Apple は iOS および iPadOS でどのようなコード実行の脆弱性を修正しますか?

Apple は今週、iOS および iPadOS モバイル オペレーティング システムに影響を与える複数の重大なコード実行の脆弱性を修正しました。

IT 巨人は iOS 14.3 と iPadOS 14.3 をリリースし、コード実行の脆弱性を含む 11 件のセキュリティ脆弱性を修正しました。

悪意のあるフォント ファイルの最も深刻な脆弱性は、攻撃者によって悪用され、Apple iPhone および iPad 上で悪意のあるコードを実行する可能性があります。 2 つのフォント解析の脆弱性、CVE-2020-27943 および CVE-2020-27944 にパッチを適用したのはこのメーカーです。

Apple はセキュリティ アドバイザリーで、「FontParser コンポーネントにこれら 2 つの脆弱性が存在します。フォント ファイルを処理する機能でメモリ破損が発生します。入力検証を最適化することで脆弱性は修正されました。」と述べています。

今回、Apple はまた、特定のフォント ファイルの入力検証方法に存在し、攻撃者が任意のコードを実行するために悪用される可能性がある 2 つのメモリ破損の脆弱性も修正しました。

同社は、ImageIO プログラミング インターフェイス フレームワークに影響を与える 3 つの追加のセキュリティ脆弱性 (CVE-2020-29617、CVE-2020-29618、CVE-2020-29619) を修正しました。これらの脆弱性は、攻撃者によって悪用される可能性があります。特別に構築されたイメージ これらの脆弱性により、任意のコードが実行されます。

同社はまた、悪意を持って作成されたオーディオ ファイルを介して任意のコードを実行するために攻撃者によって悪用される可能性がある境界外書き込みの脆弱性も修正しました。

最後に、Apple は、エンタープライズ アプリのインストールでドメイン エラーが表示される原因となった可能性がある App Store の論理欠陥を解決しました。

以上がApple は iOS および iPadOS でどのようなコード実行の脆弱性を修正しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。