Apple iOS 10.3 - Měli byste upgradovat a co je zahrnuto?

iOS 10.3 zavádí nové funkce, včetně možnosti vyhledávat AirPods pomocí funkce Najít můj iPhone a dalších způsobů, jak používat Siri v aplikacích pro platby, rezervace jízd a automobilky.

Najdi můj iPhone

Zobrazte aktuální nebo poslední známé umístění vašich AirPodů

Přehrajte zvuk na jednom nebo obou AirPodech, abyste je mohli najít

Siri

Podpora placení a kontrola stavu účtů pomocí platebních aplikací

Podpora plánování pomocí aplikací pro rezervaci jízd

Podpora kontroly hladiny paliva v autě, stavu zámku, zapnutí světel a aktivace houkačky pomocí aplikací automobilky

Kriketové sportovní výsledky a statistiky pro indickou Premier League a Mezinárodní kriketovou radu

CarPlay

Zkratky ve stavovém řádku pro snadný přístup k naposledy použitým aplikacím

Obrazovka Apple Music Now Playing umožňuje přístup k Up Next a aktuálně přehrávanému albu skladby

Denně sestavované seznamy skladeb a nové hudební kategorie v Apple Music

Další vylepšení a opravy

Pronajměte si jednou a sledujte filmy z iTunes na všech svých zařízeních

Nové nastavení sjednoceného zobrazení pro informace o vašem účtu Apple ID, nastavení a zařízení

Hodinové počasí v Mapách pomocí 3D Touch na zobrazené aktuální teplotě

Podpora pro vyhledávání „zaparkovaného auta“ v Mapách

Kalendář přidává možnost odstranit nechtěnou pozvánku a nahlásit ji jako nevyžádanou

Podpora domácí aplikace pro spouštění scén pomocí příslušenství s přepínači a tlačítky

Podpora domácí aplikace pro stav nabití baterie příslušenství

Podpora podcastů pro 3D Touch a Today widget pro přístup k nedávno aktualizovaným pořadům

Přehlídky nebo epizody podcastu lze sdílet se Zprávami s plnou podporou přehrávání

Opravuje problém, který mohl bránit Mapám v zobrazení vaší aktuální polohy po resetování polohy a soukromí

Vylepšení stability VoiceOveru pro telefon, Safari a poštu

Účty

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Uživatel může být schopen zobrazit Apple ID ze zamčené obrazovky

Popis: Problém se správou výzev byl vyřešen odstraněním výzev k ověření iCloud ze zamčené obrazovky.

CVE-2017-2397: Suprovici Vadim z týmu UniApps, anonymní výzkumník

Zvuk

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování zlomyslně vytvořeného zvukového souboru může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2430: anonymní výzkumník ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro

CVE-2017-2462: anonymní výzkumník ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro

Uhlík

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého souboru .dfont může vést ke spuštění libovolného kódu

Popis: Při zpracování souborů písem existovalo přetečení vyrovnávací paměti. Tento problém byl vyřešen vylepšenou kontrolou hranic.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) z oddělení Tencent Security Platform Department

CoreGraphics

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování zlomyslně vytvořeného obrazu může vést k odmítnutí služby

Popis: Nekonečná rekurze byla vyřešena vylepšenou správou stavu.

CVE-2017-2417: riusksk (泉 哥) z oddělení Tencent Security Platform Department

CoreGraphics

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2444: Mei Wang ze společnosti 360 GearTeam

CoreText

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování souboru písma se škodlivým kódem může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2435: John Villamil, Doyensec

CoreText

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého písma může mít za následek prozrazení procesní paměti

Popis: Přečtené hodnoty mimo hranice byly vyřešeny vylepšeným ověřováním vstupu.

CVE-2017-2450: John Villamil, Doyensec

CoreText

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování zlomyslně vytvořené textové zprávy může vést k odmítnutí aplikace

Popis: Problém s vyčerpáním zdrojů byl vyřešen zlepšením ověření vstupu.

