Apple iOS 10.3 - Трябва ли да надстроите и какво е включено?
Apple пусна най-новото и най-вероятноокончателната актуализация на поддръжката на мобилната й операционна система, iOS 10.3. Изданието е голяма ревизия, която включва съвсем нова файлова система. Само поради тази причина ви препоръчваме да направите резервно копие преди да инсталирате. В допълнение към новото подобрение на файловата система - което премества всичките ви данни от стария HFS + към APFS (прочетете предишната ни публикация, ако се чудите „Какво е APFS?“) - iOS 10.3 включва и подобрена поддръжка за фантастични безжични слушалки на Apple, улесняване на намирането им чрез новата функция Намери ми AirPods функция. Актуализацията включва голяма колекция от промени зад кулисите, засягащи най-вече създателите на приложения. Например, App Store ще позволи на разработчиците да отговарят на отзивите на клиентите за първи път. Феновете на крикета могат да очакват с нетърпение да използват Siri за проверка на спортните резултати и статистики за индийската Висша лига и Международния съвет по крикет.
Последната актуализация на iOS 10 дойде с 10.2.1 актуализация през януари 2017 г .; предшествани от 10.2 през декември 2016 г. и 10.1 през октомври 2016 г. Изтъкнатите части на операционната система бяха променени в изданието 10.3, като настройките на вашия Apple ID Profile, които сега имат по-подробно изброяване за iCloud съхранение. Новата версия ще информира и потребителите за остарели приложения, които вече не са съвместими със ОС. Умните домове също получават известна любов с възможността да програмират превключватели на светлината. Плюс това, към Sirikit има допълнения като плащане на сметки, статус и насрочване на бъдещи маршрути.
Трябва ли да надстроите вашия iPad или iPhone до iOS 10.3?
Сега за частта, която всички чакате: Трябва ли да надстроите? Да, това е актуализация на поддръжката и всички знаем колко важни са те, особено за сигурността.
Но….
Потребителите на iOS трябва да се доближат малко до тозималко предпазливост поради основни промени като актуализация на файловата система. За да превключите устройството си към APFS, устройството ви iOS ще трябва по същество да се изтрие и да се преформатира. Всичко това ще се случи зад кулисите, но рискът да загубите данните си е по-висок с тази актуализация.
Актуализацията на iOS 10.3 е доста богата и тежи около 611 МВ. Потребителите могат да изтеглят най-новата актуализация на iOS, като стартират Настройки> Общи> Актуализация на софтуера. Отне ми 15 минути, за да изтегля и инсталирам iOS 10.3 на iPhone 6s. Въпреки че това е препоръчителна актуализация, не забравяйте да извършите резервно копие за всеки случай.
Както винаги, не боли да чакате малко, за да видитеколко добре голямата екосистема на Apple се справя с най-новото издание. Днес процесите на вътрешно развитие на Apple са подравнени между групите продукти. Apple пусна и актуализации за другите платформи на компанията като macOS, watchOS, tvOS и CarPlay. Така че, не забравяйте да вземете и тези за оптимално изживяване, ако сте инвестирани силно в екосистемата на Apple. Междувременно тук е включен обичайният списък с корекции на грешки и актуализации на защитата:
iOS 10.3 представя нови функции, включително възможност за намиране на AirPods с помощта на Find my iPhone и още начини за използване на Siri с приложения за плащане, каране на резервации и automaker.
