Apple iOS 10.3 - vai jums vajadzētu veikt jaunināšanu un kas tajā ir iekļauts?
Ipad ābols Iphone Ios / / March 17, 2020
Apple ir izlaidis jaunāko un visdrīzāk jaunāko savas mobilās operētājsistēmas iOS 10.3 tehniskās apkopes atjauninājumu. Izlaidums ir būtisks labojums, kas ietver pilnīgi jaunu failu sistēmu. Tikai šī iemesla dēļ mēs jums iesakām dublējums pirms instalēšanas. Papildus jaunajam failu sistēmas uzlabojumam, kas visus jūsu datus no vecā HFS + pārvieto uz APFS (izlasiet mūsu iepriekšējo ziņu, ja jums rodas jautājums “Kas ir APFS?“) - iOS 10.3 ietver arī uzlabotu Apple izdomāto bezvadu austiņu atbalstu, padarot tās vieglāk atrodamas, izmantojot jauno funkciju Atrodi manus AirPods funkcija. Atjauninājums ietver lielu aizkulisēs veiktu izmaiņu kolekciju, kas galvenokārt ietekmē lietotņu veidotājus. Piemēram, App Store tagad izstrādātājiem pirmo reizi ļaus atbildēt uz klientu atsauksmēm. Kriketa fani var cerēt uz Siri izmantošanu, lai pārbaudītu Indijas premjerlīgas un Starptautiskās kriketa padomes sporta rezultātus un statistiku.
Pēdējais iOS 10 atjauninājums nāca ar 10.2.1 atjauninājums 2017. gada janvārī; pirms kura
Tagad par to daļu, ko jūs visi gaidījāt: vai jums vajadzētu jaunināt? Jā, tas ir tehniskās apkopes atjauninājums, un mēs visi zinām, cik svarīgi tie ir, īpaši drošībai.
iOS lietotājiem šī pieeja jāpieiet ar nelielu piesardzību galveno izmaiņu, piemēram, failu sistēmas atjaunināšanas, dēļ. Lai pārslēgtu ierīci uz APFS, iOS ierīcei būs jānotīra pati ierīce un tā jāformatē. Tas viss notiks aiz ainas, taču ar šo atjauninājumu risks zaudēt datus ir lielāks.
IOS 10.3 atjauninājums ir diezgan dūšīgs, tā svars ir aptuveni 611 MB. Lietotāji var lejupielādēt jaunāko iOS atjauninājumu, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. IOS 10.3 lejupielādēšana un instalēšana iPhone 6s man prasīja 15 minūtes. Lai gan tas ir ieteicamais atjauninājums, pārliecinieties, ka katram gadījumam veicat dublēšanu.
Kā vienmēr, nav sāp mazliet pagaidīt, lai redzētu, cik lielā mērā lielā Apple ekosistēma apstrādā jaunāko izlaidumu. Mūsdienās Apple iekšējie attīstības procesi ir saskaņoti visās produktu grupās. Apple arī izlaida atjauninājumus citām uzņēmuma platformām, piemēram, macOS, watchOS, tvOS un CarPlay. Tāpēc pārliecinieties, ka arī jūs saņemat tos, lai iegūtu vislabāko pieredzi, ja esat daudz ieguldījis Apple ekosistēmā. Pa to laiku šeit ir parastais iekļauto kļūdu labojumu un drošības atjauninājumu saraksts veļas mazgātavā:
Drošības ielāpu un labojumu saraksts ir garāks un ne tik interesants. Šeit tie ir:
Konti
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: iespējams, lietotājs var bloķēšanas ekrānā apskatīt Apple ID
Apraksts: ātra pārvaldības problēma tika novērsta, noņemot iCloud autentifikācijas uzvednes no bloķēšanas ekrāna.
CVE-2017-2397: Suprovici Vadim no UniApps komandas, anonīms pētnieks
Audio
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota audio faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2430: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
CVE-2017-2462: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
Ogleklis
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota .dfont faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: apstrādājot fontu failus, bija bufera pārpilde. Šī problēma tika risināta, uzlabojot robežu pārbaudi.
CVE-2017-2379: John Villamil, Doyensec, Tenius drošības platformas departamenta riusksk (泉 哥)
CoreGraphics
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izstrādāta attēla apstrāde var izraisīt pakalpojumu atteikumu
Apraksts: uzlabojot valsts pārvaldību, tika risināta bezgalīga rekursija.
CVE-2017-2417: Teniusa drošības platformas departamenta riusksk (泉 哥)
CoreGraphics
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas korupcijas problēmas.
CVE-2017-2444: Mei Wang no 360 GearTeam
CoreText
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu
Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta īsziņas apstrāde var izraisīt lietojumprogrammu pakalpojumu atteikumu
Apraksts: Resursu izsmelšanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2461: Īzaks Archambaults no IDAoADI, anonīms pētnieks
DataAccess
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Exchange konta konfigurēšana ar nepareizi ievadītu e-pasta adresi var kļūt par negaidītu serveri
Apraksts: apstrādājot Exchange e-pasta adreses, radās ievades validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2414: Iļja Ņesterovs un Maksims Gončarovs
FontParser
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas korupcijas problēmas.
CVE-2017-2487: Teniusa drošības platformas departamenta riusksk (泉 哥)
CVE-2017-2406: Tencent drošības platformas departamenta riusksk (泉 哥)
FontParser
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izveidota fonta faila parsēšana var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas korupcijas problēmas.
CVE-2017-2407: Tencent drošības platformas departamenta riusksk (泉 哥)
FontParser
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu
Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Mājas kontrole var negaidīti parādīties vadības centrā
Apraksts: apstrādājot mājas kontroli, pastāvēja valsts problēma. Šī problēma tika risināta, uzlabojot validāciju.
CVE-2017-2434: Suyash Narain no Indijas
HTTP protokols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgs HTTP / 2 serveris var izraisīt nenoteiktu rīcību
Apraksts: nghttp2 pirms 1.17.0 bija vairākas problēmas. Tie tika risināti, atjauninot LibreSSL uz versiju 1.17.0.
CVE-2017-2428
ImageIO
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) no KeenLab, Tencent
ImageIO
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota JPEG faila skatīšana var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2432: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
ImageIO
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidota faila apstrāde var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2467
ImageIO
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu
Apraksts: LibTIFF versijās pirms 4.0.7 bija lasīts, kas nav saistīts ar iesiešanu. Tas tika risināts, atjauninot LibTIFF ImageIO versijā uz versiju 4.0.7.
CVE-2016-3619
iTunes veikals
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Uzbrucējs, kas atrodas priviliģētā tīkla vietā, iespējams, var traucēt iTunes tīkla trafiku
Apraksts: iTunes smilšu kastes tīmekļa pakalpojumu pieprasījumi tika nosūtīti skaidrā tekstā. Tas tika risināts, iespējot HTTPS.
CVE-2017-2412: Ričards Šupaks (linkedin.com/in/rshupak)
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2398: Lufeng Li no Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li no Qihoo 360 Vulcan Team
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: vesela skaitļa pārpilde tika novērsta, uzlabojot ievades validāciju.
CVE-2017-2440: anonīms pētnieks
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām
Apraksts: Sacensību apstākļi tika risināti, uzlabojot atmiņas pārvaldību.
CVE-2017-2456: Google Project Zero lokihardt
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2472: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2473: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atsevišķa problēma tika risināta, uzlabojot robežu pārbaudi.
CVE-2017-2474: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.
CVE-2017-2478: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2482: Ians Alus no Google Project Zero
CVE-2017-2483: Ians Alus no Google Project Zero
Klaviatūras
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu
Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarhīvs
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: vietējais uzbrucējs, iespējams, var mainīt patvaļīgu direktoriju failu sistēmas atļaujas
Apraksts: apstrādājot saiknes, bija validācijas problēma. Šī problēma tika risināta, uzlabojot saišu apstiprināšanu.
CVE-2017-2390: Omers Medan no enSilo Ltd
libc ++ abi
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgas C ++ lietojumprogrammas atinstalēšana var izraisīt patvaļīgu koda izpildi
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2441
Pastkarte
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Persona, kurai ir fiziska pieeja iOS ierīcei, var lasīt tāfele
Apraksts: pastkarte tika šifrēta ar atslēgu, kuru aizsargā tikai aparatūras UID. Šī problēma tika novērsta, šifrējot pasteboard ar atslēgu, kuru aizsargā aparatūras UID, un lietotāja piekļuves kodu.
CVE-2017-2399
Tālr
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: trešās puses lietotne var sākt tālruņa zvanu bez lietotāja mijiedarbības
Apraksts: iOS radās problēma, kas ļāva veikt zvanus bez uzvednes. Šī problēma tika novērsta, pamudinot lietotāju apstiprināt zvana sākšanu.
CVE-2017-2484
Profili
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Uzbrucējs, iespējams, varēs izmantot nepilnības DES kriptogrāfijas algoritmā
Apraksts: SCEP klientam tika pievienots 3DES kriptogrāfijas algoritma atbalsts, un DES darbība tika pārtraukta.
