2021 年 5 月 24 日發佈
Audio
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的音訊檔案可能導致執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2021-30707:hjy79425575,與 Trend Micro Zero Day Initiative 合作
Audio
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:剖析惡意製作的音訊檔案可能會導致用戶資料洩露
說明:改進檢查機制後,已解決問題。
CVE-2021-30685:Trend Micro 的 Mickey Jin (@patch1t)
AVEVideoEncoder
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:app 可能會造成非預期的系統終止或寫入核心記憶體
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2021-30714:ZecOps 的 @08Tc3wBB,以及 George Nosenko
CommCenter
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:裝置可能會接受無效的啟用結果
說明:改進限制機制後,已解決邏輯問題。
CVE-2021-30729:CHRISTIAN MINA
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位