Apple iOS 10.3 - Πρέπει να αναβαθμίσετε και τι περιλαμβάνεται;
Η Apple κυκλοφόρησε το πιο πρόσφατο και το πιθανό είναιτην τελική ενημέρωση συντήρησης στο λειτουργικό του σύστημα κινητής τηλεφωνίας, iOS 10.3. Η κυκλοφορία είναι μια σημαντική αναθεώρηση, η οποία περιλαμβάνει ένα ολοκαίνουργιο σύστημα αρχείων. Μόνο για αυτόν τον λόγο, σας συνιστούμε να δημιουργήσετε αντίγραφα ασφαλείας πριν από την εγκατάσταση. Εκτός από τη νέα βελτίωση του συστήματος αρχείων - η οποία μετακινεί όλα τα δεδομένα σας από το παλιό HFS + στο APFS (διαβάστε την προηγούμενη ανάρτηση αν αναρωτιέστε "Τι είναι το APFS;") - Το iOS 10.3 περιλαμβάνει επίσης βελτιωμένη υποστήριξη για τα φανταχτερά ασύρματα ακουστικά της Apple, διευκολύνοντας την εύρεση τους χρησιμοποιώντας τη νέα δυνατότητα Βρείτε τα AirPods μου λειτουργία. Η ενημέρωση περιλαμβάνει μια μεγάλη συλλογή αλλαγών στο παρασκήνιο που επηρεάζουν κυρίως τους δημιουργούς εφαρμογών. Το App Store, για παράδειγμα, θα επιτρέπει τώρα στους προγραμματιστές να απαντούν σε κριτικές πελατών για πρώτη φορά. Οι οπαδοί του κρίκετ ανυπομονώ να χρησιμοποιήσουν το Siri για να ελέγξουν τα σκορ και τα στατιστικά των αθλημάτων για το Indian Premier League και το International Cricket Council.
Η τελευταία ενημέρωση στο iOS 10 ήρθε με το 10.2.1 ενημέρωση τον Ιανουάριο του 2017. πριν από τις 10.2 τον Δεκέμβριο του 2016 και 10.1 τον Οκτώβριο του 2016. Διακεκριμένα τμήματα του λειτουργικού συστήματος έχουν τροποποιηθεί στην έκδοση 10.3, όπως οι ρυθμίσεις του Apple ID Profile που έχουν τώρα μια πιο λεπτομερή λίστα για το χώρο αποθήκευσης iCloud. Η νέα έκδοση θα ενημερώσει επίσης τους χρήστες σχετικά με τις ξεπερασμένες εφαρμογές που δεν είναι πλέον συμβατές με το λειτουργικό σύστημα. Τα έξυπνα σπίτια αγαπούν επίσης τη δυνατότητα προγραμματισμού διακοπτών φωτός. Επιπλέον, υπάρχουν προσθήκες στο Sirikit, όπως πληρωμή λογαριασμού, κατάσταση και προγραμματισμός μελλοντικών διαδρομών.
Πρέπει να αναβαθμίσετε το iPad ή το iPhone σας σε iOS 10.3;
Τώρα, για το μέρος που περιμένατε όλοι: Πρέπει να κάνετε αναβάθμιση; Ναι, είναι μια ενημέρωση συντήρησης και όλοι γνωρίζουμε πόσο σημαντικά είναι αυτά, ειδικά για την ασφάλεια.
Αλλά….
Οι χρήστες iOS πρέπει να το προσεγγίσουν με λίγολίγο προσοχή λόγω βασικών αλλαγών, όπως η ενημέρωση του συστήματος αρχείων. Για να αλλάξετε τη συσκευή σας σε APFS, η συσκευή σας iOS θα πρέπει ουσιαστικά να καθαρίσει και να διαμορφώσει εκ νέου την ίδια. Αυτό θα συμβεί όλα πίσω από τα παρασκήνια, αλλά ο κίνδυνος απώλειας των δεδομένων σας είναι υψηλότερος με αυτήν την ενημέρωση.