CVE-2017-2461: Isaac Archambault z IDAoADI, anonymní výzkumník

Přístup k datům

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Konfigurace účtu Exchange s chybně zadanou e-mailovou adresou může vést k neočekávanému serveru

Popis: Při zpracování e-mailových adres Exchange existoval problém s ověřením vstupu. Tento problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2017-2414: Ilya Nesterov a Maxim Goncharov

FontParser

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování souboru písma se škodlivým kódem může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2487: riusksk (泉 哥) z oddělení Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) z oddělení Tencent Security Platform Department

FontParser

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Analýza souboru písma se škodlivým kódem může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2407: riusksk (哥 哥) z oddělení Tencent Security Platform Department

FontParser

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého písma může mít za následek prozrazení procesní paměti

Popis: Přečtené hodnoty mimo hranice byly vyřešeny vylepšeným ověřováním vstupu.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Home Control se může neočekávaně objevit v Control Center

Popis: Ve zpracování Home Control existoval problém se stavem. Tento problém byl vyřešen vylepšeným ověřováním.

CVE-2017-2434: Suyash Narain z Indie

HTTP Protokol

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Škodlivý server HTTP / 2 může být schopen způsobit nedefinované chování

Popis: Před 1.17.0 existovalo v nghttp2 několik problémů. Byly vyřešeny aktualizací LibreSSL na verzi 1.17.0.

CVE-2017-2428

ImageIO

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) z KeenLab, Tencent

ImageIO

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Prohlížení škodlivého souboru JPEG může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2432: anonymní výzkumník ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro

ImageIO

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného souboru může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2467

ImageIO

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého obrázku může vést k neočekávanému ukončení aplikace

Popis: Ve verzích LibTIFF před 4.0.7 existovalo přečtené čtení. To bylo vyřešeno aktualizací LibTIFF v ImageIO na verzi 4.0.7.

CVE-2016-3619

iTunes store

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Útočník v privilegované pozici v síti může být schopen manipulovat se síťovým provozem iTunes

Popis: Žádosti na webové služby sandbox iTunes byly odeslány ve formátu prostého textu. To bylo vyřešeno povolením HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2398: Lufeng Li z týmu Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li z týmu Qihoo 360 Vulcan Team

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Přetečení celého čísla bylo vyřešeno vylepšeným ověřováním vstupu.

CVE-2017-2440: anonymní výzkumník

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Škodlivá aplikace může být schopná spustit libovolný kód s oprávněními uživatele root

Popis: Podmínka rasy byla vyřešena vylepšeným zpracováním paměti.

CVE-2017-2456: lokihardt z Google Project Zero

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Použití po bezplatném vydání bylo řešeno vylepšenou správou paměti.

CVE-2017-2472: Ian Beer z týmu Google Project Zero

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Škodlivá aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2473: Ian Beer z týmu Google Project Zero

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém typu off-by-one byl vyřešen vylepšenou kontrolou hranic.

CVE-2017-2474: Ian Beer z týmu Google Project Zero

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Závod byl vyřešen zlepšeným zamykáním.

CVE-2017-2478: Ian Beer z týmu Google Project Zero

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém přetečení vyrovnávací paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-2482: Ian Beer z týmu Google Project Zero

CVE-2017-2483: Ian Beer z týmu Google Project Zero

Klávesnice

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód

Popis: Přetečení vyrovnávací paměti bylo řešeno vylepšenou kontrolou mezí.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Místní útočník může být schopen změnit oprávnění systému souborů v libovolných adresářích

Popis: Ve zpracování symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2017-2390: Omer Medan z enSilo Ltd.

libc ++ abi

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Demangling škodlivé aplikace v C ++ může vést ke spuštění libovolného kódu

Popis: Použití po bezplatném vydání bylo řešeno vylepšenou správou paměti.

CVE-2017-2441

Lepenka

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Osoba s fyzickým přístupem k zařízení iOS může číst pracovní plochu

Popis: Pracovní plocha byla šifrována klíčem chráněným pouze hardwarovým UID. Tento problém byl vyřešen zašifrováním pracovní desky klíčem chráněným hardwarovým UID a přístupovým kódem uživatele.

CVE-2017-2399

Telefon

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace třetí strany může zahájit telefonní hovor bez interakce uživatele

Popis: V systému iOS existoval problém, který umožňoval hovory bez zobrazení výzvy. Tento problém byl vyřešen výzvou uživateli k potvrzení zahájení hovoru.

