Apple iOS 10.3 - kas peaksite uuemale versioonile üle minema ja mida see sisaldab?
Ipad õun Iphone Ios / / March 17, 2020
Apple on välja andnud oma mobiilse opsüsteemi iOS 10.3 uusima ja tõenäoliselt selle viimase hooldusvärskenduse. Väljalase on oluline versioon, mis sisaldab ka uhiuut failisüsteemi. Ainuüksi sel põhjusel soovitame teil varundamine enne installimist. Lisaks uuele failisüsteemi täiustusele, mis teisaldab kõik teie andmed vanalt HFS + -ilt APFS-i (lugege meie eelmist postitust, kui teil on huvi „Mis on APFS?“) - iOS 10.3 sisaldab ka paremat tuge Apple'i väljamõeldud traadita kõrvaklappidele, muutes need uue funktsiooni abil hõlpsamaks leidmiseks Leia minu AirPod funktsiooni. Värskendus sisaldab suurt kogu kulissidetaguseid muudatusi, mis mõjutavad peamiselt rakenduste loojaid. Näiteks App Store laseb nüüd arendajatel esmakordselt klientide arvustustele vastata. Kriketifännid võivad Siri abil oodata India Premier League'i ja Rahvusvahelise Kriketinõukogu sporditulemite ja statistika kontrollimist.
Viimane iOS 10 värskendus tuli versiooniga 10.2.1 värskendus jaanuaris 2017; eelneb 10.2 detsembris 2016 ja
Nüüd, seda osa, mida olete kõik oodanud: kas peaksite täiendama? Jah, see on hooldusvärskendus ja me kõik teame, kui olulised need on, eriti turvalisuse tagamiseks.
iOS-i kasutajad peavad sellele põhimuudatuste (nt failisüsteemi värskendus) tõttu pisut ettevaatlikult lähenema. Seadme ümberlülitamiseks APFS-ile peab teie iOS-i seade sisuliselt puhtaks pühkima ja ennast uuesti vormindama. See kõik juhtub kulisside taga, kuid selle värskenduse korral on teie andmete kaotamise oht suurem.
IOS 10.3 värskendus on üsna kopsakas, kaalub umbes 611 MB. Kasutajad saavad alla laadida uusima iOS-i värskenduse, käivitades Seaded> Üldine> Tarkvaravärskendus. IOS 10.3 iPhone 6s allalaadimiseks ja installimiseks kulus mul 15 minutit. Kuigi see on soovitatav värskendus, veenduge, et teeksite igaks juhuks varukoopia.
Nagu alati, ei ole valus natuke oodata, et näha, kui hästi Apple'i suur ökosüsteem viimase väljaandega hakkama saab. Apple'i sisemised arendusprotsessid on tänapäeval tooterühmade lõikes ühtlustatud. Apple andis välja ka värskendused ettevõtte muudele platvormidele, nagu macOS, watchOS, tvOS ja CarPlay. Seega veenduge, et haarate ka optimaalse kogemuse saamiseks ka need, kui olete Apple'i ökosüsteemi investeerinud. Vahepeal on siin tavaline kaasasolevate veaparanduste ja turbevärskenduste pesunimekiri:
Turvapaikade ja -paranduste loetelu on pikem ja vähem huvitav. Siin nad on:
Kontod
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kasutaja võib Apple'i ID-d lukustusekraanilt vaadata
Kirjeldus: kiire haldusprobleem lahendati, eemaldades iCloudi autentimisviiped lukustuskuvalt.
CVE-2017-2397: UniAppsi meeskonna Suprovici Vadim, anonüümne teadur
Heli
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud helifaili töötlemine võib põhjustada koodi suvalise täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2430: anonüümne teadlane, kes töötab koos Trend Micro algatusega Zero Day
CVE-2017-2462: anonüümne teadlane, kes töötab koos Trend Micro algatusega Zero Day
Süsinik
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud .dfont-faili töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: Fondifailide käsitlemisel oli puhver ületäitunud. Selle probleemiga tegeleti täiustatud piirikontrolli abil.
CVE-2017-2379: John Villamil, Doyensec, Tencenti turbeplatvormi osakonna riusksk (泉 哥)
CoreGraphics
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud pildi töötlemine võib põhjustada teenuse keelamise
Kirjeldus: täiustatud osariigi juhtimise abil lahendati lõpmatu rekursioon.
CVE-2017-2417: Tenius Turvaplatvormi osakonna riusksk (泉 哥)
CoreGraphics
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: täiustatud sisendi valideerimise abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2444: Mei Wang 360-st GearTeam
CoreText
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud fondifaili töötlemine võib põhjustada koodi suvalise täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud fondi töötlemine võib avalikustada protsessimälu
Kirjeldus: loetavatest piiridest väljumiseks parandati sisendi paremat valideerimist.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud tekstsõnumi töötlemine võib põhjustada rakenduse teenuse keelamise
Kirjeldus: ressursside ammendumise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2461: Isaac Archambault IDAoADI-st, anonüümne teadur
DataAccess
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: valesti sisestatud e-posti aadressiga Exchange'i konto konfigureerimine võib lahendada ootamatu serveri
Kirjeldus: Exchange'i e-posti aadresside käsitlemisel oli sisendi valideerimise probleem. Sellele probleemile vastati sisendi parema valideerimise kaudu.
CVE-2017-2414: Ilja Nesterov ja Maxim Goncharov
FontParser
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud fondifaili töötlemine võib põhjustada koodi suvalise täitmise
Kirjeldus: täiustatud sisendi valideerimise abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2487: Tenius Turvaplatvormi osakonna riusksk (泉 哥)
CVE-2017-2406: Tenius Turvaplatvormi osakonna riusksk (泉 哥)
FontParser
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud fondifaili parsimine võib põhjustada rakenduse ootamatu sulgemise või suvalise koodi täitmise
Kirjeldus: täiustatud sisendi valideerimise abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2407: Tenius Turvaplatvormi osakonna riusksk (泉 哥)
FontParser
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud fondi töötlemine võib avalikustada protsessimälu
Kirjeldus: loetavatest piiridest väljumiseks parandati sisendi paremat valideerimist.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kodukontroll võib ootamatult ilmuda juhtimiskeskusesse
Kirjeldus: kodukontrolli käsitlemisel oli riigiprobleem. Seda küsimust käsitleti täiustatud valideerimise kaudu.
CVE-2017-2434: Suyash Narain Indiast
HTTPProtokoll
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlik HTTP / 2-server võib põhjustada määratlemata käitumise
Kirjeldus: nghttp2-s enne 1.17.0 oli mitu probleemi. Nende lahendamiseks värskendati LibreSSL versioonile 1.17.0.
CVE-2017-2428
ImageIO
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud pildi töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2416: Qenten He (何 淇 丹, @flanker_hqd), KeenLab, Tencent
ImageIO
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud JPEG-faili vaatamine võib põhjustada koodi suvalise täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2432: anonüümne teadlane, kes töötab koos Trend Micro algatusega Zero Day
ImageIO
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud faili töötlemine võib põhjustada rakenduse ootamatu sulgemise või meelevaldse koodi täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2467
ImageIO
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud pildi töötlemine võib põhjustada rakenduse ootamatu sulgemise
Kirjeldus: LibTIFF-i versioonides oli enne 4.0.7 olemas lugematu tekst. Selle lahendamiseks ajakohastati ImageIO LibTIFF versioonile 4.0.7.
CVE-2016-3619
iTunes Store
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: privilegeeritud võrguasendis olev ründaja võib iTunes'i võrguliiklust rikkuda
Kirjeldus: iTunesi liivakasti veebiteenuste taotlused saadeti selge tekstiga. Sellele lahendati HTTPS-i lubamine.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2398: Lufeng Li ettevõttest Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li ettevõttest Qihoo 360 Vulcan Team
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: täisarvulist ülevoolu parandati sisendi parema valideerimise kaudu.
CVE-2017-2440: anonüümne uurija
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlik rakendus võib olla võimeline juurõigustega suvalist koodi täitma
Kirjeldus: Võistluse tingimusi lahendati täiustatud mälukäsitsemise abil.
CVE-2017-2456: Google Project Zero lokihardt
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: pärast tasuta väljaandmist käsitleti täiustatud mäluhalduse abil.
