„Apple iOS 11.0.1“ išleista ir turėtumėte atnaujinti dabar

„Bluetooth“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali turėti prieigą prie riboto naudojimo failų

Aprašymas: Privatumo problema kilo tvarkant kontaktines korteles. Į tai buvo kreiptasi patobulinus valstybės valdymą.

CVE-2017-7131: anoniminis tyrėjas, Elvis (@elvisimprsntr), Dominikas Conradsas iš Federalinės informacijos saugumo tarnybos, anoniminis tyrėjas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„CFNetwork“ tarpiniai serveriai

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sukelti atsisakymą teikti paslaugas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios paslaugos atmetimo problemos.

CVE-2017-7083: Abhinav Bansal iš „Zscaler Inc.“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„CoreAudio“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Perskaitytas už ribų buvo pašalintas atnaujinant „Opus“ versiją 1.1.4.

CVE-2017-0381: „Trend Micro“ mobiliųjų grėsmių tyrimų komandos vadovas V.E.O (@VYSEa)

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„Exchange ActiveSync“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sugebėti ištrinti įrenginį „Exchange“ paskyros sąrankos metu

Aprašymas: „AutoDiscover V1“ egzistavo patvirtinimo problema. Tai buvo išspręsta reikalaujant TLS „AutoDiscover V1“. Dabar palaikoma „AutoDiscover V2“.

CVE-2017-7088: Ilja Nesterovas, Maksimas Goncharovas

Heimdal

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo padėtyje, gali imponuoti tarnyba

Aprašymas: Valdant KDC-REP paslaugos pavadinimą iškilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus patvirtinimą.

CVE-2017-11103: Jeffrey Altmanas, Viktoras Duchovni ir Nico Williamsas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„iBooks“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Išanalizavus kenksmingai sukurtą „iBooks“ failą gali būti nuolat atmetamos paslaugos.

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios paslaugos atmetimo problemos.

CVE-2017-7072: Jędrzej Krysztofiak

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7114: Aleksas Plaskettas iš „MWR InfoSecurity“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Klaviatūros pasiūlymai

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: klaviatūros automatinio taisymo pasiūlymai gali atskleisti neskelbtiną informaciją

Aprašymas: „iOS“ klaviatūra netyčia talpykloje kaupė slaptą informaciją. Ši problema buvo išspręsta patobulinus euristiką.

CVE-2017-7140: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

libc

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali sukelti paslaugų atsisakymą

Aprašymas: „Global“ () išteklių išeikvojimo problema buvo išspręsta naudojant patobulintą algoritmą.

CVE-2017-7086: „Russ Cox“ iš „Google“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

libc

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali sukelti atsisakymą teikti paslaugas

Aprašymas: Atminties sunaudojimo problema buvo išspręsta pagerinus atminties tvarkymą.

CVE-2017-1000373

Įrašas pridėtas 2017 m. Rugsėjo 25 d

libexpat

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: keli emigrantų klausimai

Aprašymas: kelios problemos buvo išspręstos atnaujinant į 2.2.1 versiją

CVE-2016-9063

CVE-2017-9233

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Vietos sistema

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali nuskaityti neskelbtiną vietos informaciją

Aprašymas: tvarkant vietos kintamąjį iškilo leidimų problema. Tai buvo išspręsta atliekant papildomus nuosavybės patikrinimus.

CVE-2017-7148: anoniminis tyrėjas, anoniminis tyrėjas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Pašto juodraščiai

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Puolėjas, turintis privilegijuotą tinklo vietą, gali sugebėti perimti pašto turinį

Aprašymas: tvarkant pašto juodraščius kilo šifravimo problema. Ši problema buvo išspręsta patobulinus pašto juodraščių, skirtų siųsti šifruotai, tvarkymą.

CVE-2017-7078: anoniminis tyrėjas, anoniminis tyrėjas, anoniminis tyrėjas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Pašto žinutėUI

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai padarytą vaizdą gali būti atsisakyta suteikti paslaugas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus patvirtinimą.

CVE-2017-7097: Xinshu Dong ir Jun Hao Tan iš Anquan Capital

Žinutės

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai padarytą vaizdą gali būti atsisakyta suteikti paslaugas

Aprašymas: atsisakymo suteikti paslaugą problema buvo išspręsta patobulinus patvirtinimą.

CVE-2017-7118: Kiki Jiang ir Jasonas Tokoph

„MobileBackup“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Nepaisant reikalavimo atlikti tik užšifruotas atsargines kopijas, atsarginės kopijos gali būti nešifruotos

Aprašymas: egzistavo leidimų problema. Ši problema buvo išspręsta patobulinus leidimų patvirtinimą.

CVE-2017-7133: Donas „Sparks“ iš „HackediOS.com“

Telefonas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: užrakinant „iOS“ įrenginį, gali būti padaryta saugaus turinio ekrano kopija

Aprašymas: Tinkamas laiko nustatymo klausimas buvo susijęs su užrakinimu. Ši problema buvo išspręsta išjungiant ekrano kopijas užrakinant.

CVE-2017-7139: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„Safari“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2017-7085: „Tencent's Xuanwu Lab“ (tencent.com) „xisigr“

Saugumas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Panaikintu sertifikatu gali būti pasitikima

Aprašymas: tvarkant atšaukimo duomenis iškilo sertifikato patvirtinimo problema. Ši problema buvo išspręsta patobulinus patvirtinimą.

CVE-2017-7080: anoniminis tyrėjas, anoniminis tyrėjas, Svenas Driemeckeris iš „adesso“ mobiliųjų sprendimų „gmbh“, Rune Darrud (@theflyingcorpse) iš „Bærum kommune“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Saugumas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenkėjiška programa gali stebėti vartotojus nuo diegimų

Aprašymas: tvarkant programos „Keychain“ duomenis kilo leidimų tikrinimo problema. Ši problema buvo išspręsta patobulinus leidimų tikrinimą.

