Betrieb und InstandhaltungSicherheitWelche Schwachstellen bei der Codeausführung behebt Apple in iOS und iPadOS?Welche Schwachstellen bei der Codeausführung behebt Apple in iOS und iPadOS?
Apple hat diese Woche mehrere kritische Schwachstellen bei der Codeausführung behoben, die seine mobilen Betriebssysteme iOS und iPadOS betreffen.
Der IT-Riese hat iOS 14.3 und iPadOS 14.3 veröffentlicht, mit denen 11 Sicherheitslücken behoben wurden, darunter auch Schwachstellen bei der Codeausführung.
Die schwerwiegendsten Schwachstellen in schädlichen Schriftartdateien können von Angreifern ausgenutzt werden, um Schadcode auf Apple iPhones und iPads auszuführen. Dieser Hersteller hat zwei Schwachstellen beim Parsen von Schriftarten behoben, CVE-2020-27943 und CVE-2020-27944.
Apple gab im Sicherheitshinweis an, dass diese beiden Schwachstellen in der FontParser-Komponente bestehen und dass es zu einer Speicherbeschädigung bei der Verarbeitung von Schriftartdateien kommt. Die Schwachstellen wurden durch Optimierung der Eingabevalidierung behoben.
Dieses Mal hat Apple auch zwei Sicherheitslücken hinsichtlich Speicherbeschädigung behoben. Diese beiden Sicherheitslücken bestehen in der Eingabevalidierungsmethode bestimmter Schriftartdateien und können von Angreifern zur Ausführung beliebigen Codes ausgenutzt werden.
Das Unternehmen hat drei zusätzliche Sicherheitslücken (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) behoben, die das ImageIO-Programmierschnittstellen-Framework betreffen. Angreifer können diese Schwachstellen ausnutzen, um mithilfe spezieller Funktionen beliebige Aufgaben auszuführen konstruierte Bilder.
Das Unternehmen hat außerdem eine Schwachstelle beim Schreiben außerhalb der Grenzen behoben, die von einem Angreifer hätte ausgenutzt werden können, um beliebigen Code über eine in böser Absicht erstellte Audiodatei auszuführen.
Abschließend hat Apple einen Logikfehler im App Store behoben, der dazu führen konnte, dass bei der Installation von Unternehmens-Apps Domänenfehler angezeigt wurden.
Das obige ist der detaillierte Inhalt vonWelche Schwachstellen bei der Codeausführung behebt Apple in iOS und iPadOS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
mPDF
mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion
PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool
WebStorm-Mac-Version
Nützliche JavaScript-Entwicklungstools
