Apple公司本週修復了影響其iOS和iPadOS行動作業系統的多個嚴重程式碼執行漏洞。
該IT巨頭發表iOS 14.3版本和iPadOS 14.3版本,修正了11個安全漏洞,包括程式碼執行漏洞。
惡意字體檔案中最嚴重的漏洞可被攻擊者利用,進而在Apple iPhone和iPad上執行惡意程式碼。修補了兩個字型解析漏洞CVE-2020-27943和CVE-2020-27944的是該廠商。
Apple在安全公告中表示,這兩個漏洞存在於FontParser元件中,處理字體檔案的功能中存在記憶體損壞,已透過優化輸入驗證修復了漏洞。
這一次,Apple也修復了兩個記憶體損壞漏洞,這兩個漏洞存在於對某些字體檔案的輸入驗證方式中,可被攻擊者用於執行任意程式碼。
該公司修復了影響ImageIO程式介面框架的另外三個安全漏洞(CVE-2020-29617,CVE-2020-29618,CVE-2020-29619),攻擊者可藉助特殊建構的影像利用這些漏洞執行任意程式碼。
該公司還修復了一個越界寫入漏洞,攻擊者可藉助惡意建構的音訊檔案利用該漏洞執行任意程式碼。
最終,Apple解決了一個App Store中的邏輯漏洞,該漏洞可能導致企業應用程式的安裝顯示網域錯誤。
以上是Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