CVE-2017-2484

Profily

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Útočník může být schopen využít slabosti kryptografického algoritmu DES

Popis: Do klienta SCEP byla přidána podpora pro kryptografický algoritmus 3DES a podpora DES byla ukončena.

CVE-2017-2380: anonymní výzkumník

Rychlý pohled

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Klepnutí na tel. Odkaz v dokumentu PDF může vyvolat hovor bez vyzvání uživatele

Popis: Při kontrole adresy URL tel před zahájením volání existoval problém. Tento problém byl vyřešen přidáním potvrzovací výzvy.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Austrálie), Christoph Nehring

Safari

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku

Popis: Problém správy stavu byl vyřešen zakázáním zadávání textu, dokud se nenačítala cílová stránka.

CVE-2017-2376: anonymní výzkumník, Michal Zalewski z Google Inc, Muneaki Nishimura (nishimunea) z Recruit Technologies Co., Ltd., Chris Hlady z Google Inc, anonymní výzkumník, Yuyang Zhou z Tencent Security Platform Department (security.tencent.com)

Safari

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Místní uživatel může být schopen objevit webové stránky, které uživatel navštívil, v soukromém prohlížení

Popis: Při mazání SQLite existoval problém. Tento problém byl vyřešen vylepšeným vyčištěním SQLite.

CVE-2017-2384

Safari

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování nebezpečně vytvořeného webového obsahu může na libovolných webech představovat ověřovací listy

Popis: Při zpracování ověřování HTTP existoval problém se spoofingem a odmítnutím služby. Tento problém byl vyřešen vytvořením nemodálních listů ověřování HTTP.

CVE-2017-2389: ShenYeYinJiu z Tencent Security Response Center, TSRC

Safari

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Návštěva škodlivého webu kliknutím na odkaz může vést ke spoofingu uživatelského rozhraní

Popis: Ve zpracování výzev FaceTime docházelo k problému se spoofingem. Tento problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2017-2453: xisigr z týmu Tencent’s Xuanwu Lab (tencent.com)

Safari Reader

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Povolení funkce Safari Reader na škodlivě vytvořené webové stránce může vést k univerzálnímu skriptování mezi weby

Popis: Několik problémů s ověřením bylo vyřešeno vylepšenou dezinfekcí vstupů.

CVE-2017-2393: Erling Ellingsen

SafariViewController

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Stav uživatele není správně udržován v synchronizaci mezi Safari a SafariViewController, když uživatel vymaže mezipaměť Safari

Popis: Existoval problém s vymazáním informací mezipaměti Safari ze SafariViewController. Tento problém byl vyřešen vylepšením zpracování stavu mezipaměti.

CVE-2017-2400: Abhinav Bansal ze společnosti Zscaler, Inc.

Bezpečnostní

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Ověření prázdných podpisů pomocí SecKeyRawVerify () může neočekávaně uspět

Popis: U kryptografických volání API existoval problém s ověřením. Tento problém byl vyřešen vylepšeným ověřováním parametrů.

CVE-2017-2423: anonymní výzkumník

Bezpečnostní

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Útočník s privilegovanou polohou v síti může zaznamenávat nebo upravovat data v relacích chráněných SSL / TLS

Popis: Za určitých okolností se zabezpečenému přenosu nepodařilo ověřit pravost paketů OTR. Tento problém byl vyřešen obnovením chybějících kroků ověření.

CVE-2017-2448: Alex Radocea ze společnosti Longterm Security, Inc.

Bezpečnostní

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s oprávněními uživatele root

Popis: Přetečení vyrovnávací paměti bylo řešeno vylepšenou kontrolou mezí.

CVE-2017-2451: Alex Radocea ze společnosti Longterm Security, Inc.

Bezpečnostní

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého certifikátu x509 může vést ke spuštění libovolného kódu

Popis: Při analýze certifikátů existoval problém s poškozením paměti. Tento problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2017-2485: Aleksandar Nikolic ze společnosti Cisco Talos

Siri

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Siri může odhalit obsah textových zpráv, když je zařízení uzamčeno

Popis: Problém s nedostatečným zamykáním byl vyřešen vylepšenou správou stavu.

