Operasi dan penyelenggaraanKeselamatanApakah kelemahan pelaksanaan kod yang Apple betulkan dalam iOS dan iPadOS?Apakah kelemahan pelaksanaan kod yang Apple betulkan dalam iOS dan iPadOS?
Apple minggu ini membetulkan berbilang kelemahan pelaksanaan kod kritikal yang menjejaskan sistem pengendalian mudah alih iOS dan iPadOSnya.
Gergasi IT mengeluarkan iOS 14.3 dan iPadOS 14.3, yang membetulkan 11 kelemahan keselamatan, termasuk kelemahan pelaksanaan kod.
Kerentanan paling serius dalam fail fon berniat jahat boleh dieksploitasi oleh penyerang untuk melaksanakan kod hasad pada iPhone dan iPad Apple. Pengilang inilah yang telah menambal dua kelemahan penghuraian fon, CVE-2020-27943 dan CVE-2020-27944.
Apple menyatakan dalam nasihat keselamatan bahawa kedua-dua kelemahan ini wujud dalam komponen FontParser Terdapat kerosakan memori dalam fungsi memproses fail fon Kerentanan telah diperbaiki dengan mengoptimumkan pengesahan input.
Kali ini, Apple juga telah membetulkan dua kelemahan kerosakan memori Kedua-dua kelemahan ini wujud dalam kaedah pengesahan input fail fon tertentu dan boleh digunakan oleh penyerang untuk melaksanakan kod sewenang-wenangnya.
Syarikat itu membetulkan tiga kelemahan keselamatan tambahan (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) yang menjejaskan rangka kerja antara muka pengaturcaraan ImageIO, yang boleh dieksploitasi oleh penyerang dengan bantuan khas imej yang dibina Kelemahan ini melaksanakan kod sewenang-wenangnya.
Syarikat itu juga membetulkan kerentanan penulisan di luar sempadan yang mungkin telah dieksploitasi oleh penyerang untuk melaksanakan kod sewenang-wenangnya melalui fail audio yang direka secara berniat jahat.
Akhir sekali, Apple telah menyelesaikan kecacatan logik dalam App Store yang boleh menyebabkan pemasangan apl perusahaan memaparkan ralat domain.
Atas ialah kandungan terperinci Apakah kelemahan pelaksanaan kod yang Apple betulkan dalam iOS dan iPadOS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
MantisBT
Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
