APPLE IOS 7.1修复了超过20个代码执行的漏洞

路人甲 2014-03-12 10:13:00

Apple在最新发布的iOS 7.1系统上,修复了可能导致代码执行以及其他的一些漏洞,这个新版本的发布仅仅是在Apple为了修复SSL证书验证错误而发布iOS 7.06之后两个周。

上一个版本只是为了修复证书验证的漏洞而专门放出的,此次的版本iOS 7.1修复了大量的漏洞,内核为webkit的Safari的在安全方面做了一次很重要的升级,修复了19个内存泄露的问题,将近一半的漏洞是被谷歌Chrome安全团队发现的。

新版本修复的一个代码执行的漏洞是在读写文件格式处理的ImageIO函数上的问题。Apple同时修复了在ARM中ptmx_get_ioctl函数越界内存访问问题。

除了这些严重的代码执行漏洞,Apple同时修复了一个iTunes Store上的一个漏洞,可以允许攻击者诱骗用户下载恶意程序。

还有几个补丁修复了不太严重的漏洞,完整的修复列表在这里

评论

Q

qwerty 2014-03-12 13:23:36

乌云知识库有点发展成业界资讯的趋势啊

奎尼 2014-03-13 13:46:30

和freebuf抢地盘的节奏.

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

安全开发 文章:83 篇
IoT安全 文章:29 篇
CTF 文章:62 篇
SQL注入 文章:39 篇
Windows安全 文章:88 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录