recherche
MaisonOpération et maintenanceSécuritéQuelles vulnérabilités d'exécution de code Apple corrige-t-il dans iOS et iPadOS ?

Apple a corrigé cette semaine plusieurs vulnérabilités critiques d’exécution de code affectant ses systèmes d’exploitation mobiles iOS et iPadOS.

Le géant de l'informatique a publié iOS 14.3 et iPadOS 14.3, qui ont corrigé 11 vulnérabilités de sécurité, y compris des vulnérabilités d'exécution de code.

Les vulnérabilités les plus graves des fichiers de polices malveillantes peuvent être exploitées par des attaquants pour exécuter du code malveillant sur les iPhones et iPads Apple. C'est ce fabricant qui a corrigé deux vulnérabilités d'analyse de polices, CVE-2020-27943 et CVE-2020-27944.

Apple a déclaré dans l'avis de sécurité que ces deux vulnérabilités existent dans le composant FontParser et qu'il existe une corruption de mémoire dans la fonction de gestion des fichiers de polices. Les vulnérabilités ont été corrigées en optimisant la validation des entrées.

Cette fois, Apple a également corrigé deux vulnérabilités de corruption de mémoire. Ces deux vulnérabilités existent dans la méthode de validation d'entrée de certains fichiers de polices et peuvent être utilisées par des attaquants pour exécuter du code arbitraire.

La société a corrigé trois vulnérabilités de sécurité supplémentaires (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) affectant le cadre de l'interface de programmation ImageIO. Les attaquants peuvent exploiter ces vulnérabilités pour effectuer des tâches arbitraires à l'aide de outils spécialement conçus. des images construites.

La société a également corrigé une vulnérabilité d'écriture hors limites qui aurait pu être exploitée par un attaquant pour exécuter du code arbitraire via un fichier audio conçu de manière malveillante.

Enfin, Apple a corrigé une faille logique dans l'App Store qui aurait pu provoquer l'affichage d'erreurs de domaine lors des installations d'applications d'entreprise.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Outils chauds

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Navigateur d'examen sécurisé

Navigateur d'examen sécurisé

Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.

MantisBT

MantisBT

Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.

Listes Sec

Listes Sec

SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Puissant environnement de développement intégré PHP