Apple iOS 10.3 - Pitäisikö sinun päivittää ja mikä on mukana?
Ipad Omena Iphone Ios / / March 17, 2020
Apple on julkaissut viimeisimmän ja todennäköisimmän mobiili-käyttöjärjestelmänsä iOS 10.3 -päivityspäivityksen. Julkaisu on merkittävä versio, joka sisältää upouuden tiedostojärjestelmän. Pelkästään tästä syystä suosittelemme sinua varmuuskopio ennen asennusta. Uuden tiedostojärjestelmäparannuksen lisäksi - joka siirtää kaikki tietosi vanhasta HFS + -sovelluksesta APFS: ään (lue edellinen viestimme, jos olet ihmettelevä “Mikä on APFS?”) - iOS 10.3 sisältää myös parannetun tuen Applen hienoille langattomille kuulokkeille, mikä helpottaa niiden löytämistä uuden ominaisuuden avulla Etsi minun AirPod-koneesi toimia. Päivitys sisältää suuren kokoelman kulissien takana tapahtuvia muutoksia, jotka vaikuttavat enimmäkseen sovellusten luojaan. Esimerkiksi App Store antaa nyt kehittäjille vastata ensimmäistä kertaa asiakkaiden arvosteluihin. Krikettipelattajat voivat odottaa Sirin avulla urheilutulosten ja tilastotietojen tarkistamista Intian valioliigan ja kansainvälisen kriketinvaltuutuksen suhteen.
Viimeisin päivitys iOS 10: ään tuli mukana 10.2.1 päivitys tammikuussa 2017; edeltänyt 10.2 joulukuussa 2016 ja 10.1 lokakuussa 2016. Käyttöjärjestelmän näkyviä osia on muokattu 10.3-julkaisussa, kuten Apple ID -profiilin asetukset, joissa on nyt tarkempi luettelo iCloud varastointi. Uusi versio ilmoittaa käyttäjille myös vanhentuneista sovelluksista, jotka eivät enää ole yhteensopivia käyttöjärjestelmän kanssa. Älykkäät kodit saavat myös rakkautta kyvystä ohjelmoida valokytkimet. Lisäksi Sirikitiin on lisäyksiä, kuten laskunmaksu, tila ja tulevien ajojen ajoittaminen.
Nyt siltä osin, jota kaikki olet odottanut: Pitäisikö sinun päivittää? Kyllä, se on huoltopäivitys, ja me kaikki tiedämme, kuinka tärkeitä nämä ovat, etenkin turvallisuuden kannalta.
iOS-käyttäjien on lähestyttävä tätä hieman varovaisesti ydinmuutosten, kuten tiedostojärjestelmän päivityksen, vuoksi. Vaihtaaksesi laitteen APFS: ksi, iOS-laitteesi on olennaisesti pyyhittävä itse puhtaaksi ja alustaa se uudelleen. Tämä kaikki tapahtuu kulissien takana, mutta tietojen menettämisen riski on suurempi tämän päivityksen myötä.
IOS 10.3 -päivitys on melko mojova, painaen noin 611 Mt. Käyttäjät voivat ladata uusimman iOS-päivityksen käynnistämällä Asetukset> Yleiset> Ohjelmistopäivitys. IOS 10.3: n lataaminen ja asentaminen iPhone 6: een kesti 15 minuuttia. Vaikka tämä on suositeltu päivitys, varmista, että varmuuskopioit joka tapauksessa.
Kuten aina, ei ole haittaa odottaa vähän nähdäksesi, kuinka hyvin suuri Applen ekosysteemi käsittelee uusimman julkaisun. Applen sisäiset kehitysprosessit ovat yhdenmukaisia tuoteryhmien välillä nykyään. Apple julkaisi myös päivityksiä yrityksen muille alustoille, kuten macOS, watchOS, tvOS ja CarPlay. Joten, varmista, että tartut myös niihin optimaalisen kokemuksen saamiseksi, jos olet panostanut voimakkaasti Applen ekosysteemiin. Sillä välin tässä on tavallinen pyykkilista mukana olevista virhekorjauksista ja tietoturvapäivityksistä:
Suojauskorjausten ja korjausten luettelo on pidempi ja vähemmän kiinnostava. Täällä he ovat:
tilit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Käyttäjä voi ehkä nähdä Apple ID: n lukitusnäytöltä
Kuvaus: Nopea hallintaongelma ratkaistiin poistamalla iCloud-todennuskehotteet lukitusnäytöltä.
