apple公司本周修復了影響其ios和ipados移動操作系統(tǒng)的多個嚴重代碼執(zhí)行漏洞。
該IT巨頭發(fā)布iOS 14.3版本和iPadOS 14.3版本,修復了11個安全漏洞,包括代碼執(zhí)行漏洞。
惡意字體文件中最嚴重的漏洞可被攻擊者利用,進而在Apple iphone和iPad上執(zhí)行惡意代碼。修補了兩個字體解析漏洞CVE-2020-27943和CVE-2020-27944的是該廠商。
Apple在安全公告中表示,這兩個漏洞存在于FontParser組件中,處理字體文件的功能中存在內存損壞,已通過優(yōu)化輸入驗證修復了漏洞。
此次,Apple還修復了兩個內存損壞漏洞,這兩個漏洞存在于對某些字體文件的輸入驗證方式中,可被攻擊者用于執(zhí)行任意代碼。
該公司修復了影響ImageIO編程接口框架的另外三個安全漏洞(CVE-2020-29617,CVE-2020-29618,CVE-2020-29619),攻擊者可借助特殊構造的圖像利用這些漏洞執(zhí)行任意代碼。
該公司還修復了一個越界寫入漏洞,攻擊者可借助惡意構造的音頻文件利用該漏洞執(zhí)行任意代碼。
最終,Apple解決了一個App Store中的邏輯漏洞,該漏洞可能導致企業(yè)應用程序的安裝顯示域錯誤。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
