„Apple iOS 10.3“ - ar turėtumėte atnaujinti, ir kas yra įtraukta?
„I Pad“ Obuolys I Phone Ios / / March 17, 2020
„Apple“ išleido naujausią ir tikriausiai paskutinį savo mobiliosios operacinės sistemos „iOS 10.3“ priežiūros atnaujinimą. Išleidimas yra esminė peržiūra, apimanti visiškai naują failų sistemą. Vien dėl šios priežasties mes jums rekomenduojame atsarginę kopiją prieš diegdami. Be naujojo failų sistemos patobulinimo, kuris perkelia visus jūsų duomenis iš senojo HFS + į APFS (perskaitykite mūsų ankstesnį įrašą, jei jums įdomu „Kas yra APFS?“) -„ iOS 10.3 “taip pat yra patobulintas„ Apple “išgalvotų belaidžių ausinių palaikymas, kad juos būtų lengviau rasti naudojant naują funkciją. Raskite „Mano AirPod“ funkcija. Atnaujinimas apima didelę užkulisių pakeitimų kolekciją, daugiausia paveikiančią programų kūrėjus. Pavyzdžiui, „App Store“ dabar kūrėjams leis pirmą kartą atsakyti į klientų atsiliepimus. Kriketo gerbėjai gali tikėtis naudoti „Siri“, kad patikrintų Indijos „Premier League“ ir Tarptautinės kriketo tarybos sporto rezultatus ir statistiką.
Paskutinis „iOS 10“ atnaujinimas pasirodė kartu su
Dabar jūsų visi laukė: ar turėtumėte atnaujinti? Taip, tai techninės priežiūros atnaujinimas ir mes visi žinome, kokie jie svarbūs, ypač saugai.
„iOS“ vartotojams reikia kreiptis į tai atsargiai dėl pagrindinių pakeitimų, tokių kaip failų sistemos atnaujinimas. Norėdami perjungti savo įrenginį į APFS, „iOS“ įrenginys turės iš esmės viską nuvalyti ir iš naujo suformatuoti. Visa tai įvyks užkulisiuose, tačiau rizika prarasti duomenis yra didesnė naudojant šį atnaujinimą.
„IOS 10.3“ atnaujinimas yra gana sunkus, sveria apie 611 MB. Vartotojai gali atsisiųsti naujausią „iOS“ naujinį paleisdami „Nustatymai“> „Bendra“> „Programinės įrangos naujinimas“. „IOS 10.3“ atsisiuntimas ir įdiegimas „iPhone 6s“ užtruko 15 minučių. Nors tai yra rekomenduojamas atnaujinimas, įsitikinkite, kad atsarginę atsarginę kopiją darytumėte atsargiai.
Kaip visada, nėra sunku truputį palaukti, kol pamatysite, kaip didelė „Apple“ ekosistema tvarko naujausią versiją. Šiomis dienomis „Apple“ vidiniai plėtros procesai yra suderinti visose produktų grupėse. „Apple“ taip pat išleido kitų bendrovės platformų, tokių kaip „MacOS“, „watchOS“, „TVOS“ ir „CarPlay“, naujinius. Taigi, jei esate daug investavę į „Apple“ ekosistemą, įsitikinkite, kad patraukėte ir tuos, kurie naudojasi optimaliausia patirtimi. Tuo tarpu čia yra įprastas skalbinių sąrašas ištaisytų klaidų ir saugos atnaujinimų:
Apsauginių pataisų ir pataisų sąrašas yra ilgesnis ir ne toks įdomus. Jie yra čia:
Sąskaitos
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: vartotojas gali pamatyti „Apple ID“ iš užrakinimo ekrano
Aprašymas: Skubi valdymo problema buvo išspręsta pašalinant „iCloud“ autentifikavimo raginimus iš užrakto ekrano.
CVE-2017-2397: Suprovici Vadim iš „UniApps“ komandos, anoniminis tyrėjas
Garsas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą garso failą gali būti savavališkai vykdomas kodas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2430: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“
CVE-2017-2462: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“
Anglies
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą .dfont failą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: tvarkant šriftų failus buvo buferio perpildymas. Ši problema buvo išspręsta patobulinus ribų tikrinimą.
CVE-2017-2379: John Villamil, „Doyensec“, „Tencent“ saugos platformos departamento riuskskas (泉 哥)
„CoreGraphics“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai padarytą vaizdą gali būti atsisakyta suteikti paslaugas
Aprašymas: tobulinant valstybės valdymą, buvo sprendžiama begalinė rekursija.
CVE-2017-2417: „Tencent“ saugos platformos departamento riusksk (泉 哥)
„CoreGraphics“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2444: Mei Wang iš „360 GearTeam“
„CoreText“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą šrifto failą gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2435: Jonas Villamilas, „Doyensec“
„CoreText“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sudarytą šriftą gali būti atskleista proceso atmintis
Aprašymas: Perskaitytas už ribų buvo pašalintas patobulinus įvesties patikrą.
CVE-2017-2450: Jonas Villamilas, „Doyensec“
„CoreText“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Jei apdorojate netinkamai parengtą tekstinį pranešimą, programa gali atmesti paslaugų
Aprašymas: Išteklių išeikvojimo problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2461: Isaac Archambault iš IDAoADI, anoniminis tyrėjas
„DataAccess“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: sukonfigūravus „Exchange“ abonementą su neteisingai įvestu el. Pašto adresu, serveris gali išspręsti
Aprašymas: tvarkant „Exchange“ el. Pašto adresus iškilo įvesties patvirtinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2414: Ilja Nesterovas ir Maksimas Goncharovas
„FontParser“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą šrifto failą gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2487: „Tencent“ saugos platformos departamento riusksk (泉 哥)
CVE-2017-2406: „Tencent“ saugos platformos departamento riusksk (泉 哥)
„FontParser“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Išanalizavus kenkėjiškai sukurtą šrifto failą, programa gali netikėtai baigtis arba savavališkai vykdyti kodą
Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2407: „Tencent“ saugos platformos departamento riusksk (泉 哥)
„FontParser“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sudarytą šriftą gali būti atskleista proceso atmintis
Aprašymas: Perskaitytas už ribų buvo pašalintas patobulinus įvesties patikrą.
CVE-2017-2439: Jonas Villamilas, „Doyensec“
„HomeKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Valdymo centre netikėtai gali pasirodyti namų valdymas
Aprašymas: tvarkant namų valdymą iškilo valstybės problema. Ši problema buvo išspręsta patobulinus patvirtinimą.
CVE-2017-2434: Suyash Narain iš Indijos
HTTP protokolas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: kenksmingas HTTP / 2 serveris gali sukelti neapibrėžtą elgesį
Aprašymas: „nghttp2“ iki 1.17.0 buvo keletas problemų. Tai buvo išspręsta atnaujinant „LibreSSL“ į 1.17.0 versiją.
CVE-2017-2428
„ImageIO“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai padarytą vaizdą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) iš „KeenLab“, Tencentas
„ImageIO“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Peržiūrėjus netinkamai sudarytą JPEG failą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2432: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“
„ImageIO“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą failą programa gali netikėtai nutrūkti arba savavališkai vykdyti kodą
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2467
„ImageIO“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: apdorojant netinkamai padarytą vaizdą programa gali būti netikėtai nutraukta
Aprašymas: „LibTIFF“ versijose anksčiau nei 4.0.7 buvo neperskaitytas skaitymas. Tai buvo išspręsta atnaujinus „LibTIFF“ „ImageIO“ versijoje iki 4.0.7 versijos.
CVE-2016-3619
iTunes parduotuvė
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: privilegijuotoje tinklo vietoje esantis užpuolikas gali sugadinti „iTunes“ tinklo srautą
Aprašymas: „iTunes“ smėlio dėžės žiniatinklio paslaugų užklausos buvo išsiųstos aiškiu tekstu. Tai buvo išspręsta įgalinus HTTPS.
CVE-2017-2412: Richardas Šupakas (linkedin.com/in/rshupak)
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2398: Lufeng Li iš „Qihoo 360 Vulcan Team“
CVE-2017-2401: Lufeng Li iš „Qihoo 360 Vulcan Team“
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: sveiko skaičiaus perpildymas buvo pašalintas patobulinus įvesties patvirtinimą.
