Apple은 iOS 및 iPadOS에서 어떤 코드 실행 취약성을 해결합니까?

Apple은 이번 주에 iOS 및 iPadOS 모바일 운영 체제에 영향을 미치는 여러 가지 중요한 코드 실행 취약점을 수정했습니다.

IT 대기업은 코드 실행 취약점을 포함해 11가지 보안 취약점을 수정한 iOS 14.3 및 iPadOS 14.3을 출시했습니다.

악성 글꼴 파일의 가장 심각한 취약점은 공격자가 Apple iPhone 및 iPad에서 악성 코드를 실행하기 위해 악용할 수 있습니다. 두 가지 글꼴 구문 분석 취약점 CVE-2020-27943 및 CVE-2020-27944를 패치한 것은 이 제조업체입니다.

Apple은 보안 권고에서 FontParser 구성 요소에 이 두 가지 취약점이 존재하며 글꼴 파일 처리 기능에 메모리 손상이 있다고 밝혔습니다. 이 취약점은 입력 유효성 검사를 최적화하여 해결되었습니다.

이번 Apple은 두 가지 메모리 손상 취약점도 수정했습니다. 이 두 가지 취약점은 특정 글꼴 파일의 입력 유효성 검사 방법에 존재하며 공격자가 임의 코드를 실행하는 데 사용될 수 있습니다.

회사는 ImageIO 프로그래밍 인터페이스 프레임워크에 영향을 미치는 세 가지 추가 보안 취약점(CVE-2020-29617, CVE-2020-29619)을 수정했습니다. 공격자는 이러한 취약점을 악용하여 특별한 도움을 받아 임의 작업을 수행할 수 있습니다. 구성된 이미지.

회사에서는 공격자가 악의적으로 제작된 오디오 파일을 통해 임의 코드를 실행하기 위해 악용할 수 있는 범위를 벗어난 쓰기 취약점도 수정했습니다.

마지막으로 Apple은 기업용 앱 설치 시 도메인 오류를 표시할 수 있는 App Store의 논리 결함을 수정했습니다.

위 내용은 Apple은 iOS 및 iPadOS에서 어떤 코드 실행 취약성을 해결합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!