CVE-2017-2397: Suprovici Vadim UniApps-tiimistä, tuntematon tutkija
Audio
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen äänitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2430: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa
CVE-2017-2462: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa
hiili
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen .dfont-tiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Puskurin ylivuoto oli fonttitiedostojen käsittelyssä. Tätä ongelmaa hoidettiin parantamalla rajojen tarkistusta.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥), Tencent Security Platform Department
CoreGraphics
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseen
Kuvaus: Äärettömään rekursioon puututtiin parantamalla valtionhallintaa.
CVE-2017-2417: riusksk (泉 哥), Tencent Security Platform Department
CoreGraphics
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.
CVE-2017-2444: Mei Wang, 360 GearTeam
CoreTextin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen fonttitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2435: John Villamil, Doyensec
CoreTextin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen fontin käsittely voi johtaa prosessamuistin paljastamiseen
Kuvaus: Rajat ylitettyihin lukuihin puututtiin parannetulla tulon validoinnilla.
CVE-2017-2450: John Villamil, Doyensec
CoreTextin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen tekstiviestin käsitteleminen voi johtaa sovelluksen palvelun epäämiseen
Kuvaus: Resurssien tyhjennysongelma käsiteltiin parannetulla syötteen validoinnilla.
CVE-2017-2461: Isaac Archambault IDAoADI: sta, tuntematon tutkija
DataAccess
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Exchange-tilin määrittäminen väärin kirjoitetulla sähköpostiosoitteella saattaa johtaa odottamattomaan palvelimeen
Kuvaus: Exchange-sähköpostiosoitteiden käsittelyssä oli syötteen vahvistusongelma. Tämä ongelma on ratkaistu parannetulla syötteiden validoinnilla.
CVE-2017-2414: Ilja Nesterov ja Maxim Goncharov
FontParser
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen fonttitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.
CVE-2017-2487: riusksk (泉 哥), Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥), Tencent Security Platform Department
FontParser
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen fonttitiedoston jäsentäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.
CVE-2017-2407: riusksk (泉 哥), Tencent Security Platform Department
FontParser
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen fontin käsittely voi johtaa prosessamuistin paljastamiseen
Kuvaus: Rajat ylitettyihin lukuihin puututtiin parannetulla tulon validoinnilla.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Kotiohjaus voi odottamatta ilmestyä Ohjauskeskukseen
Kuvaus: Kotiohjauksen käsittelyssä oli valtion ongelma. Tämä ongelma ratkaistiin parantamalla validointia.
CVE-2017-2434: Suyash Narain, Intia
HTTPProtocol
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Vahingollinen HTTP / 2-palvelin voi aiheuttaa määrittelemättömän toiminnan
Kuvaus: nghttp2: lla oli useita ongelmia ennen 1.17.0. Näihin ratkaistiin päivittämällä LibreSSL versioon 1.17.0.
CVE-2017-2428
ImageIO
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen kuvan käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd), KeenLab, Tencent
ImageIO
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen JPEG-tiedoston katseleminen voi johtaa mielivaltaiseen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2432: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa
ImageIO
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen tiedoston käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2467
ImageIO
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen kuvan käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen
Kuvaus: LibTIFF-versioissa ennen 4.0.7 oli olemassa lukematon lukema. Tämä ratkaistiin päivittämällä ImageIO: n LibTIFF-versio versioon 4.0.7.
CVE-2016-3619
iTunes Store
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä peukaloimaan iTunes-verkkoliikennettä
Kuvaus: iTunes-hiekkalaatikon verkkopalveluita koskevat pyynnöt lähetettiin selkeästi. Tämä ratkaistiin ottamalla käyttöön HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2398: Lufeng Li Qihoo 360 Vulcan -joukkueesta
CVE-2017-2401: Lufeng Li Qihoo 360 Vulcan -joukkueesta
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Kokonaisluku ylivuoto käsiteltiin parannetulla tulon validoinnilla.
CVE-2017-2440: tuntematon tutkija
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin juurioikeuksin
Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla muistin käsittelyä.
CVE-2017-2456: lokihardt, Google Project Zero
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Käyttö ilmaisen julkaisun jälkeen on käsitelty parannetulla muistinhallinnalla.
CVE-2017-2472: Ian Beer Google Zero -projektista
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2473: Ian Beer Google Zero -projektista
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Yksittäinen ongelma käsiteltiin parannetulla rajatarkastuksella.
CVE-2017-2474: Ian Beer Google Zero -projektista
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla lukitusta.
CVE-2017-2478: Ian Beer Google Zero -projektista
Ydin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Puskurin ylivuotoongelma ratkaistiin parantamalla muistin käsittelyä.
CVE-2017-2482: Ian Beer Google Zero -projektista
CVE-2017-2483: Ian Beer Google Zero -projektista
näppäimistöt
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin
Kuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Paikallinen hyökkääjä saattaa pystyä muuttamaan mielivaltaisten hakemistojen tiedostojärjestelmän käyttöoikeuksia
Kuvaus: Symbolien käsittelyssä oli vahvistusongelma. Tämä ongelma ratkaistiin parantamalla linkkien validointia.
CVE-2017-2390: EnSilo Ltd: n entinen Medan
libc ++ abi
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen C ++ -sovelluksen dekangointi voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Käyttö ilmaisen julkaisun jälkeen on käsitelty parannetulla muistinhallinnalla.
CVE-2017-2441
Pahvi
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Henkilö, jolla on fyysinen pääsy iOS-laitteeseen, voi lukea taulun
Kuvaus: Lehtiötaulu salattiin avaimella, jota vain laitteiston UID suojasi. Tämä ongelma ratkaistiin salaamalla postilaatikko avaimella, joka on suojattu laitteiston UID: llä ja käyttäjän salasanalla.
CVE-2017-2399
Puhelin
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Kolmannen osapuolen sovellus voi aloittaa puhelun ilman käyttäjän toimia
Kuvaus: iOS-järjestelmässä oli ongelma, joka sallii puhelut ilman kehotusta. Tämä ongelma ratkaistiin kysymällä käyttäjää vahvistamaan puhelun aloittaminen.
CVE-2017-2484
Profiilit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Hyökkääjä voi pystyä hyödyntämään DES-salausalgoritmin heikkouksia
Kuvaus: 3DES-salausalgoritmin tuki lisättiin SCEP-asiakasohjelmaan ja DES oli vanhentunut.
CVE-2017-2380: tuntematon tutkija
Pikainen vilkaisu
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Tel-linkin napauttaminen PDF-dokumentissa voi laukaista puhelun kehottamatta käyttäjää
Kuvaus: Virhe tarkistettaessa tel-URL-osoitetta ennen puheluiden aloittamista. Tämä ongelma käsiteltiin lisäämällä vahvistuskehote.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring
Safari
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivuston käyminen voi johtaa osoiterivien väärentämiseen
Kuvaus: Tilanhallintaongelmaan ratkaistiin poistamalla tekstinsyöttö käytöstä, kunnes kohdesivu latautuu.
CVE-2017-2376: tuntematon tutkija, Michal Zalewski Google Inc: stä, Muneaki Nishimura (nishimunea) Recruit Technologies Co. Ltd., Chris Hlady Google Inc: stä, tuntematon tutkija, Yuyang Zhou Tencentin turvaalustaosastosta (Security.tencent.com)
Safari
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Paikallinen käyttäjä saattaa pystyä löytämään verkkosivuja, joissa käyttäjä on käynyt yksityisessä selauksessa
Kuvaus: SQLiten poistamisessa oli ongelma. Tämä ongelma ratkaistiin parannetulla SQLite-puhdistuksella.
CVE-2017-2384
Safari
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi tuoda todennuslomakkeet mielivaltaisten verkkosivustojen yli
Kuvaus: HTTP-todennuksen käsittelyssä oli väärentämistä ja palvelun estämistä koskeva ongelma. Tämä ongelma ratkaistiin tekemällä HTTP-todennuslomakkeista ei-modaalisia.
CVE-2017-2389: ShenYeYinJiu, Tencent Security Response Center, TSRC
Safari
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivuston vierailu napsauttamalla linkkiä voi johtaa väärentämiseen käyttöliittymässä
Kuvaus: FaceTime-kehotteiden käsittelyssä oli huijausongelma. Tämä ongelma on ratkaistu parannetulla syötteiden validoinnilla.
CVE-2017-2453: Tencent's Xuanwu Lab -yrityksen xisigr (tencent.com)
Safari-lukija
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Safari Reader -ominaisuuden ottaminen käyttöön haitallisesti muodostetulla verkkosivulla voi johtaa yleiseen sivustonväliseen komentosarjoihin.
Kuvaus: Useita validointikysymyksiä on käsitelty parantamalla tulojen puhdistamista.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Välimuistin tilaa ei pidetä synkronoinnissa Safarin ja SafariViewControllerin välillä, kun käyttäjä tyhjentää Safari-välimuistin.
Kuvaus: Safari-välimuistin tietojen tyhjentämisessä SafariViewControllerista oli ongelma. Tämä ongelma ratkaistiin parantamalla välimuistin tilan käsittelyä.
CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.
turvallisuus
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Tyhjien allekirjoitusten tarkistaminen SecKeyRawVerify () -sovelluksella voi yllättäen onnistua
Kuvaus: Salaus API -puheluissa oli vahvistusongelma. Tämä ongelma ratkaistiin parannetulla parametrien validoinnilla.
CVE-2017-2423: tuntematon tutkija
turvallisuus
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL / TLS-suojattujen istuntojen aikana
Kuvaus: Tietyissä olosuhteissa Suojattu kuljetus ei onnistunut vahvistamaan OTR-pakettien aitoutta. Tämä ongelma ratkaistiin palauttamalla puuttuvat validointivaiheet.
CVE-2017-2448: Alex Radocea, Longterm Security, Inc.
turvallisuus
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin root-oikeuksilla
Kuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.
CVE-2017-2451: Alex Radocea, Longterm Security, Inc.
turvallisuus
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen x509-varmenteen käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Varmenteiden jäsentämisessä oli muistivirhe. Tämä ongelma on ratkaistu parannetulla syötteiden validoinnilla.
CVE-2017-2485: Aleksandar Nikolic, Cisco Talos
Siri
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Siri saattaa paljastaa tekstiviestien sisällön laitteen ollessa lukittuna
Kuvaus: Riittämätöntä lukitusongelmaa käsiteltiin parannetulla valtionhallinnalla.
CVE-2017-2452: Hunter Byrnes
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen linkin vetäminen ja pudottaminen voi johtaa kirjanmerkkien väärentämiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Kirjanmerkkien luomisessa oli vahvistusongelma. Tämä ongelma on ratkaistu parannetulla syötteiden validoinnilla.
CVE-2017-2378: Tencent's Xuanwu Lab -yrityksen xisigr (tencent.com)
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivuston käyminen voi johtaa osoiterivien väärentämiseen
Kuvaus: Epäjohdonmukainen käyttöliittymäongelma korjattiin parannetulla tilahallinnalla.
CVE-2017-2486: valon uudelleenvapauttaminen
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsitteleminen voi suodattaa tiedon alkuperälähteitä
Kuvaus: Prototyyppien käyttöongelmaan tartuttiin parantamalla poikkeusten käsittelyä.
CVE-2017-2386: André Bargull
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä käsiteltiin parannetulla muistin käsittelyllä.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric Google Zero -projektista
CVE-2017-2455: Ivan Fratric Google Zero -projektista
CVE-2017-2457: lokihardt, Google Project Zero
CVE-2017-2459: Ivan Fratric Google Zero -projektista
CVE-2017-2460: Ivan Fratric Google Zero -projektista
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich Google Zero -projektista
CVE-2017-2465: Zheng Huang ja Wei Yuan, Baidu Security Lab
CVE-2017-2466: Ivan Fratric Google Zero -projektista
CVE-2017-2468: lokihardt, Google Project Zero
CVE-2017-2469: lokihardt, Google Project Zero
CVE-2017-2470: lokihardt, Google Project Zero
CVE-2017-2476: Ivan Fratric Google Zero -projektista
CVE-2017-2481: 0011 yhdessä Trend Micro -yhtiön Zero Day Initiativen kanssa
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Tyyppinen sekaannuskysymys korjattiin parannetulla muistin käsittelyllä.
CVE-2017-2415: Kai Kang Tencentin Xuanwu Labista (tentcent.com)
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa yllättäen pakottamattomaan tietoturvakäytäntöön
Kuvaus: Sisällön suojauskäytännössä oli käyttöoikeuskysymys. Tätä asiaa käsiteltiin parantamalla pääsyrajoituksia.
CVE-2017-2419: Nicolai Grødum, Cisco Systems
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa suuren muistin kulutukseen
Kuvaus: Hallitsematon resurssienkulutusongelma ratkaistiin parannetulla regex-prosessoinnilla.
CVE-2016-9643: Gustavo Grieco
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa prosessamuistin paljastamiseen
Kuvaus: OpenGL-shaderien käsittelyssä oli tietojen paljastamiseen liittyvä ongelma. Tämä ongelma ratkaistiin parannetulla muistinhallinnalla.
CVE-2017-2424: Paul Thomson (käyttää GLFuzz-työkalua) Multicore Programming Group -yrityksessä, Imperial College London
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2433: Apple
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsitteleminen voi suodattaa tiedon alkuperälähteitä
Kuvaus: Sivujen lataamisessa oli useita validointiasioita. Tätä asiaa käsiteltiin parannetun logiikan avulla.
CVE-2017-2364: lokihardt, Google Project Zero
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitalliset verkkosivut voivat suodattaa tiedon ristiinlähteen
Kuvaus: Sivun lataamisen käsittelyssä oli vahvistusongelma. Tätä asiaa käsiteltiin parannetun logiikan avulla.
CVE-2017-2367: lokihardt, Google Project Zero
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen verkkosivustojen komentosarjoihin
Kuvaus: Kehyskohteiden käsittelyssä oli logiikkaongelma. Tätä asiaa käsiteltiin parannetulla valtionhallinnolla.
CVE-2017-2445: lokihardt, Google Project Zero
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Tiukka-tilan toimintojen käsittelyssä oli logiikkaongelma. Tätä asiaa käsiteltiin parannetulla valtionhallinnolla.
CVE-2017-2446: Natalie Silvanovich Google Zero -projektista
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivuston käyminen voi vaarantaa käyttäjän tiedot
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla muistin käsittelyä.
CVE-2017-2447: Natalie Silvanovich Google Zero -projektista
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Käyttö ilmaisen julkaisun jälkeen on käsitelty parannetulla muistinhallinnalla.
CVE-2017-2471: Ivan Fratric Google Zero -projektista
WebKit
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen verkkosivustojen komentosarjoihin
Kuvaus: Kehyksen käsittelyssä oli logiikkaongelma. Tätä asiaa käsiteltiin parantamalla valtionhallintoa.
CVE-2017-2475: lokihardt, Google Project Zero
WebKit JavaScriptin sidokset
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen verkkosisällön käsitteleminen voi suodattaa tiedon alkuperälähteitä
Kuvaus: Sivujen lataamisessa oli useita validointiasioita. Tätä asiaa käsiteltiin parannetun logiikan avulla.
CVE-2017-2442: lokihardt, Google Project Zero
WebKit Web Inspector
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Ikkunan sulkeminen keskeytettynä virheenkorjaimessa voi johtaa sovelluksen odottamattomaan sulkeutumiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalle
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.
CVE-2017-2405: Apple
Tämän viimeisen, merkittävän päivityksen myötä Apple keskittyy todennäköisesti seuraavaan pääversioon, iOS 11; huolimatta APFS-päivityksen mahdollisista odottamattomista ongelmista. Näemme todennäköisesti ensimmäisen esikatselun iOS 11: stä yhtiön vuotuisessa kehittäjäkonferenssissa WWDC. Kuten aiemmin totesin, olen henkilökohtaisesti ollut tyytyväinen iOS: ään sen jälkeen kun muutin iPhoneen. Alusta "toimii vain" suunnitellulla tavalla ja vakaus on pysynyt jokaisen käyttöjärjestelmän tarkistuksen yhteydessä. Olen varma, että se muuttuu, kun iPhoneni ikääntyy ja uudemmat, ihmeellisemmät ominaisuudet alkavat näkyä tulevissa versioissa. Toistaiseksi on kaikki hyvä.
Kokemuksesi saattaa olla päinvastainen, joten kerro meille, mitä mieltä olet uudesta päivityksestä. Onko piilotettuja helmiä, ongelmia tai suorituskyvyn parannuksia?
Noudata yksinkertaista opastamme luodaksesi helposti muistettavan mutta suojatun salasanan helposti.
Jos olet jo Hulu (No Ads) -tilaaja ja haluat lisätä Disney +- ja ESPN + -paketin, voit. Se on vähän ...