CVE-2017-2472: Google'i projekti Zero Ian Beer
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlik rakendus võib olla võimeline kerneli õigustega suvalist koodi käivitama
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2473: Google'i projekti Zero Ian Beer
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: eraldiseisev probleem lahendati täiustatud piirikontrolli abil.
CVE-2017-2474: Google'i projekti Zero Ian Beer
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: Võistluse tingimustele vastati täiustatud lukustusega.
CVE-2017-2478: Google'i projekti Zero Ian Beer
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: puhverülevoolu probleem lahendati täiustatud mälukäsitluse abil.
CVE-2017-2482: Google'i projekti Zero Ian Beer
CVE-2017-2483: Google'i projekti Zero Ian Beer
Klaviatuurid
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi käivitama
Kirjeldus: Puhvri ületäitumisega tegeleti täiustatud piiride kontrollimisega.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarhiiv
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kohalik ründaja võib suvaliste kataloogide failisüsteemi õigusi muuta
Kirjeldus: linkide käsitsemisel oli valideerimise probleem. Selle probleemiga tegeleti linkide parema valideerimise kaudu.
CVE-2017-2390: Oman Medan ettevõttest enSilo Ltd
libc ++ abi
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtliku C ++ rakenduse desaktiveerimine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: pärast tasuta väljaandmist käsitleti täiustatud mäluhalduse abil.
CVE-2017-2441
Pastelltahvel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: isik, kellel on füüsiline juurdepääs iOS-i seadmele, võib seda lugeda
Kirjeldus: papp krüptiti võtmega, mida kaitseb ainult riistvara UID. Selle probleemiga tegeleti krüpteerides tahvelarvuti võtmega, mida kaitseb riistvara UID ja kasutaja pääsukood.
CVE-2017-2399
Telefon
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kolmanda osapoole rakendus saab telefonikõne algatada ilma kasutaja sekkumiseta
Kirjeldus: iOS-is oli probleem, mis võimaldas helistada ilma seda küsimata. Selle probleemiga tegeleti, kutsudes kasutajat kõne algatamist kinnitama.
CVE-2017-2484
Profiilid
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: ründaja võib olla võimeline ära kasutama DES krüptoalgoritmi nõrkusi
Kirjeldus: SCES-i kliendile lisati 3DES-i krüptoalgoritmi tugi ja DES oli aegunud.
CVE-2017-2380: anonüümne uurija
Kiire pilk
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: PDF-dokumendis tel-lingi koputamine võib kõne käivitada ilma kasutajat ärgitamata
Kirjeldus: Tel-URL-i kontrollimisel enne kõne algatamist ilmnes probleem. Sellele probleemile tehti lahendus kinnitusviipu lisamisega.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Austraalia), Christoph Nehring
Safari
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtliku veebisaidi külastamine võib põhjustada aadressiriba võltsimist
Kirjeldus: riigihaldusprobleem lahendati, keelates tekstisisestuse, kuni sihtleht laaditakse.
CVE-2017-2376: anonüümne teadur, ettevõtte Google Inc esindaja Michal Zalewski, ettevõtte Recruit Technologies Co. Muneaki Nishimura (nishimunea) esindaja, Ltd, Chris Hlady Google Inc-ist, anonüümne teadur, Yuyang Zhou Tencenti turbeplatvormi osakonnast (security.tencent.com)
Safari
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kohalik kasutaja võib avastada veebisaite, mida kasutaja on privaatse sirvimise kaudu külastanud
Kirjeldus: SQLite-i kustutamisel oli probleem. Selle probleemiga tegeleti SQLite täiustatud puhastuse kaudu.
CVE-2017-2384
Safari
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud veebisisu töötlemisel võidakse suvaliste veebisaitide kaudu autentimislehti esitada
Kirjeldus: HTTP autentimise käitlemisel oli võltsimise ja teenuse keelamise probleem. Sellele probleemile tehti lahendus, muutes HTTP autentimislehed mittemodaalseteks.
CVE-2017-2389: ShenYeYinJiu, Tencenti turvareageerimiskeskus, TSRC
Safari
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtliku veebisaidi külastamine lingil klõpsamisel võib põhjustada kasutajaliidese võltsimist
Kirjeldus: FaceTime'i vigade käsitlemisel oli võltsimise probleem. Sellele probleemile vastati sisendi parema valideerimise kaudu.
