iOS 14.5.1 ve iPadOS 14.5.1'nin güvenlik içeriği hakkında

Bu belgede iOS 14.5.1 ve iPadOS 14.5.1'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 14.5.1 ve iPadOS 14.5.1

WebKit

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPad Pro (tüm modelleri), iPad Air 2 ve sonraki modelleri, iPad 5. nesil ve sonraki modelleri, iPad mini 4 ve sonraki modelleri, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30665: 360 ATA'dan yangkang (@dnpushme), zerokeeper ve bianliang

WebKit

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPad Pro (tüm modelleri), iPad Air 2 ve sonraki modelleri, iPad 5. nesil ve sonraki modelleri, iPad mini 4 ve sonraki modelleri, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.

CVE-2021-30663: anonim bir araştırmacı