APPLE IOS 7.1修复了超过20个代码执行的漏洞 – news

  • A+
所属分类:WooYun-Drops

http://drops.wooyun.org/news/1057

APPLE IOS 7.1修复了超过20个代码执行的漏洞 - news

Apple在最新发布的iOS 7.1系统上,修复了可能导致代码执行以及其他的一些漏洞,这个新版本的发布仅仅是在Apple为了修复SSL证书验证错误而发布iOS 7.06之后两个周。

上一个版本只是为了修复证书验证的漏洞而专门放出的,此次的版本iOS 7.1修复了大量的漏洞,内核为webkit的Safari的在安全方面做了一次很重要的升级,修复了19个内存泄露的问题,将近一半的漏洞是被谷歌Chrome安全团队发现的。

新版本修复的一个代码执行的漏洞是在读写文件格式处理的ImageIO函数上的问题。Apple同时修复了在ARM中ptmx_get_ioctl函数越界内存访问问题。

除了这些严重的代码执行漏洞,Apple同时修复了一个iTunes Store上的一个漏洞,可以允许攻击者诱骗用户下载恶意程序。

还有几个补丁修复了不太严重的漏洞,完整的修复列表在这里

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: