ProduktwatchOS, wersje wcześniejsze niż 7.3
tvOS, wersje wcześniejsze niż 14.4
Numer CVECVE-2021-1782
OpisWarunek wyścigu pozwalał złośliwej aplikacji na podniesienie uprawnień. Jest to jedna z luk 0day, która mogła być aktywnie wykorzystywana.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212148 https://support.apple.com/pl-pl/HT212149
ProduktiOS, wersje wcześniejsze niż 14.4
iPadOS, wersje wcześniejsze niż 14.4
Numer CVECVE-2021-1782
OpisWarunek wyścigu pozwalał złośliwej aplikacji na podniesienie uprawnień. Jest to jedna z luk 0day, która mogła być aktywnie wykorzystywana.
Numer CVECVE-2021-1870
CVE-2021-1871
OpisBłąd logiczny mógł pozwolić atakującemu na wykonanie dowolnego kodu. Są to luki 0day, które mogły być aktywnie wykorzystywane.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212146
ProduktXcode, wersje wcześniejsze niż 12.4
Numer CVECVE-2021-1800
OpisZłośliwa aplikacja może mieć dostęp do dowolnych plików na urządzeniu hosta podczas uruchamiania aplikacji korzystającej z zasobów na żądanie w Xcode.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212153
ProduktiCloud for Windows, wersje wcześniejsze niż 12.0
Numer CVECVE-2020-29611
CVE-2020-29618
OpisLuke typu out-of-bounds można wykorzystać poprzez przetwarzanie złośliwie spreparowanego obrazu, co pozwala na wykonanie dowolnego kodu.
Numer CVECVE-2020-29617
CVE-2020-29619
OpisLuke typu out-of-bounds można wykorzystać poprzez przetwarzanie złośliwie spreparowanego obrazu, co pozwala na uszkodzenie sterty.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212145