CVE-2017-2380: anonīms pētnieks
Ātrais izskats
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: pieskaroties tel saitei PDF dokumentā, zvans var tikt izsaukts, neuzaicinot lietotāju
Apraksts: Pārbaudot tel URL pirms zvana sākšanas, radās problēma. Šī problēma tika risināta, pievienojot apstiprinājuma uzvedni.
CVE-2017-2404: Tuan Anh Ngo (Melburna, Austrālija), Christoph Nehring
Safari
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: apmeklējot ļaunprātīgu vietni, adreses josla var tikt izkrāpta
Apraksts: Valsts pārvaldības problēma tika novērsta, atspējojot teksta ievadi, līdz galamērķa lapa tiek ielādēta.
CVE-2017-2376: anonīms pētnieks Mihals Zalewski no Google Inc, Muneaki Nishimura (nishimunea) no Recruit Technologies Co. Ltd., Kriss Hladijs no Google Inc, anonīms pētnieks, Yuyang Zhou no Tencent drošības platformas departamenta (security.tencent.com)
Safari
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: vietējais lietotājs var atklāt vietnes, kuras lietotājs ir apmeklējis privātajā pārlūkošanā
Apraksts: SQLite dzēšanā radās problēma. Šī problēma tika risināta, izmantojot uzlabotu SQLite tīrīšanu.
CVE-2017-2384
Safari
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: apstrādājot ļaunprātīgi izveidotu tīmekļa saturu, patvaļīgās vietnēs var tikt parādītas autentifikācijas lapas
Apraksts: Rīkojoties ar HTTP autentifikāciju, bija krāpšanās un pakalpojumu liegšanas problēma. Šī problēma tika risināta, padarot HTTP autentifikācijas lapas par modālām.
CVE-2017-2389: ShenYeYinJiu no Tencent drošības reaģēšanas centra, TSRC
Safari
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgas vietnes apmeklēšana, noklikšķinot uz saites, var izraisīt lietotāju interfeisa krāpšanos
Apraksts: apstrādājot FaceTime uzvednes, pastāvēja kļūdaina problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2453: Tencent’s Xuanwu Lab (tencent.com) xigr.
Safari lasītājs
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: iespējojot funkciju Safari Reader ļaunprātīgi izveidotā vietnē, var rasties universāli vietņu skripti.
Apraksts: uzlabojot ievades sanitēšanu, tika risinātas vairākas validācijas problēmas.
CVE-2017-2393: Erlings Ellingsens
SafariViewController
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ja lietotājs notīra Safari kešatmiņu, kešatmiņas stāvoklis netiek pareizi sinhronizēts starp Safari un SafariViewController.
Apraksts: radās problēma ar Safari kešatmiņas notīrīšanu no SafariViewController. Šī problēma tika risināta, uzlabojot kešatmiņas stāvokļa pārvaldību.
CVE-2017-2400: Abhinav Bansal no Zscaler, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Tukšu parakstu validēšana ar SecKeyRawVerify () var negaidīti izdoties
Apraksts: ar kriptogrāfijas API izsaukumiem bija validācijas problēma. Šī problēma tika risināta, uzlabojot parametru validāciju.
CVE-2017-2423: anonīms pētnieks
Drošība
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: uzbrucējs ar priviliģētu tīkla pozīciju var iegūt vai modificēt datus sesijās, kuras aizsargā SSL / TLS
Apraksts: noteiktos apstākļos drošam transportam neizdevās apstiprināt OTR pakešu autentiskumu. Šī problēma tika novērsta, atjaunojot trūkstošās validācijas darbības.
CVE-2017-2448: Alekss Radocea no Longterm Security, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām
Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.
CVE-2017-2451: Alekss Radocea no Longterm Security, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta x509 sertifikāta apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: sertifikātu parsēšanas laikā radās problēmas ar atmiņu. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2485: Aleksandars Nikoličs no Cisco Talos
Siri
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Siri var atklāt īsziņu saturu, kamēr ierīce ir bloķēta
Apraksts: ar uzlabotu valsts pārvaldību tika risināta nepietiekama bloķēšanas problēma.
CVE-2017-2452: mednieks Byrnes
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidotas saites vilkšana un nomešana var izraisīt grāmatzīmju viltošanu vai patvaļīgu koda izpildi
Apraksts: grāmatzīmju izveidē bija validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2378: Tencent’s Xuanwu Lab (tencent.com) xigr.
