העדכונים שפרסמה קופרטינו אמש מתקנים מספר פרצות אבטחה ולכן מומלצים לכל המשתמשים.
אפל מציינת כך עלדף התמיכה הרשמי שלומַהתיקון עדכונים CVE-2021-30860 (התגלה על ידי The Citizen Lab בתוך CoreGraphics) ו-CVE-2021-30858 (מיוחס לחוקר WebKit אנונימי ונוגע ללב). המשרד מציין שניתן היה לנצל את פגמי האבטחה הללו ומייעצת התקנה לכל המשתמשים.
לדברי איבן קרסטיץ', ראש הנדסת אבטחה וארכיטקטורה של אפל,לאחר זיהוי הפגיעות שבה נעשה שימוש, אפל פיתחה ופרסה במהירות תיקון ב-iOS 14.8 כדי להגן על המשתמשים שלנו. ברצוננו לברך את Citizen Lab על שהשלימה בהצלחה את העבודה הקשה מאוד של השגת דגימה של מתקפה זו כדי שנוכל לפתח את התיקון הזה במהירות. התקפות כמו אלו המתוארות הן מתוחכמות ביותר, עולות מיליוני דולרים לפיתוח, לרוב בעלות תוחלת חיים קצרה, והן משמשות למטרת אנשים ספציפיים. אמנם זה אומר שהם לא מהווים איום על הרוב המכריע של המשתמשים שלנו, אבל אנחנו ממשיכים לעבוד ללא לאות כדי להגן על כל הלקוחות שלנו, ואנחנו כל הזמן מוסיפים הגנות חדשות למכשירים ולנתונים שלהם.
CVE-2021-30860 שצוין על ידי The Citizen Lab הואפגםאפס קליק
לא מחייב את המשתמש ללחוץ על קישור זדוני ולעקוף את הגנת Blastdoor של אפל. פגיעות זו (באמצעות PDF, או סוג אחר של קובץ, להפעלת המתקפה) הייתה מנוצלת, בין היתר, על ידי קבוצת NSO ותוכנת הריגול Pegasus שלה כדי להדביק את הסמארטפונים של מטרותיה.
