אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 15.0.2 ו-iPadOS 15.0.2
הופץ ב-11 באוקטובר 2021
Game Center
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: יישום זדוני עלול להצליח לגשת למידע על אנשי הקשר של הלקוח
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30895: Denis Tokarev (דניס טוקרב) (@illusionofcha0s)
הערך נוסף ב-25 באוקטובר 2021
Game Center
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: יישום זדוני עלול להצליח לקרוא את נתוני המשחקים של הלקוח
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30896: Denis Tokarev (דניס טוקרב) (@illusionofcha0s)
הערך נוסף ב-25 באוקטובר 2021
IOMobileFrameBuffer
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30883: חוקר אנונימי