Apple lanzó iOS | iPadOS 14.8 el lunes con correcciones de seguridad, junto con watchOS 7.6.2 para Apple Watch Series 3 y posteriores.
Correcciones de seguridad de iOS 14.8
CoreGraphics
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab
WebKit
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de uso posterior a la versión gratuita mejorando la gestión de la memoria.
CVE-2021-30858: un investigador anónimo
watchOS 7.6.2 Corrección de seguridad
Disponible para: Apple Watch Series 3 y posterior
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab