本文介绍了 iOS 14.8.1 和 iPadOS 14.8.1 的安全性内容。

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

Audio

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：恶意应用程序或许能够提升权限

描述：已通过改进输入验证解决整数溢出问题。

CVE-2021-30907：昆仑实验室的 Zweig

ColorSync

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决处理 ICC 描述文件时出现的内存损坏问题。

CVE-2021-30926：Jeremy Brown

ColorSync

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的图像可能会导致任意代码执行

描述：处理 ICC 描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2021-30917：Google Project Zero 的 Alexandru-Vlad Niculae 和 Mateusz Jurczyk

Continuity Camera

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：本地攻击者可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决不可控的格式字符串问题。

CVE-2021-30903：杭州电子科技大学的 Gongyu Ma

CoreGraphics

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的 PDF 可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2021-30919

GPU Drivers

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2021-30900：蚂蚁集团光年安全实验室的 Yinyi Wu (@3ndy1)

IOMobileFrameBuffer

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码。Apple 知晓有报告指出，这个问题可能已经遭到利用。

描述：已通过改进内存处理解决内存损坏问题。

CVE-2021-30883：一位匿名研究人员

Kernel

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2021-30909：昆仑实验室的 Zweig

Kernel

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2021-30916：昆仑实验室的 Zweig

Sidecar

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：本地攻击者可能会导致应用程序意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2021-30903：一位匿名研究人员

Status Bar

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：用户或许能够从锁定屏幕查看受限内容

描述：已通过改进状态管理解决锁定屏幕问题。

CVE-2021-30918：videosdebarraquito

Voice Control

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：本地攻击者可能会导致应用程序意外终止或任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2021-30902：ZecOps Mobile EDR Team 的 08Tc3wBB

WebKit

适用于：iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad（第 5 代）及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：使用内容安全策略报告的恶意网站或许能够通过重定向行为泄露信息

描述：信息泄露问题已解决。

CVE-2021-30888：Prakash (@1lastBr3ath)

WebKit

由衷感谢 Google Project Zero 的 Ivan Fratric 为我们提供的协助。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考，不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。