Η ενημέρωση του iOS 10.3 είναι αρκετά μεγάλη και ζυγίζει περίπου στο 611 MBs. Οι χρήστες μπορούν να κατεβάσουν την τελευταία ενημέρωση iOS εκκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού. Μου πήρε 15 λεπτά για να κατεβάσω και να εγκαταστήσω το iOS 10.3 σε ένα iPhone 6s. Αν και αυτή είναι μια συνιστώμενη ενημέρωση, βεβαιωθείτε ότι εκτελείτε ένα αντίγραφο ασφαλείας για κάθε περίπτωση.
Όπως πάντα, δεν είναι κακό να περιμένεις λίγο για να δειςπόσο καλά χειρίζεται το μεγάλο οικοσύστημα της Apple την τελευταία έκδοση. Οι διαδικασίες εσωτερικής ανάπτυξης της Apple ευθυγραμμίζονται μεταξύ των ομάδων προϊόντων αυτές τις μέρες. Η Apple κυκλοφόρησε επίσης ενημερώσεις για τις άλλες πλατφόρμες της εταιρείας, όπως macOS, watchOS, tvOS και CarPlay. Λοιπόν, βεβαιωθείτε ότι έχετε τα πάρετε και για τη βέλτιστη εμπειρία, εάν έχετε επενδύσει σε μεγάλο βαθμό στο οικοσύστημα της Apple. Εν τω μεταξύ, ακολουθεί η συνηθισμένη λίστα πλυντηρίων για διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας:
Το iOS 10.3 εισάγει νέες δυνατότητες, συμπεριλαμβανομένης της δυνατότητας εντοπισμού AirPods χρησιμοποιώντας το Find my iPhone και περισσότερους τρόπους χρήσης του Siri με εφαρμογές πληρωμής, κράτησης διαδρομής και αυτοκινητοβιομηχανίας.
Βρείτε το iPhone μου
Δείτε την τρέχουσα ή την τελευταία γνωστή τοποθεσία των AirPods σας
Παίξτε έναν ήχο σε ένα ή και στα δύο AirPods για να σας βοηθήσουν να τα βρείτε
Siri
Υποστήριξη για την πληρωμή και τον έλεγχο της κατάστασης των λογαριασμών με εφαρμογές πληρωμής
Υποστήριξη για προγραμματισμό με εφαρμογές κράτησης διαδρομής
Υποστήριξη για έλεγχο στάθμης καυσίμου αυτοκινήτου, κατάστασης κλειδώματος, ενεργοποίησης φώτων και ενεργοποίησης κόρνας με εφαρμογές αυτοκινητοβιομηχανίας
Αποτελέσματα και στατιστικά αθλητικών κρίκετ για την Ινδική Πρέμιερ Λιγκ και το Διεθνές Συμβούλιο Κρίκετ
CarPlay
Συντομεύσεις στη γραμμή κατάστασης για εύκολη πρόσβαση σε εφαρμογές που χρησιμοποιήθηκαν τελευταία
Η οθόνη Apple Music Now Playing παρέχει πρόσβαση στο Up Next και στο άλμπουμ του τραγουδιού που παίζει αυτήν τη στιγμή
Ημερήσιες λίστες αναπαραγωγής και νέες κατηγορίες μουσικής στο Apple Music
Άλλες βελτιώσεις και διορθώσεις
Νοικιάστε μία φορά και παρακολουθήστε ταινίες iTunes σε όλες τις συσκευές σας
Νέα ενοποιημένη προβολή ρυθμίσεων για τις πληροφορίες, τις ρυθμίσεις και τις συσκευές του λογαριασμού σας Apple ID
Ωριαίες καιρικές συνθήκες στους Χάρτες χρησιμοποιώντας 3D Touch στην εμφανιζόμενη τρέχουσα θερμοκρασία
Υποστήριξη για αναζήτηση "σταθμευμένου αυτοκινήτου" στους Χάρτες
Το Ημερολόγιο προσθέτει τη δυνατότητα διαγραφής μιας ανεπιθύμητης πρόσκλησης και αναφοράς ως ανεπιθύμητης
Υποστήριξη οικιακών εφαρμογών για ενεργοποίηση σκηνών με αξεσουάρ με διακόπτες και κουμπιά
Υποστήριξη οικιακών εφαρμογών για κατάσταση στάθμης μπαταρίας αξεσουάρ
Υποστήριξη podcasts για 3D Touch και Today widget για πρόσβαση σε πρόσφατα ενημερωμένες εκπομπές
Οι εκπομπές podcast ή τα επεισόδια κοινοποιούνται στα Μηνύματα με πλήρη υποστήριξη αναπαραγωγής
Διορθώνει ένα πρόβλημα που θα μπορούσε να εμποδίσει τους Χάρτες να εμφανίσουν την τρέχουσα τοποθεσία σας μετά την επαναφορά της τοποθεσίας και του απορρήτου
Βελτιώσεις σταθερότητας VoiceOver για τηλέφωνο, σαφάρι και αλληλογραφία
Η λίστα ενημερώσεων κώδικα και επιδιορθώσεων είναι μεγαλύτερη και λιγότερο ενδιαφέρουσα. Εδώ είναι:
Λογαριασμοί
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να δει ένα Apple ID από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα διαχείρισης προτροπής αντιμετωπίστηκε με την κατάργηση προτροπών ελέγχου ταυτότητας iCloud από την οθόνη κλειδώματος.
CVE-2017-2397: Suprovici Vadim της ομάδας UniApps, ανώνυμος ερευνητής
Ήχος
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός κακόφημου αρχείου ήχου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2430: ένας ανώνυμος ερευνητής που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της Trend Micro
CVE-2017-2462: ένας ανώνυμος ερευνητής που συνεργάζεται με το πρόγραμμα Zero Day Initiative της Trend Micro
Ανθρακας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου .dfont ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer κατά το χειρισμό αρχείων γραμματοσειράς. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου ορίου ελέγχου.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) του Tencent Security Platform Department
CoreGraphics
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία μιας κακόφημης εικόνας μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης
Περιγραφή: Μια άπειρη αναδρομή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2017-2417: riusksk (泉 哥) του Tencent Security Platform Department
CoreGraphics
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2444: Mei Wang του 360 GearTeam
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να έχει ως αποτέλεσμα την αποκάλυψη της μνήμης της διαδικασίας
Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός μηνύματος κειμένου με κακόβουλο πνεύμα μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσίας
Περιγραφή: Το ζήτημα της εξάντλησης των πόρων εξετάστηκε μέσω της βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2461: Isaac Archambault του IDAoADI, ανώνυμος ερευνητής
Πρόσβαση δεδομένων
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η διαμόρφωση ενός λογαριασμού Exchange με μια λάθος διεύθυνση email μπορεί να επιλυθεί σε έναν μη αναμενόμενο διακομιστή
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης εισαγωγής κατά το χειρισμό των διευθύνσεων ηλεκτρονικού ταχυδρομείου του Exchange. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.
CVE-2017-2414: Ilya Nesterov και Maxim Goncharov
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2487: riusksk (泉 哥) του Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) του Tencent Security Platform Department
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2407: riusksk (泉 哥) του Tencent Security Platform Department
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να έχει ως αποτέλεσμα την αποκάλυψη της μνήμης της διαδικασίας
Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Το Home Control μπορεί απροσδόκητα να εμφανιστεί στο Κέντρο ελέγχου
Περιγραφή: Υπήρχε ένα πρόβλημα κατάστασης κατά τη διαχείριση του Home Control. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.
CVE-2017-2434: Suyash Narain της Ινδίας
HTTPProtocol
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας κακόβουλος διακομιστής HTTP / 2 ενδέχεται να μπορεί να προκαλέσει απροσδιόριστη συμπεριφορά
Περιγραφή: Υπήρχαν πολλά ζητήματα στο nghttp2 πριν από την 1.17.0. Αυτά αντιμετωπίστηκαν ενημερώνοντας το LibreSSL στην έκδοση 1.17.0.
CVE-2017-2428
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) του KeenLab, Tencent
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου JPEG μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2432: ένας ανώνυμος ερευνητής που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της Trend Micro
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2467
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Υπήρχε εξωχρηματιστηριακή ανάγνωση σε εκδόσεις LibTIFF πριν από το 4.0.7. Αυτό αντιμετωπίστηκε ενημερώνοντας το LibTIFF στο ImageIO στην έκδοση 4.0.7.
CVE-2016-3619
κατάστημα iTunes
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να είναι σε θέση να παραβιάσει την κυκλοφορία δικτύου iTunes
Περιγραφή: Τα αιτήματα για υπηρεσίες ιστού sandbox του iTunes εστάλησαν σε cleartext. Αυτό αντιμετωπίστηκε ενεργοποιώντας το HTTPS.