Намери айфонът ми
Преглед на текущото или последното известно местоположение на вашите AirPods
Пуснете звук на един или на двата AirPods, за да ви помогне да ги намерите
Siri
Поддръжка за плащане и проверка на състоянието на сметките с приложения за плащане
Поддръжка за планиране с приложения за резервации за возене
Поддръжка за проверка на нивото на горивото в автомобила, състояние на заключване, включване на светлини и активиране на клаксона с приложения на производителя
Спортни резултати по крикет и статистика за индийската Висша лига и Международния съвет по крикет
CarPlay
Преки пътища в лентата на състоянието за лесен достъп до последно използвани приложения
Екранът на Apple Music Now Playing дава достъп до Up Next и албума на песента в момента
Ежедневно курирани плейлисти и нови категории музика в Apple Music
Други подобрения и корекции
Наемете веднъж и гледайте вашите iTunes филми на вашите устройства
Нов единен изглед на настройки за информация, настройки и устройства на вашия акаунт в Apple ID
Часово време в Карти с помощта на 3D Touch върху показаната текуща температура
Поддръжка за търсене на „паркиран автомобил“ в Карти
Календар добавя възможността да изтриете нежелана покана и да я отчитате като боклуци
Поддръжка на домашно приложение за задействане на сцени с помощта на аксесоари с превключватели и бутони
Поддръжка за домашно приложение за състоянието на нивото на батерията на аксесоара
Поддръжка на подкасти за 3D джаджа и Touch днес за достъп до наскоро актуализирани предавания
Подкаст предаванията или епизодите могат да се споделят със Съобщения с пълна поддръжка за възпроизвеждане
Коригира проблем, който може да попречи на Картите да показват текущото ви местоположение след нулиране на местоположението и поверителността
Подобрения в стабилността на VoiceOver за телефон, Safari и поща
Списъкът с кръпки и корекции на защитата е по-дълъг и по-малко интересен. Ето ги и тях:
сметки
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Потребителят може да може да вижда Apple ID от заключения екран
Описание: Решен е проблемът с бързото управление чрез премахване на подканите за удостоверяване на iCloud от заключения екран.
CVE-2017-2397: Suprovici Vadim от екипа на UniApps, анонимен изследовател
звуков
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден аудио файл може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2430: анонимен изследовател, който работи с Zero Day Initiative на Trend Micro
CVE-2017-2462: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro
въглероден
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработен .dfont файл може да доведе до произволно изпълнение на кода
Описание: При обработката на файлове с шрифтове съществува препълване на буфер. Този проблем беше решен чрез подобрена проверка на границите.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) от отдел платформа за сигурност на Tencent
CoreGraphics
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено изображение може да доведе до отказ на услуга
Описание: Беше извършена безкрайна рекурсия чрез подобрено управление на държавата.
CVE-2017-2417: riusksk (泉 哥) от отдела за платформи за сигурност на Tencent
CoreGraphics
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2444: Мей Уанг от 360 GearTeam
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден файл на шрифта може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2435: Джон Виламил, Дойенсек
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработен шрифт може да доведе до разкриване на паметта на процеса
Описание: Четенето извън границите беше адресирано чрез подобрена проверка на входа.
CVE-2017-2450: Джон Виламил, Дойенсек
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено текстово съобщение може да доведе до отказ на услугата от приложението
Описание: Въпросът с изчерпването на ресурсите беше решен чрез подобрена проверка на входа.
CVE-2017-2461: Исак Аршамбо от IDAoADI, анонимен изследовател
DataAccess
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Конфигурирането на акаунт в Exchange с грешно въведен имейл адрес може да доведе до неочакван сървър
Описание: При обработката на имейл адресите на Exchange съществува проблем с проверка на входа. Този проблем беше разрешен чрез подобрена проверка на входните данни.
CVE-2017-2414: Иля Нестеров и Максим Гончаров
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден файл на шрифта може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2487: riusksk (泉 哥) от отдела за платформи за сигурност на Tencent
CVE-2017-2406: riusksk (泉 哥) от отдела за платформи за сигурност на Tencent
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Анализирането на злонамерено създаден файл на шрифта може да доведе до неочаквано прекратяване на приложението или произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2407: riusksk (泉 哥) от отдела за платформи за сигурност на Tencent
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработен шрифт може да доведе до разкриване на паметта на процеса
Описание: Четенето извън границите беше адресирано чрез подобрена проверка на входа.
CVE-2017-2439: Джон Виламил, Дойенсек
HomeKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Управлението на дома може неочаквано да се появи в Центъра за управление
Описание: Съществува държавен проблем при обработката на системата за контрол на домовете. Този проблем беше разгледан чрез подобрена проверка.
CVE-2017-2434: Суяш Нарейн от Индия
HTTP Протокол
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният HTTP / 2 сървър може да е в състояние да причини недефинирано поведение
Описание: В nghttp2 съществуват множество проблеми преди 1.17.0. Те бяха адресирани чрез актуализиране на LibreSSL до версия 1.17.0.
