CoreGraphics
Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
Воздействие. Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода.
CVE-2021-30860: лаборатория Citizen
WebKit
Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Проблема использования после бесплатного устранена путем улучшенного управления памятью.
CVE-2021-30858: анонимный исследователь
XNU
Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. Apple известно о сообщениях о том, что в дикой природе существует эксплойт для решения этой проблемы.
Описание. Проблема смешения типов устранена путем улучшенной обработки состояния.
CVE-2021-30869: Эри Эрнандес из Google Threat Analysis Group, Клемент Лесин из Google Threat Analysis Group и Ян Бир из Google Project Zero