CVE-2017-2412: Richard Shupak (linkin.com/in/rshupak)
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2398: Lufeng Li από την ομάδα Qihoo 360 Vulcan
CVE-2017-2401: Lufeng Li από την ομάδα Qihoo 360 Vulcan
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Μια ακέραια υπερχείλιση αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2440: ανώνυμος ερευνητής
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα root
Περιγραφή: Η κατάσταση του αγώνα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης
CVE-2017-2456: lokihardt του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2472: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια κακόβουλη εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με τα δικαιώματα του πυρήνα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2473: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα πρόβλημα εκτός-ενός αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-2017-2474: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Η κατάσταση της κούρσας αντιμετωπίστηκε μέσω βελτιωμένης ασφάλισης.
CVE-2017-2478: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2482: Ian Beer του Google Project Zero
CVE-2017-2483: Ian Beer του Google Project Zero
Πληκτρολόγια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να αλλάξει τα δικαιώματα συστήματος αρχείων σε αυθαίρετους καταλόγους
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης κατά τη διαχείριση των συνδέσμων. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των συνδέσμων.
CVE-2017-2390: Omer Medan της enSilo Ltd
libc ++ abi
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η εκκαθάριση μιας κακόβουλης εφαρμογής C ++ μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2441
Πλακέτα
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή iOS μπορεί να διαβάσει τον πίνακα
Περιγραφή: Το pasteboard κρυπτογραφήθηκε με ένα κλειδί που προστατεύεται μόνο από το UID υλικού. Αυτό το πρόβλημα αντιμετωπίστηκε με την κρυπτογράφηση του χαρτονιού με ένα κλειδί που προστατεύεται από το UID υλικού και τον κωδικό πρόσβασης του χρήστη.
CVE-2017-2399
Τηλέφωνο
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Μια εφαρμογή τρίτου μέρους μπορεί να ξεκινήσει μια τηλεφωνική κλήση χωρίς αλληλεπίδραση με τον χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα στο iOS που επιτρέπει κλήσεις χωρίς προτροπή. Αυτό το ζήτημα αντιμετωπίστηκε ζητώντας από έναν χρήστη να επιβεβαιώσει την έναρξη κλήσεων.
CVE-2017-2484
Προφίλ
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας εισβολέας μπορεί να είναι σε θέση να εκμεταλλευτεί αδυναμίες στον αλγόριθμο κρυπτογράφησης DES
Περιγραφή: Προστέθηκε υποστήριξη για τον αλγόριθμο κρυπτογράφησης 3DES στον πελάτη SCEP και το DES καταργήθηκε.
CVE-2017-2380: ανώνυμος ερευνητής
Γρήγορη ματιά
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Το πάτημα ενός τηλεφωνικού συνδέσμου σε ένα έγγραφο PDF θα μπορούσε να προκαλέσει μια κλήση χωρίς να ζητηθεί από τον χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα κατά τον έλεγχο της τηλεφωνικής διεύθυνσης URL πριν ξεκινήσετε τις κλήσεις. Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη προτροπής επιβεβαίωσης.
CVE-2017-2404: Tuan Anh Ngo (Μελβούρνη, Αυστραλία), Christoph Nehring
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία
Περιγραφή: Ένα πρόβλημα διαχείρισης κατάστασης αντιμετωπίστηκε απενεργοποιώντας την εισαγωγή κειμένου έως ότου φορτωθεί η σελίδα προορισμού.
CVE-2017-2376: ένας ανώνυμος ερευνητής, Michal Zalewski της Google Inc, Muneaki Nishimura (nishimunea) της Recruit Technologies Co., Ltd., Chris Hlady της Google Inc, ανώνυμος ερευνητής, Yuyang Zhou του Tencent Security Platform Department (security.tencent.com)
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να ανακαλύψει ιστότοπους που έχει επισκεφτεί ένας χρήστης στην Ιδιωτική περιήγηση
Περιγραφή: Υπήρχε ένα πρόβλημα κατά τη διαγραφή του SQLite. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης εκκαθάρισης SQLite.
CVE-2017-2384
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να εμφανίζει φύλλα ελέγχου ταυτότητας σε αυθαίρετους ιστότοπους
Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης και άρνησης υπηρεσίας κατά τη διαχείριση του ελέγχου ταυτότητας HTTP. Αυτό το ζήτημα αντιμετωπίστηκε μέσω της μη επεξεργασίας των φύλλων ελέγχου ταυτότητας HTTP.
CVE-2017-2389: ShenYeYinJiu του Tencent Security Response Center, TSRC
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο κάνοντας κλικ σε έναν σύνδεσμο μπορεί να οδηγήσει σε πλαστογράφηση διεπαφής χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα πλαστογράφησης κατά το χειρισμό των προτροπών FaceTime. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.
CVE-2017-2453: xisigr του εργαστηρίου Xuanwu της Tencent (tencent.com)
Αναγνώστης Safari
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η ενεργοποίηση της δυνατότητας του προγράμματος ανάγνωσης Safari σε μια κακόβουλα δημιουργημένη ιστοσελίδα μπορεί να οδηγήσει σε καθολική δέσμη ενεργειών μεταξύ ιστότοπων
Περιγραφή: Πολλαπλά ζητήματα επικύρωσης αντιμετωπίστηκαν μέσω βελτιωμένης απολύμανσης εισροών.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η κατάσταση της προσωρινής μνήμης δεν διατηρείται σωστά σε συγχρονισμό μεταξύ Safari και SafariViewController όταν ένας χρήστης εκκαθαρίζει την προσωρινή μνήμη Safari
Περιγραφή: Υπήρχε ένα πρόβλημα κατά την εκκαθάριση των πληροφοριών προσωρινής μνήμης του Safari από το SafariViewController. Αυτό το ζήτημα αντιμετωπίστηκε βελτιώνοντας τον χειρισμό της κατάστασης της προσωρινής μνήμης.
CVE-2017-2400: Abhinav Bansal της Zscaler, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επικύρωση κενών υπογραφών με το SecKeyRawVerify () ενδέχεται να επιτύχει απροσδόκητα
Περιγραφή: Υπήρχε πρόβλημα επικύρωσης με κλήσεις κρυπτογραφικών API. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης παραμέτρων.
CVE-2017-2423: ανώνυμος ερευνητής
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να συλλάβει ή να τροποποιήσει δεδομένα σε περιόδους σύνδεσης που προστατεύονται από SSL / TLS
Περιγραφή: Υπό ορισμένες συνθήκες, το Secure Transport απέτυχε να επικυρώσει την αυθεντικότητα των πακέτων OTR. Αυτό το ζήτημα αντιμετωπίστηκε επαναφέροντας τα βήματα επικύρωσης που λείπουν.
CVE-2017-2448: Alex Radocea της Longterm Security, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με δικαιώματα root
Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.
CVE-2017-2451: Alex Radocea της Longterm Security, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού x509 μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης κατά την ανάλυση των πιστοποιητικών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.
CVE-2017-2485: Aleksandar Nikolic της Cisco Talos
Siri
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Το Siri ενδέχεται να αποκαλύψει περιεχόμενο μηνυμάτων κειμένου ενώ η συσκευή είναι κλειδωμένη
Περιγραφή: Ένα ανεπαρκές πρόβλημα κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2017-2452: Hunter Byrnes
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η μεταφορά και απόθεση ενός κακόβουλου συνδέσμου μπορεί να οδηγήσει σε πλαστογράφηση σελιδοδεικτών ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης κατά τη δημιουργία σελιδοδεικτών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.
CVE-2017-2378: xisigr του εργαστηρίου Xuanwu της Tencent (tencent.com)
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία
Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2017-2486: επανασχεδιασμός του light4freedom
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Ένα πρωτότυπο ζήτημα πρόσβασης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού εξαιρέσεων.
CVE-2017-2386: André Bargull
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλαπλά προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric του Google Project Zero
CVE-2017-2455: Ivan Fratric του Google Project Zero
CVE-2017-2457: lokihardt του Google Project Zero
CVE-2017-2459: Ivan Fratric του Google Project Zero
CVE-2017-2460: Ivan Fratric του Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich του Google Project Zero
CVE-2017-2465: Zheng Huang και Wei Yuan από το Baidu Security Lab
CVE-2017-2466: Ivan Fratric του Google Project Zero
CVE-2017-2468: lokihardt του Google Project Zero
CVE-2017-2469: lokihardt του Google Project Zero
CVE-2017-2470: lokihardt του Google Project Zero
CVE-2017-2476: Ivan Fratric του Google Project Zero
CVE-2017-2481: 0011 σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2017-2415: Kai Kang του εργαστηρίου Xuanwu της Tencent (tentcent.com)
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε απροσδόκητα μη αναγκαστική πολιτική ασφάλειας περιεχομένου
Περιγραφή: Υπήρχε πρόβλημα πρόσβασης στην Πολιτική ασφάλειας περιεχομένου. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένων περιορισμών πρόσβασης.
CVE-2017-2419: Nicolai Grødum της Cisco Systems
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε υψηλή κατανάλωση μνήμης
Περιγραφή: Ένα πρόβλημα ανεξέλεγκτης κατανάλωσης πόρων αντιμετωπίστηκε μέσω βελτιωμένης επεξεργασίας regex.
CVE-2016-9643: Gustavo Grieco
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη της μνήμης της διαδικασίας
Περιγραφή: Υπήρχε ένα ζήτημα αποκάλυψης πληροφοριών κατά την επεξεργασία των OpenGL shaders. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2424: Paul Thomson (χρησιμοποιώντας το εργαλείο GLFuzz) του Multicore Programming Group, Imperial College London
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2433: Apple
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Υπήρχαν πολλά ζητήματα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2364: εντοπισμός του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να εξαλείφει δεδομένα μεταξύ τους
Περιγραφή: Υπάρχει ζήτημα επικύρωσης κατά τη φόρτωση της φόρτωσης σελίδας. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2367: lokihardt του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καθολικό σενάριο μεταξύ ιστότοπων
Περιγραφή: Υπήρχε πρόβλημα λογικής κατά το χειρισμό αντικειμένων πλαισίου. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2017-2445: lokihardt του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα λογικής κατά το χειρισμό των λειτουργιών αυστηρής λειτουργίας. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2017-2446: Natalie Silvanovich του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να θέσει σε κίνδυνο τις πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2017-2447: Natalie Silvanovich του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2471: Ivan Fratric του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καθολικό σενάριο μεταξύ ιστότοπων
Περιγραφή: Υπήρχε ένα πρόβλημα λογικής κατά το χειρισμό του πλαισίου. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2017-2475: lokihardt του Google Project Zero
Σύνδεσμοι JavaScript του WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Υπήρχαν πολλά ζητήματα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2442: lokihardt του Google Project Zero
Επιθεωρητής Ιστού WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αποτέλεσμα: Το κλείσιμο ενός παραθύρου ενώ βρίσκεται σε παύση στο πρόγραμμα εντοπισμού σφαλμάτων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2377: Vicki Pfau
Επιθεωρητής Ιστού WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2405: Apple
συμπέρασμα
Με αυτήν την τελική, σημαντική ενημέρωση, η Apple είναι πιθανόνα εστιάσει στην επόμενη μεγάλη κυκλοφορία, το iOS 11. παρά τα πιθανά απρόβλεπτα προβλήματα με την ενημέρωση APFS Είναι πιθανό να δούμε την πρώτη μας προεπισκόπηση του iOS 11 στο ετήσιο συνέδριο προγραμματιστών WWDC της εταιρείας. Όπως είπα και πριν, προσωπικά ήμουν ευχαριστημένος με το iOS από τότε που έκανα μετάβαση σε iPhone. Η πλατφόρμα «λειτουργεί απλώς» όπως έχει προβλεφθεί και η σταθερότητα συμβαδίζει με κάθε αναθεώρηση του λειτουργικού συστήματος. Είμαι σίγουρος ότι θα αλλάξει καθώς το iPhone μου μεγαλώνει και νεότερες, πιο φανταχτερά χαρακτηριστικά θα αρχίσουν να εμφανίζονται σε μελλοντικές αναθεωρήσεις. Προς το παρόν, όλα είναι καλά.
Η εμπειρία σας μπορεί να είναι το αντίθετο, οπότε ενημερώστε μας για τη νέα σας ενημέρωση. Υπάρχουν κρυμμένοι πολύτιμοι λίθοι, ζητήματα ή βελτιώσεις απόδοσης;
Αφήστε ένα σχόλιο