Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些

Apple公司本週修復了影響其iOS和iPadOS行動作業系統的多個嚴重程式碼執行漏洞。

該IT巨頭發表iOS 14.3版本和iPadOS 14.3版本，修正了11個安全漏洞，包括程式碼執行漏洞。

惡意字體檔案中最嚴重的漏洞可被攻擊者利用，進而在Apple iPhone和iPad上執行惡意程式碼。修補了兩個字型解析漏洞CVE-2020-27943和CVE-2020-27944的是該廠商。

Apple在安全公告中表示，這兩個漏洞存在於FontParser元件中，處理字體檔案的功能中存在記憶體損壞，已透過優化輸入驗證修復了漏洞。

這一次，Apple也修復了兩個記憶體損壞漏洞，這兩個漏洞存在於對某些字體檔案的輸入驗證方式中，可被攻擊者用於執行任意程式碼。

該公司修復了影響ImageIO程式介面框架的另外三個安全漏洞（CVE-2020-29617，CVE-2020-29618，CVE-2020-29619），攻擊者可藉助特殊建構的影像利用這些漏洞執行任意程式碼。

該公司還修復了一個越界寫入漏洞，攻擊者可藉助惡意建構的音訊檔案利用該漏洞執行任意程式碼。

最終，Apple解決了一個App Store中的邏輯漏洞，該漏洞可能導致企業應用程式的安裝顯示網域錯誤。

以上是Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！