CVE-2017-2453: Tencenti Xuanwu Labi (tencent.com) xigr
Safari lugeja
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: funktsiooni Safari Reader lubamine pahatahtlikult koostatud veebilehel võib põhjustada saidiülese skriptimise üldise skripti
Kirjeldus: täiustatud sisendpuhastuse abil lahendati mitu valideerimisega seotud küsimust.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: kui kasutaja tühjendab Safari vahemälu, ei hoita vahemälu olekut Safari ja SafariViewControlleri vahel õigesti sünkroonis
Kirjeldus: Safari vahemälu teabe tühjendamisel SafariViewControllerist ilmnes probleem. Selle probleemiga tegeleti vahemälu oleku haldamise parandamisega.
CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.
Turvalisus
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: SecKeyRawVerify () abil tühjade allkirjade valideerimine võib ootamatult õnnestuda
Kirjeldus: krüptograafiliste API-kõnede valideerimise probleem oli olemas. Sellele probleemile vastati parandatud parameetrite valideerimise kaudu.
CVE-2017-2423: anonüümne uurija
Turvalisus
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: privilegeeritud võrguasendiga ründaja võib SSL / TLS-iga kaitstud seanssides andmeid hõivata või neid muuta
Kirjeldus: teatud tingimustel ei suutnud turvaline transport OTR-pakettide autentsust kinnitada. Selle probleemiga tegeleti puuduvate valideerimisetappide taastamisega.
CVE-2017-2448: Alex Radocea, Longterm Security, Inc.
Turvalisus
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline juurõigustega suvalist koodi täitma
Kirjeldus: Puhvri ületäitumisega tegeleti täiustatud piiride kontrollimisega.
CVE-2017-2451: Alex Radocea, Longterm Security, Inc.
Turvalisus
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult formuleeritud x509 sertifikaadi töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: sertifikaatide parsimisel ilmnes mälu riknemise probleem. Sellele probleemile vastati sisendi parema valideerimise kaudu.
CVE-2017-2485: Aleksandar Nikolic, Cisco Talos
Siri
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: Siri võib seadme lukustatud ajal näidata tekstisõnumite sisu
Kirjeldus: parema riikliku juhtimisega lahendati ebapiisav lukustusprobleem.
CVE-2017-2452: jahimees Byrnes
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud lingi lohistamine ja kukutamine võib põhjustada järjehoidjate võltsimise või suvalise koodi täitmise
Kirjeldus: järjehoidjate loomisel oli valideerimise probleem. Sellele probleemile vastati sisendi parema valideerimise kaudu.
CVE-2017-2378: Tencenti Xuanwu Labi (tencent.com) xigr
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtliku veebisaidi külastamine võib põhjustada aadressiriba võltsimist
Kirjeldus: ebajärjekindla kasutajaliidese probleemiga tegeleti täiustatud olekuhalduse kaudu.
CVE-2017-2486: valguse uue vabaduse kordusõpe
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: prototüübile juurdepääsu probleem lahendati täiustatud erandite käsitlemise kaudu.
CVE-2017-2386: André Bargull
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: täiustatud sisendi valideerimise abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: parema mälukäsitluse abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric Google'i projektist Zero
CVE-2017-2455: Ivan Fratric Google'i projektist Zero
CVE-2017-2457: Google Project Zero lokihardt
CVE-2017-2459: Ivan Fratric Google'i projektist Zero
CVE-2017-2460: Ivan Fratric Google'i projektist Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovitš Google'i projektist Zero
CVE-2017-2465: Zheng Huang ja Wei Yuan, Baidu Security Lab
CVE-2017-2466: Ivan Fratric Google'i projektist Zero
CVE-2017-2468: Google Project Zero lokihardt
CVE-2017-2469: Google Project Zero lokihardt
CVE-2017-2470: Google Project Zero lokihardt
CVE-2017-2476: Ivan Fratric Google'i projektist Zero
CVE-2017-2481: 0011, mis töötab koos Trend Micro algatusega Zero Day
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: Tüüpi segadusprobleem lahendati täiustatud mälukäsitluse abil.