CVE-2017-2428
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено изображение може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) от KeenLab, Tencent
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Преглеждането на злонамерено създаден JPEG файл може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2432: анонимен изследовател, работещ с Zero Day Initiative на Trend Micro
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден файл може да доведе до неочаквано прекратяване на приложението или произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2467
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено изображение може да доведе до неочаквано прекратяване на приложението
Описание: Във версиите на LibTIFF преди 4.0.7 е съществувало извънгранично четене. Това беше адресирано чрез актуализиране на LibTIFF в ImageIO до версия 4.0.7.
CVE-2016-3619
iTunes Store
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападателят в привилегирована мрежова позиция може да бъде в състояние да фалшифицира мрежовия трафик на iTunes
Описание: Заявките до уеб услугите на iTunes пясък са изпратени в чист текст. Това беше разрешено чрез активиране на HTTPS.
CVE-2017-2412: Ричард Шупак (linkedin.com/in/rshupak)
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2398: Lufeng Li от екипа на Qihoo 360 Vulcan
CVE-2017-2401: Lufeng Li от екипа на Qihoo 360 Vulcan
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Целочислено препълване е адресирано чрез подобрена проверка на входа.
CVE-2017-2440: анонимен изследовател
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Злонамереното приложение може да бъде в състояние да изпълни произволен код с root права
Описание: Състезателното състояние е адресирано чрез подобрена обработка на паметта.
CVE-2017-2456: lokihardt на Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2472: Иън Биър от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2473: Иън Биър от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Отстранен е един проблем чрез подобрена проверка на границите.
CVE-2017-2474: Иън Биър от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.
CVE-2017-2478: Иън Биър от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2017-2482: Иън Биър от Google Project Zero
CVE-2017-2483: Иън Биър от Google Project Zero
Клавиатури
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да изпълнява произволен код
Описание: Препълването на буфера беше адресирано чрез подобрена проверка на границите.
CVE-2017-2458: Шашанк (@cyberboyIndia)
libarchive
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Локалният нападател може да е в състояние да промени разрешенията на файловата система за произволни директории
Описание: При обработката на символни връзки съществува проблем с валидирането. Този проблем беше разгледан чрез подобрена проверка на символните връзки.
CVE-2017-2390: Омер Медан от enSilo Ltd
libc ++ abi
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Демонтирането на злонамерено приложение C ++ може да доведе до произволно изпълнение на код
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2441
Картон
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Човек с физически достъп до устройство с iOS може да прочете картона
Описание:Картонът е шифрован с ключ, защитен само от хардуерния UID. Този проблем беше разрешен чрез криптиране на картона с ключ, защитен от хардуерния UID и паролата на потребителя.
CVE-2017-2399
телефон
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението на трета страна може да инициира телефонно обаждане без взаимодействие с потребителя
Описание: В iOS съществува проблем, позволяващ обаждания без подкана. Този проблем беше разрешен чрез подканване на потребител да потвърди инициирането на повикване.
CVE-2017-2484
Профили
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападателят може да е в състояние да използва слабостите в криптографския алгоритъм DES
Описание: Поддръжката за криптографския алгоритъм 3DES е добавена към клиента SCEP и DES е оттеглена.
CVE-2017-2380: анонимен изследовател
Бърз поглед
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Докосването на телефонна връзка в PDF документ може да предизвика обаждане, без да подканя потребителя
Описание: Има проблем при проверка на тел URL адреса преди иницииране на обаждания. Този проблем беше разгледан с добавяне на подкана за потвърждение.
CVE-2017-2404: Туан Ан Нго (Мелбърн, Австралия), Кристоф Неринг
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерен уебсайт може да доведе до подправяне на адресната лента
Описание: Проблемът с управлението на държавата беше разрешен чрез деактивиране на въвеждането на текст, докато целевата страница не се зареди.
