Welche Schwachstellen bei der Codeausführung behebt Apple in iOS und iPadOS?

Apple hat diese Woche mehrere kritische Schwachstellen bei der Codeausführung behoben, die seine mobilen Betriebssysteme iOS und iPadOS betreffen.

Der IT-Riese hat iOS 14.3 und iPadOS 14.3 veröffentlicht, mit denen 11 Sicherheitslücken behoben wurden, darunter auch Schwachstellen bei der Codeausführung.

Die schwerwiegendsten Schwachstellen in schädlichen Schriftartdateien können von Angreifern ausgenutzt werden, um Schadcode auf Apple iPhones und iPads auszuführen. Dieser Hersteller hat zwei Schwachstellen beim Parsen von Schriftarten behoben, CVE-2020-27943 und CVE-2020-27944.

Apple gab im Sicherheitshinweis an, dass diese beiden Schwachstellen in der FontParser-Komponente bestehen und dass es zu einer Speicherbeschädigung bei der Verarbeitung von Schriftartdateien kommt. Die Schwachstellen wurden durch Optimierung der Eingabevalidierung behoben.

Dieses Mal hat Apple auch zwei Sicherheitslücken hinsichtlich Speicherbeschädigung behoben. Diese beiden Sicherheitslücken bestehen in der Eingabevalidierungsmethode bestimmter Schriftartdateien und können von Angreifern zur Ausführung beliebigen Codes ausgenutzt werden.

Das Unternehmen hat drei zusätzliche Sicherheitslücken (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) behoben, die das ImageIO-Programmierschnittstellen-Framework betreffen. Angreifer können diese Schwachstellen ausnutzen, um mithilfe spezieller Funktionen beliebige Aufgaben auszuführen konstruierte Bilder.

Das Unternehmen hat außerdem eine Schwachstelle beim Schreiben außerhalb der Grenzen behoben, die von einem Angreifer hätte ausgenutzt werden können, um beliebigen Code über eine in böser Absicht erstellte Audiodatei auszuführen.

Abschließend hat Apple einen Logikfehler im App Store behoben, der dazu führen konnte, dass bei der Installation von Unternehmens-Apps Domänenfehler angezeigt wurden.

Das obige ist der detaillierte Inhalt vonWelche Schwachstellen bei der Codeausführung behebt Apple in iOS und iPadOS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!