Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
iOS 14.5.1 и iPadOS 14.5.1
Дата выпуска: 3 мая 2021 г.
WebKit
Целевые продукты: iPhone 6s и более поздних моделей, iPad Pro (все модели), iPad Air 2 и более поздних моделей, iPad 5-го поколения и более поздних моделей, iPad mini 4 и более поздних моделей и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что, возможно, эта проблема активно использовалась.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2021-30665: пользователи yangkang (@dnpushme) и zerokeeper&bianliang из 360 ATA
WebKit
Целевые продукты: iPhone 6s и более поздних моделей, iPad Pro (все модели), iPad Air 2 и более поздних моделей, iPad 5-го поколения и более поздних моделей, iPad mini 4 и более поздних моделей и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что, возможно, эта проблема активно использовалась.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2021-30663: анонимный исследователь