CVE-2017-7146: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

SQLite

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kelios SQLite problemos

Aprašymas: kelios problemos buvo išspręstos atnaujinant į 3.19.3 versiją.

CVE-2017-10989: rado „OSS-Fuzz“

CVE-2017-7128: rado „OSS-Fuzz“

CVE-2017-7129: rado „OSS-Fuzz“

CVE-2017-7130: rado „OSS-Fuzz“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

SQLite

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7127: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Laikas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: „Laiko juostos nustatymas“ gali neteisingai nurodyti, kad ji naudoja vietą

Aprašymas: Procese, kuriame tvarkoma laiko juostų informacija, egzistavo leidimų problema. Problema buvo išspręsta modifikuojant leidimus.

CVE-2017-7145: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-7081: „Apple“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-7087: „Apple“

CVE-2017-7091: Wei Yuan iš „Baidu Security Lab“, dirbantis su „Trend Micro“ „Zero Day Initiative“

CVE-2017-7092: Samuelis Gro ir Niklas Baumstarkas, dirbantys kartu su „Trend Micro“ „Zero Day Initiative“, Qixun Zhao (@ S0rryMybad) iš „Qihoo 360 Vulcan Team“.

CVE-2017-7093: Samuelis Gro ir Niklasas Baumstarkai bendradarbiauja su „Trend Micro“ iniciatyva „Zero Day Initiative“

CVE-2017-7094: Timas Michaudas (@TimGMichaud) iš „Leviathan Security Group“

CVE-2017-7095: Wang Junjie, Wei Lei ir Liu Yang iš Nanyango technologijos universiteto, dirbantys kartu su „Trend Micro“ „Zero Day Initiative“

CVE-2017-7096: Wei Yuan iš „Baidu Security Lab“

CVE-2017-7098: Felipe Freitas iš „Instituto Tecnológico de Aeronáutica“

CVE-2017-7099: „Apple“

CVE-2017-7100: Masato Kinugawa ir Mario Heiderich iš „Cure53“

CVE-2017-7102: Wang Junjie, Wei Lei ir Liu Yang iš Nanyango technologijos universiteto

CVE-2017-7104: panašus į „Baidu Secutity Lab“

CVE-2017-7107: Wang Junjie, Wei Lei ir Liu Yang iš Nanyango technologijos universiteto

CVE-2017-7111: panašus į „Baidu Security Lab“ (xlab.baidu.com) bendradarbis su „Trend Micro“ iniciatyva „Zero Day“

CVE-2017-7117: „Google Project Zero“ lokihardt

CVE-2017-7120: „chenqin“ (陈钦) iš „Ant-financial Light Year Security Lab“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti visuotinis scenarijų scenarijus skirtingose ​​svetainėse

Aprašymas: tvarkant pagrindinį skirtuką kilo logikos problema. Ši problema buvo išspręsta tobulinant valstybės valdymą.

CVE-2017-7089: Anton Lopanitsyn iš ONSEC, Frans Rosén iš Detectify

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Vienai kilmei priklausantys slapukai gali būti siunčiami į kitą kilmę

Aprašymas: tvarkant interneto naršyklės slapukus kilo leidimų problema. Ši problema buvo išspręsta nebegrąžinant tinkintų URL schemų slapukų.

CVE-2017-7090: „Apple“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2017-7106: Oliveris Paukstatas iš „Thinking Objects GmbH“ (to.com)

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali kilti scenarijų užpuolimas keliose svetainėse

Aprašymas: gali būti netikėtai pritaikyta programos talpyklos politika.

CVE-2017-7109: „avlidienbrunn“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenkėjiška svetainė gali stebėti vartotojus privataus „Safari“ naršymo režimu

Aprašymas: tvarkant interneto naršyklės slapukus kilo leidimų problema. Ši problema buvo išspręsta patobulinus apribojimus.

CVE-2017-7144: anonimas tyrinėtojas

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Bevielis internetas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Netoli esantis užpuolikas gali sugebėti vykdyti savavališką kodą „Wi-Fi“ mikroschemoje

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-11120: Gal Beniamini iš „Google Project Zero“

CVE-2017-11121: Gal Beniamini iš „Google Project Zero“

Įrašas pridėtas 2017 m. Rugsėjo 25 d

Bevielis internetas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenkėjiškas kodas, vykdantis „Wi-Fi“ mikroschemą, gali būti pajėgus vykdyti savavališką kodą su programos branduolio privilegijomis

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7103: Gal Beniamini iš „Google Project Zero“

CVE-2017-7105: Gal Beniamini iš „Google Project Zero“

CVE-2017-7108: Gal Beniamini iš „Google Project Zero“

CVE-2017-7110: Gal Beniamini iš „Google Project Zero“

CVE-2017-7112: Gal Beniamini iš „Google Project Zero“

Bevielis internetas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenkėjiškas kodas, vykdantis „Wi-Fi“ mikroschemą, gali būti pajėgus vykdyti savavališką kodą su programos branduolio privilegijomis

Aprašymas: patobulinus patvirtinimą, buvo atsižvelgiama į kelių lenktynių sąlygas.

CVE-2017-7115: Gal Beniamini iš „Google Project Zero“

Bevielis internetas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenksmingas kodas, vykdomas „Wi-Fi“ mikroschemoje, gali skaityti riboto branduolio atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2017-7116: Gal Beniamini iš „Google Project Zero“

zlibas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kelios zlib problemos

Aprašymas: kelios problemos buvo išspręstos atnaujinant į 1.2.11 versiją.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Šaltinis