APPLE IOS 7.1修复了超过20个代码执行的漏洞.html

        <html>
			<head>
			     <title>APPLE IOS 7.1修复了超过20个代码执行的漏洞 - news</title>
				 <meta http-equiv="content-type" content="text/html; charset=UTF-8">
			</head>
			<body>
				<h1>原文地址:<a href="http://drops.wooyun.org/news/1057">http://drops.wooyun.org/news/1057</a></h1>
				
      <p>
        <p><img src="http://static.wooyun.org/20140715/2014071503324344097.jpg" alt="enter image description here" /></p>

<!--more-->

<p>Apple在最新发布的<a href="http://support.apple.com/kb/HT6162">iOS 7.1</a>系统上，修复了可能导致代码执行以及其他的一些漏洞，这个新版本的发布仅仅是在Apple为了修复SSL证书验证错误而发布<a href="https://threatpost.com/apple-fixes-certificate-validation-flaw-in-ios/104427">iOS 7.06</a>之后两个周。</p>

<p>上一个版本只是为了修复证书验证的漏洞而专门放出的，此次的版本iOS 7.1修复了大量的漏洞，内核为webkit的Safari的在安全方面做了一次很重要的升级，修复了19个内存泄露的问题，将近一半的漏洞是被谷歌Chrome安全团队发现的。</p>

<p>新版本修复的一个代码执行的漏洞是在读写文件格式处理的ImageIO函数上的问题。Apple同时修复了在ARM中ptmx&#95;get&#95;ioctl函数越界内存访问问题。</p>

<p>除了这些严重的代码执行漏洞，Apple同时修复了一个iTunes Store上的一个漏洞，可以允许攻击者诱骗用户下载恶意程序。</p>

<p>还有几个补丁修复了不太严重的漏洞，完整的修复列表在<a href="http://support.apple.com/kb/HT6162">这里</a>。</p>      </p>
    
			</body>
		</html>