CVE-2017-2440: anonimas tyrinėtojas
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą su šakninėmis privilegijomis
Aprašymas: Lenktynių sąlygos buvo išspręstos patobulinus atminties valdymą.
CVE-2017-2456: „Google Project Zero“ lokihardt
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.
CVE-2017-2472: Ianas alus iš „Google Project Zero“
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2473: Ianas alus iš „Google Project Zero“
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: atskiras klausimas buvo išspręstas patobulinus ribų tikrinimą.
CVE-2017-2474: Ian Beer iš „Google Project Zero“
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: Varžybų sąlygos buvo pašalintos patobulinus fiksavimą.
CVE-2017-2478: Ianas alus iš „Google Project Zero“
Branduolys
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas
Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.
CVE-2017-2482: Ianas alus iš „Google Project Zero“
CVE-2017-2483: „Ian Beer“ iš „Google Project Zero“
Klaviatūros
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: programa gali sugebėti vykdyti savavališką kodą
Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.
CVE-2017-2458: „Shashank“ (@cyberboyIndia)
libarchive
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Vietinis užpuolikas gali pakeisti savavališkų katalogų failų sistemos teises
Aprašymas: tvarkant saitus, iškilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus saitus.
CVE-2017-2390: Omer Medan iš „enSilo Ltd“
libc ++ abi
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: uždraudus kenkėjišką „C ++“ programą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.
CVE-2017-2441
Kabelis
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali skaityti skelbimų lentą
Aprašymas: Išklotinė buvo užšifruota raktu, apsaugotu tik aparatinės įrangos UID. Ši problema buvo išspręsta užšifravus išklotinę su raktu, apsaugotu aparatinės įrangos UID ir vartotojo slaptažodžiu.
CVE-2017-2399
Telefonas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: trečiosios šalies programa gali inicijuoti telefono skambutį be vartotojo sąveikos
Aprašymas: „iOS“ egzistavo problema, leidžianti skambinti nesikreipiant. Ši problema buvo išspręsta paraginus vartotoją patvirtinti skambučio inicijavimą.
CVE-2017-2484
Profiliai
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Užpuolikas gali sugebėti išnaudoti DES kriptografinio algoritmo trūkumus
Aprašymas: 3DES kriptografinio algoritmo palaikymas buvo pridėtas prie SCEP kliento, o DES - nebenaudojamas.
CVE-2017-2380: anonimas tyrinėtojas
Žvilgtelėjimas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: spustelėjus „tel“ nuorodą PDF dokumente, skambutis gali būti suaktyvintas neprašant vartotojo
Aprašymas: Prieš inicijuodami skambučius, tikrino tel URL, iškilo problema. Ši problema buvo išspręsta pridėjus patvirtinimo raginimą.
CVE-2017-2404: Tuanas Anhas Ngo (Melburnas, Australija), Christoph Nehring
„Safari“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota
Aprašymas: Valstybės valdymo problema buvo išspręsta išjungiant teksto įvestį, kol įkeliamas paskirties puslapis.
CVE-2017-2376: anoniminis tyrėjas Michal Zalewski iš „Google Inc“, Muneaki Nishimura (nishimunea) iš Recruit Technologies Co. Chris Hlady iš „Google Inc“, anoniminis tyrėjas, Yuyang Zhou iš Tencent saugos platformos departamento (security.tencent.com)
„Safari“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: vietinis vartotojas gali rasti svetaines, kurias vartotojas aplankė privačiame naršyme
Aprašymas: Šalinant SQLite egzistavo problema. Ši problema buvo išspręsta patobulinus SQLite valymą.
CVE-2017-2384
„Safari“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį gali būti pateikiami autentifikavimo lapai pasirinktose interneto svetainėse
Aprašymas: tvarkant HTTP autentifikaciją kilo apgaulės ir paslaugų atsisakymo problema. Ši problema buvo išspręsta padarant HTTP autentifikavimo lapus nemodulius.
CVE-2017-2389: „ShenYeYinJiu“ iš „Tencent“ saugumo reagavimo centro, TSRC
„Safari“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: apsilankius kenksmingoje svetainėje spustelėjus nuorodą, vartotojo sąsaja gali būti suklaidinta
Aprašymas: tvarkant „FaceTime“ raginimus, buvo sukčiavimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2453: „Tencent's Xuanwu Lab“ (tencent.com) „xisigr“
„Safari Reader“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: įjungus „Safari Reader“ funkciją kenksmingai sukurtame tinklalapyje gali būti naudojami universalūs scenarijai skirtingose svetainėse.