CVE-2017-2415: Kai Kang Tencenti Xuanwu laborist (tentcent.com)
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada ootamatult jõustamata sisuturbepoliitikat
Kirjeldus: sisuturbepoliitikas oli juurdepääsuprobleem. Seda küsimust käsitleti täiustatud juurdepääsupiirangute kaudu.
CVE-2017-2419: Nicolai Grødum, Cisco Systems
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada palju mälukasutust
Kirjeldus: kontrollimatut ressursitarbimisega seotud küsimust lahendati parema regex-töötluse kaudu.
CVE-2016-9643: Gustavo Grieco
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada protsessimälu avalikustamise
Kirjeldus: OpenGL-i varjundite töötlemisel oli teabe avalikustamise probleem. Selle probleemiga tegeleti täiustatud mäluhalduse kaudu.
CVE-2017-2424: Paul Thomson (kasutades tööriista GLFuzz) Multicore programmeerimisrühmast, Imperial College London
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2433: Apple
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: lehekülgede laadimisega oli mitu kontrollprobleeme. Seda küsimust käsitleti täiustatud loogika abil.
CVE-2017-2364: Google Project Zero lokihardt
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlik veebisait võib välistada andmete ristpäritolu
Kirjeldus: lehe laadimisel oli valideerimise probleem. Seda küsimust käsitleti täiustatud loogika abil.
CVE-2017-2367: Google Project Zero lokihardt
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult formuleeritud veebisisu töötlemine võib põhjustada saidiülese skriptimise universaalse skripti
Kirjeldus: raamiobjektide käsitlemisel oli loogikaprobleem. Seda küsimust käsitleti parema riikliku juhtimisega.
CVE-2017-2445: Google Project Zero lokihardt
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: range režiimi funktsioonide käsitlemisel oli loogikaprobleem. Seda küsimust käsitleti parema riikliku juhtimisega.
CVE-2017-2446: Natalie Silvanovitš Google'i projektist Zero
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisaidi külastamine võib kasutaja teavet kahjustada
Kirjeldus: mälu riknemise probleem lahendati täiustatud mälukäsitsemise kaudu.
CVE-2017-2447: Natalie Silvanovitš Google'i projektist Zero
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: pärast tasuta väljaandmist käsitleti täiustatud mäluhalduse abil.
CVE-2017-2471: Ivan Fratric Google'i projektist Zero
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult formuleeritud veebisisu töötlemine võib põhjustada saidiülese skriptimise universaalse skripti
Kirjeldus: raami käsitlemisel oli loogikaprobleem. Seda küsimust käsitleti parema riikliku juhtimise kaudu.
CVE-2017-2475: Google Project Zero lokihardt
WebKiti JavaScripti köited
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: lehekülgede laadimisega oli mitu kontrollprobleeme. Seda küsimust käsitleti täiustatud loogika abil.
CVE-2017-2442: Google Project Zero lokihardt
WebKit veebiinspektor
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: akna sulgemine siluris pausi ajal võib põhjustada rakenduse ootamatu sulgemise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2377: Vicki Pfau
WebKit veebiinspektor
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu.
CVE-2017-2405: Apple
Selle viimase, suurema värskendusega keskendub Apple tõenäoliselt järgmisele suuremale versioonile, iOS 11; hoolimata APFSi värskenduse võimalikest ettenägematutest probleemidest. Tõenäoliselt näeme iOS 11 esimest eelvaadet ettevõtte iga-aastasel arendajakonverentsil WWDC. Nagu ma juba varem ütlesin, olen ma isiklikult olnud iOS-iga rahul, kui ma iPhone'ile vahetasin. Platvorm "töötab lihtsalt" ettenähtud viisil ja stabiilsus on püsinud operatsioonisüsteemi iga versiooni muutmise juures. Olen kindel, et see muutub minu iPhone'i vananedes ja uuemate fännide funktsioonide ilmumisel tulevastes versioonides. Praegu on see kõik hea.
Teie kogemus võib olla vastupidine, nii et andke meile teada, mida arvate uuest värskendusest. Kas on peidetud kalliskive, probleeme või toimivuse täiustusi?
Järgige meie lihtsat juhendit, et hõlpsasti luua meeldejääv, kuid samas turvaline parool.
Kui olete juba Hulu (pole reklaame) tellija ja soovite lisada Disney + ja ESPN + komplekti, siis saate seda teha. See on natuke ...