Bài viết mô tả nội dung bảo mật của iOS 14.5.1 và iPadOS 14.5.1. Những thông báo về bảo mật được cập nhật ngày 3/5/2021 trên trang chính thức của Apple.
Giới thiệu về các bản cập nhật bảo mật của Apple
Để bảo vệ khách hàng, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi một cuộc điều tra đã xảy ra và các bản vá hoặc bản phát hành có sẵn. Các bản phát hành gần đây được liệt kê trên trang thông tin các bản cập nhật bảo mật của Apple .
Tài liệu bảo mật của Apple tham chiếu dựa trên các lỗ hổng bảo mật bằng CVE-ID khi có thể.
iOS 14.5.1 và iPadOS 14.5.1
WebKit
Hỗ trợ: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CVE-2021-30665: yangkang (@dnpushme) & zerokeeper & bianliang của 360 ATA
WebKit
Có sẵn cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
Ảnh hưởng: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng xác thực đầu vào được cải thiện.
CVE-2021-30663: một nhà nghiên cứu ẩn danh
