Apakah kelemahan pelaksanaan kod yang Apple betulkan dalam iOS dan iPadOS?

Apple minggu ini membetulkan berbilang kelemahan pelaksanaan kod kritikal yang menjejaskan sistem pengendalian mudah alih iOS dan iPadOSnya.

Gergasi IT mengeluarkan iOS 14.3 dan iPadOS 14.3, yang membetulkan 11 kelemahan keselamatan, termasuk kelemahan pelaksanaan kod.

Kerentanan paling serius dalam fail fon berniat jahat boleh dieksploitasi oleh penyerang untuk melaksanakan kod hasad pada iPhone dan iPad Apple. Pengilang inilah yang telah menambal dua kelemahan penghuraian fon, CVE-2020-27943 dan CVE-2020-27944.

Apple menyatakan dalam nasihat keselamatan bahawa kedua-dua kelemahan ini wujud dalam komponen FontParser Terdapat kerosakan memori dalam fungsi memproses fail fon Kerentanan telah diperbaiki dengan mengoptimumkan pengesahan input.

Kali ini, Apple juga telah membetulkan dua kelemahan kerosakan memori Kedua-dua kelemahan ini wujud dalam kaedah pengesahan input fail fon tertentu dan boleh digunakan oleh penyerang untuk melaksanakan kod sewenang-wenangnya.

Syarikat itu membetulkan tiga kelemahan keselamatan tambahan (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) yang menjejaskan rangka kerja antara muka pengaturcaraan ImageIO, yang boleh dieksploitasi oleh penyerang dengan bantuan khas imej yang dibina Kelemahan ini melaksanakan kod sewenang-wenangnya.

Syarikat itu juga membetulkan kerentanan penulisan di luar sempadan yang mungkin telah dieksploitasi oleh penyerang untuk melaksanakan kod sewenang-wenangnya melalui fail audio yang direka secara berniat jahat.

Akhir sekali, Apple telah menyelesaikan kecacatan logik dalam App Store yang boleh menyebabkan pemasangan apl perusahaan memaparkan ralat domain.

Atas ialah kandungan terperinci Apakah kelemahan pelaksanaan kod yang Apple betulkan dalam iOS dan iPadOS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!