关于 iOS 14.8.1 和 iPadOS 14.8.1 的安全性内容 |
您所在的位置:网站首页 › ipad pro升级ios14 › 关于 iOS 14.8.1 和 iPadOS 14.8.1 的安全性内容 |
关于 iOS 14.8.1 和 iPadOS 14.8.1 的安全性内容
本文介绍了 iOS 14.8.1 和 iPadOS 14.8.1 的安全性内容。 关于 Apple 安全性更新为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。 如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。 iOS 14.8.1 和 iPadOS 14.8.1 发布于 2021 年 10 月 26 日Audio 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:恶意应用程序或许能够提升权限 描述:已通过改进输入验证解决整数溢出问题。 CVE-2021-30907:昆仑实验室的 Zweig ColorSync 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:处理恶意制作的图像可能会导致任意代码执行 描述:已通过改进输入验证解决处理 ICC 描述文件时出现的内存损坏问题。 CVE-2021-30926:Jeremy Brown 条目添加于 2022 年 5 月 25 日ColorSync 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:处理恶意制作的图像可能会导致任意代码执行 描述:处理 ICC 描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。 CVE-2021-30917:Google Project Zero 的 Alexandru-Vlad Niculae 和 Mateusz Jurczyk Continuity Camera 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:本地攻击者可能会导致应用程序意外终止或任意代码执行 描述:已通过改进输入验证解决不可控的格式字符串问题。 CVE-2021-30903:杭州电子科技大学的 Gongyu Ma 条目更新于 2022 年 5 月 25 日CoreGraphics 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:处理恶意制作的 PDF 可能会导致任意代码执行 描述:已通过改进输入验证解决越界写入问题。 CVE-2021-30919 GPU Drivers 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:恶意应用程序或许能够以内核权限执行任意代码 描述:已通过改进边界检查解决越界写入问题。 CVE-2021-30900:蚂蚁集团光年安全实验室的 Yinyi Wu (@3ndy1) IOMobileFrameBuffer 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:应用程序或许能够以内核权限执行任意代码。Apple 知晓有报告指出,这个问题可能已经遭到利用。 描述:已通过改进内存处理解决内存损坏问题。 CVE-2021-30883:一位匿名研究人员 Kernel 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决内存损坏问题。 CVE-2021-30909:昆仑实验室的 Zweig Kernel 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:恶意应用程序或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决内存损坏问题。 CVE-2021-30916:昆仑实验室的 Zweig Sidecar 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:本地攻击者可能会导致应用程序意外终止或任意代码执行 描述:已通过改进检查解决这个问题。 CVE-2021-30903:一位匿名研究人员 Status Bar 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:用户或许能够从锁定屏幕查看受限内容 描述:已通过改进状态管理解决锁定屏幕问题。 CVE-2021-30918:videosdebarraquito Voice Control 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:本地攻击者可能会导致应用程序意外终止或任意代码执行 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2021-30902:ZecOps Mobile EDR Team 的 08Tc3wBB WebKit 适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代) 影响:使用内容安全策略报告的恶意网站或许能够通过重定向行为泄露信息 描述:信息泄露问题已解决。 CVE-2021-30888:Prakash (@1lastBr3ath) 其他表彰WebKit 由衷感谢 Google Project Zero 的 Ivan Fratric 为我们提供的协助。 有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。 发布日期: 2023 年 11 月 03 日 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |