Apple iOS 10.3 - Bør du opgradere og hvad er inkluderet?
Apple har frigivet det seneste, og hvad der sandsynligvis erden endelige vedligeholdelsesopdatering til sit mobile operativsystem, iOS 10.3. Udgivelsen er en større revision, der inkluderer et helt nyt filsystem. Af den grund alene anbefaler vi, at du sikkerhedskopierer, før du installerer. Ud over den nye forbedring af filsystemet - som flytter alle dine data fra den gamle HFS + til APFS (læs vores tidligere indlæg, hvis du undrer dig over "Hvad er APFS?") - iOS 10.3 inkluderer også forbedret support til Apples smarte trådløse hovedtelefoner, hvilket gør dem lettere at finde ved hjælp af den nye funktion Find mine AirPods fungere. Opdateringen inkluderer en stor samling bag kulisserne, der for det meste påvirker appskabere. App Store, for eksempel, vil nu lade udviklere svare på kundeanmeldelser for første gang. Cricket-fans kan se frem til at bruge Siri til at kontrollere sportsresultater og statistikker for Indian Premier League og International Cricket Council.
Den sidste opdatering til iOS 10 fulgte med 10.2.1 opdatering i januar 2017; forud for 10.2 i december 2016 og 10.1 i oktober 2016. Fremtrædende dele af operativsystemet er blevet ændret i 10.3-udgivelsen, såsom dine Apple ID-profilindstillinger, som nu har en mere detaljeret oversigt over iCloud-opbevaring. Den nye version vil også informere brugerne om forældede apps, der ikke længere er kompatible med OS. Smarte hjem får også en vis kærlighed med evnen til at programmere lysafbrydere. Der er desuden tilføjelser til Sirikit såsom betaling af fakturaer, status og planlægning af fremtidige forlystelser.
Bør du opgradere din iPad eller iPhone til iOS 10.3?
Nu for den del, som du alle har ventet på: Bør du opgradere? Ja, det er en vedligeholdelsesopdatering, og vi ved alle, hvor vigtige disse er, især for sikkerheden.
Men….
iOS-brugere er nødt til at nærme sig denne med lidtlidt forsigtighed på grund af kerneændringer, såsom filsystemopdatering. Hvis du vil skifte enhed til APFS, bliver din iOS-enhed i det væsentlige nødt til at tørre sig ren og omformatere sig selv. Alt dette sker bag kulisserne, men risikoen for at miste dine data er højere med denne opdatering.
IOS 10.3-opdateringen er ret stor og vejer omkring 611 MB'er. Brugere kan downloade den nyeste iOS-opdatering ved at starte Indstillinger> Generelt> Softwareopdatering. Det tog mig 15 minutter at downloade og installere iOS 10.3 på en iPhone 6s. Selvom dette er en anbefalet opdatering, skal du sørge for at udføre en sikkerhedskopi bare i tilfælde af.
Som altid gør det ikke ondt at vente lidt på at sehvor godt det store Apple-økosystem håndterer den seneste udgivelse. Apples interne udviklingsprocesser er tilpasset på tværs af produktgrupper i disse dage. Apple frigav også opdateringer til virksomhedens andre platforme såsom macOS, watchOS, tvOS og CarPlay. Så sørg for at få fat i dem også for den optimale oplevelse, hvis du er stærkt investeret i Apples økosystem. I mellemtiden er her den sædvanlige vasketøjsliste over fejlrettelser og sikkerhedsopdateringer inkluderet:
iOS 10.3 introducerer nye funktioner, herunder muligheden for at finde AirPods ved hjælp af Find min iPhone og flere måder at bruge Siri på med betalings-, ride-booking- og bilproducent-apps.
Find min Iphone
Se den aktuelle eller sidst kendte placering af dine AirPods
Afspil en lyd på en eller begge AirPods for at hjælpe dig med at finde dem
Siri
Support til betaling og kontrol af regninger med betalingsapps
Understøttelse af planlægning med ride booking apps
Støtte til kontrol af bilens brændstofniveau, låsestatus, tænding af lys og aktivering af horn med bilproducent-apps
Cricket sportsresultater og statistik for Indian Premier League og International Cricket Council
CarPlay
Genveje i statuslinjen for nem adgang til sidst anvendte apps
Apple Music Now Playing-skærmen giver adgang til Up Next og den aktuelle sangs album
Daglige kuraterede afspilningslister og nye musikkategorier i Apple Music
Andre forbedringer og rettelser
Lej en gang, og se dine iTunes-film på tværs af dine enheder
Nye indstillinger samlet visning til dine Apple ID-kontooplysninger, indstillinger og enheder
Vejret pr. Time i Maps ved hjælp af 3D Touch på den viste aktuelle temperatur
Støtte til søgning efter "parkeret bil" i Maps
Kalender tilføjer muligheden for at slette en uønsket invitation og rapportere den som uønsket
Hjemmeapps support til at udløse scener ved hjælp af tilbehør med kontakter og knapper
Hjemmeapp-understøttelse for status for batteriniveau for tilbehør
Podcasts understøtter widget 3D Touch og Today for at få adgang til nyligt opdaterede shows
Podcast-shows eller episoder kan deles med Beskeder med fuld afspilningsunderstøttelse
Løser et problem, der kan forhindre Maps i at vise din aktuelle placering efter nulstilling af Location & Privacy
Forbedringer af VoiceOver-stabilitet til telefon, Safari og Mail
Listen over sikkerhedsrettelser og rettelser er længere og mindre interessant. Her er de:
Konti
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En bruger kan muligvis se et Apple-id fra låseskærmen
Beskrivelse: Et hurtigt ledelsesproblem blev løst ved at fjerne iCloud-godkendelsesanvisninger fra låseskærmen.
CVE-2017-2397: Suprovici Vadim fra UniApps-teamet, en anonym forsker
Lyd
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af en ondsindet lavet lydfil kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2430: en anonym forsker, der arbejder med Trend Micros Zero Day Initiative
CVE-2017-2462: en anonym forsker, der arbejder med Trend Micros Zero Day Initiative
Kulstof
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Behandling af en skadelig .dfont-fil kan føre til vilkårlig udførelse af kode
Beskrivelse: Der eksisterede et bufferoverløb i håndteringen af fontfiler. Dette problem blev løst gennem forbedret grænsekontrol.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af et ondsindet udformet billede kan føre til afvisning af service
Beskrivelse: En uendelig rekursion blev løst gennem forbedret statsadministration.
CVE-2017-2417: riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2444: Mei Wang fra 360 GearTeam
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Behandling af en ondsindet udformet skrifttypefil kan føre til vilkårlig kodeudførelse
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af en ondsindet udformet skrifttype kan resultere i afsløring af proceshukommelse
Beskrivelse: En læsning uden for grænserne blev adresseret gennem forbedret inputvalidering.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af en ondsindet udformet tekstmeddelelse kan føre til applikationsnægtelse af service
Beskrivelse: Et problem med ressourceudmattelse blev løst gennem forbedret inputvalidering.
CVE-2017-2461: Isaac Archambault fra IDAoADI, en anonym forsker
DataAccess
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Konfiguration af en Exchange-konto med en forkert indtastet e-mail-adresse løses muligvis til en uventet server
Beskrivelse: Der var et inputvalideringsproblem i håndteringen af Exchange-e-mail-adresser. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2414: Ilya Nesterov og Maxim Goncharov
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Behandling af en ondsindet udformet skrifttypefil kan føre til vilkårlig kodeudførelse
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2487: riusksk (泉 哥) fra Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Parsing af en ondsindet udformet skrifttypefil kan føre til en uventet programafslutning eller vilkårlig kodekørsel
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2407: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af en ondsindet udformet skrifttype kan resultere i afsløring af proceshukommelse
Beskrivelse: En læsning uden for grænserne blev adresseret gennem forbedret inputvalidering.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Hjemmekontrol vises muligvis uventet i Kontrolcenter
Beskrivelse: Der var et statsproblem i håndteringen af Home Control. Dette problem blev løst gennem forbedret validering.
CVE-2017-2434: Suyash Narain fra Indien
HTTPProtokol
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En ondsindet HTTP / 2-server kan muligvis forårsage udefineret adfærd
Beskrivelse: Der var flere problemer i nghttp2 før 1.17.0. Disse blev løst ved at opdatere LibreSSL til version 1.17.0.
CVE-2017-2428
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af et skadeligt billede kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) fra KeenLab, Tencent
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Visning af en skadelig JPEG-fil kan føre til vilkårlig kodeudførelse
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2432: en anonym forsker, der arbejder med Trend Micros Zero Day Initiative
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af en ondsindet udformet fil kan føre til en uventet programafslutning eller vilkårlig kodeudførelse
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2467
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af et ondsindet udformet billede kan føre til uventet programafslutning
Beskrivelse: En udelukket læsning eksisterede i LibTIFF-versioner før 4.0.7. Dette blev løst ved at opdatere LibTIFF i ImageIO til version 4.0.7.
CVE-2016-3619
Itunes butik
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En hacker i en privilegeret netværksposition kan muligvis manipulere med iTunes-netværkstrafik
Beskrivelse: Anmodninger til iTunes-sandkassewebtjenester blev sendt i klar tekst. Dette blev løst ved at aktivere HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2398: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li fra Qihoo 360 Vulcan Team
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et heltalsoverløb blev adresseret gennem forbedret inputvalidering.
CVE-2017-2440: en anonym forsker
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En ondsindet applikation kan muligvis udføre vilkårlig kode med rodrettigheder
Beskrivelse: En løbetilstand blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2456: lokihardt af Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2472: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Et ondsindet program kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2473: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et off-by-one-problem blev løst gennem forbedret grænsekontrol.
CVE-2017-2474: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: En race-tilstand blev adresseret gennem forbedret låsning.
CVE-2017-2478: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2482: Ian Beer fra Google Project Zero
CVE-2017-2483: Ian Beer fra Google Project Zero
Tastaturer
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En applikation kan muligvis udføre vilkårlig kode
Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En lokal angriber kan muligvis ændre filsystemtilladelser til vilkårlige mapper
Beskrivelse: Der var et valideringsproblem ved håndtering af symlinks. Dette problem blev løst gennem forbedret validering af symlinks.
CVE-2017-2390: Omer Medan fra enSilo Ltd.
libc ++ abi
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Demangling af et ondsindet C ++ - program kan føre til vilkårlig kodeudførelse
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2441
Pasteboard
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En person med fysisk adgang til en iOS-enhed kan læse bordet
Beskrivelse: Pastarden blev krypteret med en nøgle, der kun er beskyttet af hardware-UID. Dette problem blev løst ved at kryptere pastarden med en nøgle, der er beskyttet af hardware-UID og brugerens adgangskode.
CVE-2017-2399
telefon
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En tredjepartsapp kan starte et telefonopkald uden brugerinteraktion
Beskrivelse: Der var et problem i iOS, der muliggør opkald uden at blive bedt om det. Dette problem blev løst ved at bede en bruger om at bekræfte start af opkald.
CVE-2017-2484
Profiler
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En hacker kan muligvis udnytte svagheder i DES-kryptografiske algoritme
Beskrivelse: Støtte til 3DES kryptografiske algoritme blev føjet til SCEP-klienten, og DES blev udfaset.
CVE-2017-2380: en anonym forsker
Hurtigt blik
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: At trykke på et tel-link i et PDF-dokument kan udløse et opkald uden at spørge brugeren
Beskrivelse: Der var et problem ved kontrol af tlf-URL, før opkald startes. Dette problem blev løst med tilføjelsen af en bekræftelsesprompt.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen
Beskrivelse: Et statsadministrationsproblem blev løst ved at deaktivere indtastning af tekst, indtil destinationssiden indlæses.
CVE-2017-2376:en anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc, en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (security.tencent.com)
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En lokal bruger kan muligvis opdage websteder, som en bruger har besøgt i privat browsing
Beskrivelse: Der var et problem ved sletning af SQLite. Dette problem blev løst gennem forbedret SQLite-oprydning.
CVE-2017-2384
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Behandling af ondsindet udformet webindhold kan præsentere godkendelsesark over vilkårlige websteder
Beskrivelse: Der var et problem med spoofing og denial-of-service i håndteringen af HTTP-godkendelse. Dette problem blev løst ved at gøre HTTP-godkendelsesark ikke-modalt.
CVE-2017-2389: ShenYeYinJiu fra Tencent Security Response Center, TSRC
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: At besøge et ondsindet websted ved at klikke på et link kan føre til forfalskning af brugergrænsefladen
Beskrivelse: Der var et spoofing-problem ved håndtering af FaceTime-prompter. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2453: xisigr af Tencent's Xuanwu Lab (tencent.com)
Safari Reader
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Aktivering af Safari Reader-funktionen på en ondsindet udformet webside kan føre til universel scripting på tværs af websteder
Beskrivelse: Flere valideringsproblemer blev løst gennem forbedret inputrensning.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Cache-tilstand holdes ikke korrekt synkroniseret mellem Safari og SafariViewController, når en bruger rydder Safari-cache
Beskrivelse: Der var et problem med at rydde Safari-cacheoplysninger fra SafariViewController. Dette problem blev løst ved at forbedre cache-tilstandshåndtering.
CVE-2017-2400: Abhinav Bansal fra Zscaler, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Validering af tomme signaturer med SecKeyRawVerify () kan muligvis uventet lykkes
Beskrivelse: Der eksisterede et valideringsproblem med kryptografiske API-opkald. Dette problem blev løst gennem forbedret parametervalidering.
CVE-2017-2423: en anonym forsker
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: En angriber med en privilegeret netværksposition kan fange eller ændre data i sessioner, der er beskyttet af SSL / TLS
Beskrivelse: Under visse omstændigheder kunne Secure Transport ikke validere ægtheden af OTR-pakker. Dette problem blev løst ved at gendanne manglende valideringstrin.
CVE-2017-2448: Alex Radocea fra Longterm Security, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: En applikation kan muligvis udføre vilkårlig kode med rodrettigheder
Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.
CVE-2017-2451: Alex Radocea fra Longterm Security, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Behandling af et skadeligt udformet x509-certifikat kan føre til udførelse af vilkårlig kode
Beskrivelse: Der var et problem med hukommelseskorruption i parsing af certifikater. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2485: Aleksandar Nikolic fra Cisco Talos
Siri
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Siri afslører muligvis indholdet af tekstbeskeder, mens enheden er låst
Beskrivelse: Et utilstrækkeligt låseproblem blev løst med forbedret tilstandsstyring.
CVE-2017-2452: Hunter Byrnes
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Trækning og slip af et ondsindet udformet link kan føre til bogmærkeforfalskning eller udførelse af vilkårlig kode
Beskrivelse: Der var et valideringsproblem ved oprettelse af bogmærker. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2378: xisigr af Tencent's Xuanwu Lab (tencent.com)
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen
Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst gennem forbedret tilstandsstyring.
CVE-2017-2486: redrain af light4freedom
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Et problem med prototypeadgang blev løst gennem forbedret undtagelseshåndtering.
CVE-2017-2386: André Bargull
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric fra Google Project Zero
CVE-2017-2455: Ivan Fratric fra Google Project Zero
CVE-2017-2457: lokihardt af Google Project Zero
CVE-2017-2459: Ivan Fratric fra Google Project Zero
CVE-2017-2460: Ivan Fratric fra Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich fra Google Project Zero
CVE-2017-2465: Zheng Huang og Wei Yuan fra Baidu Security Lab
CVE-2017-2466: Ivan Fratric fra Google Project Zero
CVE-2017-2468: lokihardt af Google Project Zero
CVE-2017-2469: lokihardt af Google Project Zero
CVE-2017-2470: lokihardt af Google Project Zero
CVE-2017-2476: Ivan Fratric fra Google Project Zero
CVE-2017-2481: 0011, der arbejder med Trend Micros Zero Day Initiative
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med typeforvirring blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2415: Kai Kang fra Tencent's Xuanwu Lab (tentcent.com)
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan føre til uventet uforpligtet indholdssikkerhedspolitik
Beskrivelse: Der var et adgangsproblem i indholdssikkerhedspolitikken. Dette problem blev løst gennem forbedrede adgangsbegrænsninger.
CVE-2017-2419: Nicolai Grødum fra Cisco Systems
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan føre til højt hukommelsesforbrug
Beskrivelse: Et ukontrolleret problem med ressourceforbrug blev løst gennem forbedret regex-behandling.
CVE-2016-9643: Gustavo Grieco
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan resultere i afsløring af proceshukommelse
Beskrivelse: Der var et problem med videregivelse af oplysninger i behandlingen af OpenGL-shaders. Dette problem blev løst gennem forbedret hukommelsesadministration.
CVE-2017-2424: Paul Thomson (ved hjælp af GLFuzz-værktøjet) fra Multicore Programming Group, Imperial College London
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2433: Apple
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Der var flere valideringsproblemer i håndteringen af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2364: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Et ondsindet websted kan udfiltrere dataforsyn
Beskrivelse: Der eksisterede et valideringsproblem ved håndtering af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2367: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til universel scripting på tværs af websteder
Beskrivelse: Der var et logisk problem i håndteringen af rammeobjekter. Dette problem blev løst med forbedret statsforvaltning.
CVE-2017-2445: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Der var et logisk problem ved håndtering af strenge tilstandsfunktioner. Dette problem blev løst med forbedret statsforvaltning.
CVE-2017-2446: Natalie Silvanovich fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Effekt: Besøg på et ondsindet udformet websted kan kompromittere brugeroplysninger
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2447: Natalie Silvanovich fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2471: Ivan Fratric fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til universel scripting på tværs af websteder
Beskrivelse: Der var et logisk problem i rammehåndteringen. Dette problem blev løst gennem forbedret statsforvaltning.
CVE-2017-2475: lokihardt af Google Project Zero
WebKit JavaScript-bindinger
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Der var flere valideringsproblemer i håndteringen af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2442: lokihardt af Google Project Zero
WebKit Webinspektør
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Lukning af et vindue, mens den er stoppet midlertidigt i fejlfindingsprogrammet, kan føre til uventet afslutning af applikationen
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2377: Vicki Pfau
WebKit Webinspektør
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og senere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2405: Apple
Konklusion
Med denne sidste store opdatering er det sandsynligvis Applesæt fokus på den næste store udgivelse, iOS 11; uanset eventuelle uforudsete problemer med APFS-opdateringen. Vi vil sandsynligvis se vores første forhåndsvisning af iOS 11 på virksomhedens årlige udviklerkonference WWDC. Som jeg sagde før, har jeg personligt været tilfreds med iOS, siden jeg skiftede til en iPhone. Platformen “fungerer bare” efter hensigten, og stabilitet har holdt trit med hver revision af operativsystemet. Jeg er sikker på, at det vil ændre sig, efterhånden som min iPhone bliver ældre og nyere og mere avancerede funktioner begynder at dukke op i fremtidige revisioner. Indtil videre er det hele godt.
Din oplevelse kan være det modsatte, så lad os vide, hvad du synes om den nye opdatering. Eventuelle skjulte perler, problemer eller forbedringer af ydeevnen?
Efterlad en kommentar