CVE-2017-2452: Hunter Byrnes

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Přetažení škodlivého odkazu může vést k spoofingu záložek nebo ke spuštění libovolného kódu

Popis: Při vytváření záložek existoval problém s ověřením. Tento problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2017-2378: xisigr z týmu Tencent’s Xuanwu Lab (tencent.com)

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku

Popis: Nekonzistentní problém uživatelského rozhraní byl vyřešen vylepšenou správou stavu.

CVE-2017-2486: redrain of light4freedom

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Problém přístupu prototypu byl vyřešen zlepšeným zpracováním výjimek.

CVE-2017-2386: André Bargull

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno vylepšeným zpracováním paměti.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric z Google Project Zero

CVE-2017-2455: Ivan Fratric z Google Project Zero

CVE-2017-2457: lokihardt z Google Project Zero

CVE-2017-2459: Ivan Fratric z Google Project Zero

CVE-2017-2460: Ivan Fratric z Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich z Google Project Zero

CVE-2017-2465: Zheng Huang a Wei Yuan z Baidu Security Lab

CVE-2017-2466: Ivan Fratric z Google Project Zero

CVE-2017-2468: lokihardt z Google Project Zero

CVE-2017-2469: lokihardt z Google Project Zero

CVE-2017-2470: lokihardt z Google Project Zero

CVE-2017-2476: Ivan Fratric z Google Project Zero

CVE-2017-2481: 0011 ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Problém se zmatením typu byl vyřešen vylepšením zpracování paměti.

CVE-2017-2415: Kai Kang z týmu Tencent’s Xuanwu Lab (tentcent.com)

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého webového obsahu může vést k neočekávaně nevynuceným zásadám zabezpečení obsahu

Popis: V zásadách zabezpečení obsahu existoval problém s přístupem. Tento problém byl vyřešen vylepšením omezení přístupu.

CVE-2017-2419: Nicolai Grødum ze společnosti Cisco Systems

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého webového obsahu může vést k vysoké spotřebě paměti

Popis: Problém s nekontrolovanou spotřebou zdrojů byl vyřešen vylepšením zpracování regulárního výrazu.

CVE-2016-9643: Gustavo Grieco

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivého webového obsahu může mít za následek odhalení procesní paměti

Popis: Ve zpracování shaderů OpenGL existoval problém se zveřejněním informací. Tento problém byl vyřešen vylepšenou správou paměti.

CVE-2017-2424: Paul Thomson (pomocí nástroje GLFuzz) z Multicore Programming Group, Imperial College London

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2433: Apple

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Při zpracování načítání stránky existovalo několik problémů s ověřením. Tento problém byl vyřešen vylepšenou logikou.

CVE-2017-2364: lokihardt Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Škodlivý web může exfiltrovat křížový původ dat

Popis: Při zpracování načítání stránky existoval problém ověření. Tento problém byl vyřešen vylepšenou logikou.

CVE-2017-2367: lokihardt z Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k univerzálnímu skriptování mezi weby

Popis: Při manipulaci s objekty rámců existoval logický problém. Tento problém byl vyřešen vylepšenou správou stavu.

CVE-2017-2445: lokihardt z Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Při zpracování funkcí přísného režimu existoval logický problém. Tento problém byl vyřešen vylepšenou správou stavu.

CVE-2017-2446: Natalie Silvanovich z Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Návštěva škodlivě vytvořeného webu může ohrozit informace o uživateli

Popis: Problém s poškozením paměti byl vyřešen vylepšením zpracování paměti.

CVE-2017-2447: Natalie Silvanovich z Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Použití po bezplatném vydání bylo řešeno vylepšenou správou paměti.

CVE-2017-2471: Ivan Fratric z Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k univerzálnímu skriptování mezi weby

Popis: Ve zpracování rámců existoval logický problém. Tento problém byl vyřešen vylepšenou správou stavu.

CVE-2017-2475: lokihardt z Google Project Zero

Vazby JavaScriptu WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Při zpracování načítání stránky existovalo několik problémů s ověřením. Tento problém byl vyřešen vylepšenou logikou.

CVE-2017-2442: lokihardt z Google Project Zero

WebKit Web Inspector

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zavření okna při pozastavení v ladicím programu může vést k neočekávanému ukončení aplikace

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-2405: Apple