Aprašymas: patobulinant įvesties sanitariją buvo išspręstos kelios patikrinimo problemos.
CVE-2017-2393: Erling Ellingsen
„SafariViewController“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: talpyklos būsena nėra tinkamai sinchronizuota tarp „Safari“ ir „SafariViewController“, kai vartotojas išvalo „Safari“ talpyklą
Aprašymas: Šalinant „Safari“ talpyklos informaciją iš „SafariViewController“ iškilo problema. Ši problema buvo išspręsta tobulinant talpyklos būklę.
CVE-2017-2400: Abhinav Bansal, „Zscaler, Inc.“
Saugumas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Netikėtai pavyks patvirtinti tuščius parašus naudojant „SecKeyRawVerify“ ()
Aprašymas: patvirtinimo problema kilo su kriptografiniais API skambučiais. Ši problema buvo išspręsta patobulinus parametrų tikrinimą.
CVE-2017-2423: anonimas tyrinėtojas
Saugumas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Puolėjas, turintis privilegijuotą tinklo vietą, gali fiksuoti arba modifikuoti duomenis sesijose, apsaugotose SSL / TLS
Aprašymas: Esant tam tikroms aplinkybėms, Saugus transportas nepatvirtino OTR paketų autentiškumo. Ši problema buvo išspręsta atkuriant trūkstamus patvirtinimo veiksmus.
CVE-2017-2448: Aleksas Radocea iš „Longterm Security, Inc.“
Saugumas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą su pagrindinėmis teisėmis
Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.
CVE-2017-2451: Aleksas Radocea iš „Longterm Security, Inc.“
Saugumas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai parengtą „x509“ sertifikatą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Atminties analizės metu kilo atminties sugadinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2485: Aleksandaras Nikolicas iš „Cisco Talos“
Siri
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: „Siri“ gali atskleisti teksto pranešimų turinį, kai įrenginys užrakintas
Aprašymas: pagerėjus valstybės valdymui buvo išspręstas nepakankamas užrakinimo klausimas.
CVE-2017-2452: medžiotojas Byrnesas
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: vilkdami ir numesdami kenksmingai sukurtą nuorodą, gali būti suklastotos žymės arba savavališkai atliktas kodas
Aprašymas: kuriant žymes iškilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2378: „Tencent's Xuanwu Lab“ (tencent.com) „xisigr“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota
Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.
CVE-2017-2486: perjungti „light4freedom“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: Prieigos prie prototipo problema buvo išspręsta patobulinus išimčių tvarkymą.
CVE-2017-2386: André Bargull
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2394: „Apple“
CVE-2017-2396: „Apple“
CVE-2016-9642: Gustavo Grieco
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2395: „Apple“
CVE-2017-2454: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2455: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2457: „Google Project Zero“ lokihardt
CVE-2017-2459: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2460: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2464: Jeonghoonas Shinas, Natalie Silvanovič iš „Google Project Zero“
CVE-2017-2465: Zheng Huang ir Wei Yuan iš „Baidu Security Lab“
CVE-2017-2466: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2468: „Google Project Zero“ lokihardt
CVE-2017-2469: „Google Project Zero“ lokihardt
CVE-2017-2470: „Google Project Zero“ lokihardt
CVE-2017-2476: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2481: 0011, dirbantis su „Trend Micro“ „Zero Day Initiative“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Tipo painiavos problema buvo išspręsta patobulinus atminties tvarkymą.
CVE-2017-2415: Kai Kangas iš „Tencent Xuanwu Lab“ (tentcent.com)
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti netikėtai neįgyvendinta turinio saugos politika
Aprašymas: turinio saugos politikoje buvo prieigos problema. Ši problema buvo išspręsta patobulinus prieigos apribojimus.
CVE-2017-2419: Nicolai Grødum iš „Cisco Systems“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį gali prireikti daug atminties
Aprašymas: nekontroliuojamas išteklių vartojimo klausimas buvo išspręstas patobulinus regex apdorojimą.
