Apple は今週、iOS および iPadOS モバイル オペレーティング システムに影響を与える複数の重大なコード実行の脆弱性を修正しました。
IT 巨人は iOS 14.3 と iPadOS 14.3 をリリースし、コード実行の脆弱性を含む 11 件のセキュリティ脆弱性を修正しました。
悪意のあるフォント ファイルの最も深刻な脆弱性は、攻撃者によって悪用され、Apple iPhone および iPad 上で悪意のあるコードを実行する可能性があります。 2 つのフォント解析の脆弱性、CVE-2020-27943 および CVE-2020-27944 にパッチを適用したのはこのメーカーです。
Apple はセキュリティ アドバイザリーで、「FontParser コンポーネントにこれら 2 つの脆弱性が存在します。フォント ファイルを処理する機能でメモリ破損が発生します。入力検証を最適化することで脆弱性は修正されました。」と述べています。
今回、Apple はまた、特定のフォント ファイルの入力検証方法に存在し、攻撃者が任意のコードを実行するために悪用される可能性がある 2 つのメモリ破損の脆弱性も修正しました。
同社は、ImageIO プログラミング インターフェイス フレームワークに影響を与える 3 つの追加のセキュリティ脆弱性 (CVE-2020-29617、CVE-2020-29618、CVE-2020-29619) を修正しました。これらの脆弱性は、攻撃者によって悪用される可能性があります。特別に構築されたイメージ これらの脆弱性により、任意のコードが実行されます。
同社はまた、悪意を持って作成されたオーディオ ファイルを介して任意のコードを実行するために攻撃者によって悪用される可能性がある境界外書き込みの脆弱性も修正しました。
最後に、Apple は、エンタープライズ アプリのインストールでドメイン エラーが表示される原因となった可能性がある App Store の論理欠陥を解決しました。
以上がApple は iOS および iPadOS でどのようなコード実行の脆弱性を修正しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

Dreamweaver Mac版
ビジュアル Web 開発ツール

メモ帳++7.3.1
使いやすく無料のコードエディター

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