CVE-2017-2376: анонимен изследовател, Michal Zalewski от Google Inc, Muneaki Nishimura (nishimunea) от Recruit Technologies Co., Ltd., Chris Hlady от Google Inc, анонимен изследовател, Yuyang Zhou от Tencent Security Platform Department (security.tencent.com)
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Локалният потребител може да бъде в състояние да открие уебсайтове, които потребителят е посетил в частното сърфиране
Описание: Има проблем при изтриването на SQLite. Този проблем беше разрешен чрез подобрено почистване на SQLite.
CVE-2017-2384
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено уеб съдържание може да представя удостоверителни листове върху произволни уеб сайтове
Описание: При обработката на HTTP удостоверяване съществува проблем с подправяне и отказ на услуга. Този проблем е разрешен чрез превръщането на HTTP удостоверителните листове в немодални.
CVE-2017-2389: ShenYeYinJiu от Tencent Security Response Center, TSRC
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерен уебсайт чрез щракване на връзка може да доведе до подправяне на потребителски интерфейс
Описание: Съществува проблем с подправянето при обработката на подкани за FaceTime. Този проблем беше разрешен чрез подобрена проверка на входните данни.
CVE-2017-2453: xisigr на лабораторията Xuanwu на Tencent (tencent.com)
Safari Reader
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Активирането на функцията на Safari Reader на злонамерено създадена уеб страница може да доведе до универсални скриптове на различни сайтове
Описание: Разгледани са множество проблеми с валидирането чрез подобрена хигиенизация на входа.
CVE-2017-2393: Ерлинг Елингсен
SafariViewController
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Състоянието на кеша не се поддържа правилно в синхрон между Safari и SafariViewController, когато потребителят изчисти кеша на Safari
Описание: Съществува проблем при изчистването на информацията за кеша на Safari от SafariViewController. Този проблем беше разгледан чрез подобряване на обработката на състоянието на кеша.
CVE-2017-2400: Абхинав Бансал от Zscaler, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Проверката на празните подписи със SecKeyRawVerify () може неочаквано да успее
Описание: Съществува проблем с валидирането при извикванията на криптографски API. Този проблем е разрешен чрез подобрена проверка на параметрите.
CVE-2017-2423: анонимен изследовател
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападател с привилегирована позиция на мрежата може да улавя или променя данни в сесии, защитени от SSL / TLS
Описание: При определени обстоятелства Secure Transport не успя да провери автентичността на OTR пакетите. Този проблем беше разрешен чрез възстановяване на липсващите стъпки за проверка.
CVE-2017-2448: Алекс Радоцея от Longterm Security, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да бъде в състояние да изпълнява произволен код с root права
Описание: Препълването на буфера беше адресирано чрез подобрена проверка на границите.
CVE-2017-2451: Алекс Радоцея от Longterm Security, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден x509 сертификат може да доведе до произволно изпълнение на код
Описание: При разбора на сертификатите съществува проблем с повреда на паметта. Този проблем беше разрешен чрез подобрена проверка на входните данни.
CVE-2017-2485: Александър Николич от Cisco Talos
Siri
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Siri може да разкрие съдържание на текстови съобщения, докато устройството е заключено
Описание: Проблемът с недостатъчното заключване е разгледан с подобрено държавно управление.
CVE-2017-2452: Хънтър Бърнс
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Плъзгането и пускането на злонамерено създадена връзка може да доведе до подправяне на отметки или произволно изпълнение на код
Описание: При създаването на отметка съществува проблем с валидирането. Този проблем беше разрешен чрез подобрена проверка на входните данни.
CVE-2017-2378: xisigr на лабораторията Xuanwu на Tencent (tencent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерен уебсайт може да доведе до подправяне на адресната лента
Описание: Разрешен е несъгласуван проблем с потребителския интерфейс чрез подобрено управление на състоянието.
CVE-2017-2486: redrain of light4freedom
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: Проблемът с достъпа до прототипа беше решен чрез подобрено управление на изключенията.
CVE-2017-2386: Андре Баргул
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Густаво Гриеко
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрено управление на паметта.