CVE-2016-9643: Gustavo Grieco
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: apdorojant netinkamai sukurtą žiniatinklio turinį gali būti atskleista proceso atmintis
Aprašymas: tvarkant „OpenGL“ skustuvus, iškilo informacijos atskleidimo problema. Ši problema buvo išspręsta patobulinus atminties valdymą.
CVE-2017-2424: Paulas Thomsonas (naudojant įrankį „GLFuzz“) iš daugiabriaunio programavimo grupės, Londono „Imperial“ koledžas
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2433: „Apple“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: tvarkant puslapius kilo keletas patvirtinimo problemų. Ši problema buvo išspręsta tobulinant logiką.
CVE-2017-2364: „Google Project Zero“ lokihardt
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: kenksminga svetainė gali išfiltruoti kryžminės informacijos duomenis
Aprašymas: tvarkant puslapius kilo patvirtinimo problema. Ši problema buvo išspręsta tobulinant logiką.
CVE-2017-2367: „Google Project Zero“ lokihardt
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti visuotinis scenarijų scenarijus skirtingose svetainėse
Aprašymas: tvarkant rėmo objektus iškilo logikos problema. Ši problema buvo išspręsta tobulinant valstybės valdymą.
CVE-2017-2445: „Google Project Zero“ lokihardt
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: tvarkant griežto režimo funkcijas kilo logikos problema. Ši problema buvo išspręsta tobulinant valstybės valdymą.
CVE-2017-2446: Natalie Silvanovič iš „Google Project Zero“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: apsilankymas kenksmingai sukurtoje svetainėje gali pakenkti vartotojo informacijai
Aprašymas: Pagerinus atminties tvarkymą, buvo išspręsta atminties sugadinimo problema.
CVE-2017-2447: Natalie Silvanovič iš „Google Project Zero“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.
CVE-2017-2471: Ivanas Fratricas iš „Google Project Zero“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti visuotinis scenarijų scenarijus skirtingose svetainėse
Aprašymas: tvarkant kadrus kilo logikos problema. Ši problema buvo išspręsta tobulinant valstybės valdymą.
CVE-2017-2475: „Google Project Zero“ lokihardt
„WebKit“ „JavaScript“ įrišimas
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: tvarkant puslapius kilo keletas patvirtinimo problemų. Ši problema buvo išspręsta tobulinant logiką.
CVE-2017-2442: „Google Project Zero“ lokihardt
„WebKit“ žiniatinklio inspektorius
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: uždarius langą, kai pristabdytas derintuvas, programa gali būti netikėtai nutraukta
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2377: „Vicki Pfau“
„WebKit“ žiniatinklio inspektorius
Galima: „iPhone 5“ ir naujesnėms versijoms, 4 kartos ir naujesnėms „iPad“, 6 kartos ir naujesnėms „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.
CVE-2017-2405: „Apple“
Tikėtina, kad atlikdama šį paskutinį svarbiausią atnaujinimą „Apple“ sutelks dėmesį į kitą didelę versiją - „iOS 11“; nepaisant galimų nenumatytų APFS atnaujinimo problemų. Tikėtina, kad pirmąją „iOS 11“ apžvalgą pamatysime kasmetinėje bendrovės kūrėjų konferencijoje WWDC. Kaip jau sakiau anksčiau, aš asmeniškai buvau patenkintas „iOS“ nuo tada, kai perėjau į „iPhone“. Platforma „veikia tik taip“, kaip numatyta, ir stabilumas neatsilieka nuo kiekvienos OS peržiūros. Esu tikras, kad tai pasikeis, kai mano „iPhone“ sensta ir naujesnės, gerbėjų savybės bus rodomos būsimose versijose. Kol kas viskas gerai.
Jūsų patirtis gali būti priešinga, todėl praneškite mums, ką manote apie naująjį atnaujinimą. Bet kokie paslėpti brangakmeniai, problemos ar našumo patobulinimai?
Vykdykite mūsų paprastą vadovą, kad lengvai sukurtumėte lengvai įsimenamą, bet saugų slaptažodį.
Jei jau esate „Hulu“ (be skelbimų) abonentas ir norite pridėti „Disney +“ ir „ESPN +“ paketą, galite. Tai šiek tiek ...