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: apmeklējot ļaunprātīgu vietni, adreses josla var tikt izkrāpta
Apraksts: nekonsekventa lietotāja saskarnes problēma tika risināta, uzlabojot stāvokļa pārvaldību.
CVE-2017-2486: light4freedom atkārtots atkārtojums
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: Piekļuves prototipam problēma tika risināta, uzlabojot izņēmumu apstrādi.
CVE-2017-2386: André Bargull
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas korupcijas problēmas.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas korupcijas problēmas.
CVE-2017-2395: Apple
CVE-2017-2454: Ivans Fratriks no Google Project Zero
CVE-2017-2455: Ivans Fratriks no Google Project Zero
CVE-2017-2457: vietnehardt no Google Project Zero
CVE-2017-2459: Ivans Fratriks no Google Project Zero
CVE-2017-2460: Ivans Fratriks no Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natālija Silvanoviča no Google Project Zero
CVE-2017-2465: Zheng Huang un Wei Yuan no Baidu drošības laboratorijas
CVE-2017-2466: Ivans Fratriks no Google Project Zero
CVE-2017-2468: vietnehardt no Google Project Zero
CVE-2017-2469: Google Project Zero lokihardt
CVE-2017-2470: Google Project Zero lokihardt
CVE-2017-2476: Ivans Fratriks no Google Project Zero
CVE-2017-2481: 0011 sadarbībā ar Trend Micro iniciatīvu Nulles diena
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: tipa sajukuma problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2415: Kai Kang no Tencent's Xuanwu Lab (tentcent.com)
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt negaidīti nepiemērotu satura drošības politiku
Apraksts: piekļuves problēma pastāvēja satura drošības politikā. Šī problēma tika risināta, uzlabojot piekļuves ierobežojumus.
CVE-2017-2419: Nicolai Grødum no Cisco Systems
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt lielu atmiņas patēriņu
Apraksts: nekontrolēta resursu patēriņa problēma tika risināta, uzlabojot regex apstrādi.
CVE-2016-9643: Gustavo Grieco
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var atklāt procesa atmiņu
Apraksts: OpenGL ēnotāju apstrādē radās informācijas atklāšanas problēma. Šī problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2424: Pols Thomsons (izmantojot rīku GLFuzz) no Multicore Programming Group, Imperial College London
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2433: Apple
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2364: vietnehardt no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapu ielādi, pastāvēja validācijas problēma. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2367: vietnehardt no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs
Apraksts: apstrādājot kadru objektus, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2445: Google Project Zero lokihardt
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: apstrādājot stingrā režīma funkcijas, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2446: Natālija Silvanoviča no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: Ļaunprātīgi izveidotas vietnes apmeklēšana var apdraudēt lietotāja informāciju
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2447: Natālija Silvanoviča no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2471: Ivans Fratriks no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs
Apraksts: kadru apstrādē pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2475: Google Project Zero lokihardt
WebKit JavaScript saites
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2442: Google Project Zero lokihardt
WebKit Web inspektors
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: loga aizvēršana, kamēr tas ir apturēts atkļūdotājā, var izraisīt neparedzētu programmas pārtraukšanu
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2377: Vicki Pfau
WebKit Web inspektors
Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2405: Apple
Ar šo pēdējo nozīmīgo atjauninājumu Apple, visticamāk, koncentrēsies uz nākamo lielo laidienu, iOS 11; neskatoties uz iespējamām neparedzētām problēmām ar APFS atjaunināšanu. Mēs, visticamāk, redzēsim mūsu pirmo iOS 11 priekšskatījumu uzņēmuma ikgadējā izstrādātāju konferencē WWDC. Tāpat kā es teicu iepriekš, es personīgi esmu gandarīts par iOS, kopš es pārgāju uz iPhone. Platforma “darbojas tikai”, kā paredzēts, un stabilitāte ir saglabāta līdz ar katru OS pārskatīšanu. Es esmu pārliecināts, ka tas mainīsies, mainoties manam iPhone tālrunim un jaunākās, aizraujošākās funkcijas tiks parādītas turpmākajās versijās. Pagaidām tas viss ir labi.
Jūsu pieredze varētu būt pretēja, tāpēc dariet mums zināmu, ko domājat par jauno atjauninājumu. Vai ir kādi slēpti dārgakmeņi, problēmas vai veiktspējas uzlabojumi?
Izpildiet mūsu vienkāršo rokasgrāmatu, lai viegli izveidotu viegli atcerējamu, bet drošu paroli.
Ja jūs jau esat Hulu (bez reklāmām) abonents un vēlaties pievienot Disney + un ESPN + paketi, ko varat. Tas ir mazliet ...