關於 Apple 安全更新

為保護我們的客戶,Apple 不會披露、討論或確認安全問題,直到進行調查且補丁或版本可用。最新版本列在 蘋果安全更新 頁。
Apple 安全文檔通過以下方式引用漏洞 CVE-ID 如果可能。
有關安全性的更多信息,請參閱 蘋果產品安全 頁。

iOS 14.8 和 iPadOS 14.8

2021 年 9 月 13 日發布
核心圖形
適用於:iPhone 6s 及更新機型、iPad Pro(所有機型)、iPad Air 2 及更新機型、iPad 第 5 代及更新機型、iPad mini 4 及更新機型以及 iPod touch(第 7 代)
影響:處理惡意製作的 PDF 可能會導致任意代碼執行。 Apple 獲悉一份報告稱,該問題可能已被積極利用。
描述:已通過改進輸入驗證解決整數溢出問題。
CVE-2021-30860:公民實驗室

網頁套件
適用於:iPhone 6s 及更新機型、iPad Pro(所有機型)、iPad Air 2 及更新機型、iPad 第 5 代及更新機型、iPad mini 4 及更新機型以及 iPod touch(第 7 代)
影響:處理惡意製作的 Web 內容可能會導致任意代碼執行。 Apple 獲悉一份報告稱,該問題可能已被積極利用。
描述:已通過改進內存管理解決釋放後使用問題。
CVE-2021-30858:匿名研究員
https://support.apple.com/en-us/HT212807