錦です。
Appleは本日リリースしたiOS 14.8を始めとしたアップデートで修正されたCVEベースの脆弱性を公開しています。
リンク
修正された脆弱性
CVE-2021-30860
Core Graphics部分に脆弱性があるようです。悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleはこの脆弱性の悪用報告があるとしています。
iOSとiPadOSとmacOSとwatchOSで修正されました。
CVE-2021-30858
そしてもう一つはWebKitにある脆弱性。悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。こちらも悪用報告があるとのことです。