CVE-2017-2395: Apple
CVE-2017-2454: Иван Фратрик от Google Project Zero
CVE-2017-2455: Иван Фратрик от Google Project Zero
CVE-2017-2457: lokihardt на Google Project Zero
CVE-2017-2459: Иван Фратрик от Google Project Zero
CVE-2017-2460: Иван Фратрик от Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Натали Силванович от Google Project Zero
CVE-2017-2465: Zheng Huang и Wei Yuan от Baidu Security Lab
CVE-2017-2466: Иван Фратрик от Google Project Zero
CVE-2017-2468: lokihardt на Google Project Zero
CVE-2017-2469: lokihardt на Google Project Zero
CVE-2017-2470: lokihardt на Google Project Zero
CVE-2017-2476: Иван Фратрик от Google Project Zero
CVE-2017-2481: 0011 работи с нулевата дневна инициатива на Trend Micro
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Проблемът с объркването на типа е решен чрез подобрена обработка на паметта.
CVE-2017-2415: Кай Канг от лабораторията Xuanwu на Tencent (tentcent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено уеб съдържание може да доведе до неочаквано неприложена Политика за сигурност на съдържанието
Описание: В Политиката за сигурност на съдържанието съществува проблем с достъпа. Този проблем беше разгледан чрез подобрени ограничения за достъп.
CVE-2017-2419: Николай Гредум от Cisco Systems
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено уеб съдържание може да доведе до голяма консумация на памет
Описание: Проблемът с неконтролираното потребление на ресурси беше решен чрез подобрена обработка на регулярни изрази.
CVE-2016-9643: Густаво Гриеко
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено уеб съдържание може да доведе до разкриване на паметта на процеса
Описание: Съществува проблем с разкриването на информация при обработката на шейдъри OpenGL. Този проблем беше решен чрез подобрено управление на паметта.
CVE-2017-2424: Пол Томсън (с помощта на инструмента GLFuzz) от Многоядрената група за програмиране, Imperial College London
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2433: Apple
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: При обработката на зареждането на страници съществуват множество проблеми с проверката. Този въпрос беше разгледан чрез подобрена логика.
CVE-2017-2364: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният уебсайт може да изтълкува данни с различен произход
Описание: При обработката на зареждането на страниците съществува проблем с валидирането. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2367: lokihardt на Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до универсален скрипт на различни сайтове
Описание: Съществува логически проблем при обработката на рамкови обекти. Този въпрос беше разгледан с подобрено държавно управление.
CVE-2017-2445: lokihardt на Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Съществува логически проблем при обработката на строги функции в режим. Този въпрос беше разгледан с подобрено държавно управление.
CVE-2017-2446: Натали Силванович от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерено създаден уебсайт може да компрометира потребителската информация
Описание: Проблемът с повредата на паметта е решен чрез подобрена обработка на паметта.
CVE-2017-2447: Натали Силванович от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2471: Иван Фратрик от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до универсален скрипт на различни сайтове
Описание: Съществува логически проблем при обработката на кадри. Този въпрос беше разгледан чрез подобрено държавно управление.
CVE-2017-2475: lokihardt на Google Project Zero
JavaScript обвързвания на WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: При обработката на зареждането на страници съществуват множество проблеми с проверката. Този въпрос беше разгледан чрез подобрена логика.
CVE-2017-2442: lokihardt на Google Project Zero
WebKit Web Inspector
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Затварянето на прозорец при пауза в дебъгера може да доведе до неочаквано прекратяване на приложението
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2377: Вики Пфау
WebKit Web Inspector
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2405: Apple
заключение
С тази последна основна актуализация Apple вероятно ще го направинасочете вниманието си към следващата голяма версия, iOS 11; независимо от възможните непредвидени проблеми с актуализацията на APFS. Вероятно ще видим първия си преглед на iOS 11 на годишната конференция за разработчици на компанията WWDC. Както казах и преди, аз лично съм доволен от iOS, откакто преминах към iPhone. Платформата „просто работи“ по предназначение и стабилността е в крак с всяка ревизия на операционната система. Сигурен съм, че това ще се промени с напредването на възрастта на моя iPhone и по-новите, по-красиви функции започват да се показват в бъдещи ревизии. Засега всичко е добре.
Вашият опит може да е обратен, затова ни уведомете какво мислите за новата актуализация. Някакви скрити скъпоценни камъни, проблеми или подобрения в производителността?
Оставете коментар