata e 7 -të)
Ndikimi: Përpunimi i një PDF të krijuar me keqdashje mund të çojë në ekzekutim arbitrar të kodit. Apple është në dijeni të një raporti se kjo çështje mund të jetë shfrytëzuar në mënyrë aktive.
Përshkrimi: Një tejmbushje e numrave të plotë u adresua me përmirësimin e vlefshmërisë së hyrjes.
CVE-2021-30860: Laboratori i Qytetarit

WebKit
E disponueshme për: iPhone 6s dhe më vonë, iPad Pro (të gjitha modelet), iPad Air 2 dhe më vonë, iPad gjenerata e 5 -të dhe më vonë, iPad mini 4 dhe më vonë, dhe iPod touch (gjenerata e 7 -të)
Ndikimi: Përpunimi i përmbajtjes në internet të krijuar me keqdashje mund të çojë në ekzekutim arbitrar të kodit. Apple është në dijeni të një raporti se kjo çështje mund të jetë shfrytëzuar në mënyrë aktive.
Përshkrimi: Një përdorim pas lëshimit falas u trajtua me përmirësimin e menaxhimit të kujtesës.
CVE-2021-30858: një studiues anonim
https://support.apple.com/en-us/HT212807