Apple iOS 10.3 - Pitäisikö sinun päivittää ja mikä on mukana?

iOS 10.3 esittelee uusia ominaisuuksia, kuten mahdollisuuden paikantaa AirPods Etsi iPhoneni -sovelluksella ja lisää tapoja käyttää Siriä maksu-, ajo- ja automakerisovellusten kanssa.

Löydä iPhoneni

Tarkastele AirPod-laitteidesi nykyistä tai viimeistä tunnettua sijaintia

Toista ääni yhdellä tai molemmilla AirPod-laitteilla, jotta löydät ne

Siri

Tuki laskujen maksamiseen ja tilan tarkistamiseen maksusovellusten avulla

Tuki ajoittamiseen ajonvaraussovelluksilla

Tuki auton polttoainetason, lukituksen tilan tarkistamiseen, merkkivalojen kytkemiseen ja äänimerkin aktivointiin automakerisovelluksilla

Krikettiurheilun tulokset ja tilastot Indian Premier League ja International Cricket Council

CarPlay

Tilapalkin pikakuvakkeet helpottavat viimeksi käytettyjen sovellusten käyttöä

Apple Music Now Playing -näyttö antaa pääsyn Ylä-seuraavaan ja parhaillaan toistettavan kappaleen albumiin

Päivittäin kuratoidut soittolistat ja uudet musiikkikategoriat Apple Musicissa

Muut parannukset ja korjaukset

Voit vuokrata kerran ja katsella iTunes-elokuviasi kaikilla laitteillasi

Uusien asetusten yhtenäinen näkymä Apple ID -tilitietosi, -asetukset ja -laitteet

Tunneittainen sää Mapsissa käyttämällä 3D-koskettamalla näytettyä lämpötilaa

Tuki “pysäköityyn autoon” hakemiseen Mapsista

Kalenteri lisää mahdollisuuden poistaa ei-toivotut kutsut ja ilmoittaa siitä roskapostina

Kotisovelluksen tuki kohtausten laukaisemiseksi lisälaitteilla kytkimillä ja painikkeilla

Kotisovelluksen tuki lisävarusteiden akun varaustasolle

Podcastien tuki 3D Touch- ja Today-widget-sovelluksille äskettäin päivitettyjen ohjelmien käyttämiseksi

Podcast-ohjelmat tai jaksot ovat jaettavissa viesteihin täydellä toistotuella

Korjaa ongelman, joka voi estää Mapsia näyttämästä nykyistä sijaintiasi sijainnin ja yksityisyyden palauttamisen jälkeen

VoiceOver-vakauden parannukset puhelimeen, Safariin ja Mailiin

tilit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Käyttäjä voi ehkä nähdä Apple ID: n lukitusnäytöltä

Kuvaus: Nopea hallintaongelma ratkaistiin poistamalla iCloud-todennuskehotteet lukitusnäytöltä.

CVE-2017-2397: Suprovici Vadim UniApps-tiimistä, tuntematon tutkija

Audio

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen äänitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2430: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa

CVE-2017-2462: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa

hiili

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen .dfont-tiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Fonttitiedostojen käsittelyssä oli puskurin ylivuoto. Tätä ongelmaa hoidettiin parantamalla rajatarkastusta.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥), Tencent Security Platform Department

CoreGraphics

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseen

Kuvaus: Äärettömään rekursioon puututtiin parantamalla valtionhallintaa.

CVE-2017-2417: riusksk (泉 哥), Tencent Security Platform Department

CoreGraphics

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-2444: Mei Wang, 360 GearTeam

CoreTextin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen fonttitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2435: John Villamil, Doyensec

CoreTextin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen fontin käsittely voi johtaa prosessimuistin paljastamiseen

Kuvaus: Rajat ylitettyihin lukuihin puututtiin parannetulla tulon validoinnilla.

CVE-2017-2450: John Villamil, Doyensec

CoreTextin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen tekstiviestin käsitteleminen voi johtaa sovelluksen palvelun epäämiseen

Kuvaus: Resurssien tyhjennysongelma käsiteltiin parannetulla syötteen validoinnilla.

CVE-2017-2461: Isaac Archambault IDAoADI: sta, tuntematon tutkija

DataAccess

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Exchange-tilin määrittäminen väärin kirjoitetulla sähköpostiosoitteella voi ratkaista odottamattoman palvelimen

Kuvaus: Exchange-sähköpostiosoitteiden käsittelyssä oli syötteen vahvistusongelma. Tämä ongelma ratkaistiin parannetulla syötteiden validoinnilla.

CVE-2017-2414: Ilja Nesterov ja Maxim Goncharov

FontParser

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen fonttitiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-2487: riusksk (泉 哥), Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥), Tencent Security Platform Department

FontParser

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen fonttitiedoston jäsentäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-2407: riusksk (泉 哥), Tencent Security Platform Department

FontParser

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen fontin käsittely voi johtaa prosessimuistin paljastamiseen

Kuvaus: Rajat ylitettyihin lukuihin puututtiin parannetulla tulon validoinnilla.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Kotiohjaus voi odottamatta ilmestyä Ohjauskeskukseen

Kuvaus: Kotiohjauksen käsittelyssä oli valtion ongelma. Tämä ongelma hoidettiin parantamalla validointia.

CVE-2017-2434: Suyash Narain, Intia

HTTPProtocol

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Vahingollinen HTTP / 2-palvelin voi aiheuttaa määrittelemättömän toiminnan

Kuvaus: nghttp2: lla oli useita ongelmia ennen 1.17.0. Näihin ratkaistiin päivittämällä LibreSSL versioon 1.17.0.

CVE-2017-2428

ImageIO

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen kuvan käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd), KeenLab, Tencent

ImageIO

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen JPEG-tiedoston katseleminen voi johtaa mielivaltaiseen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2432: tuntematon tutkija, joka työskentelee Trend Mikron Zero Day Initiativen kanssa

ImageIO

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen tiedoston käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2467

ImageIO

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen kuvan käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen

Kuvaus: LibTIFF-versioissa ennen 4.0.7 oli olemassa lukematon lukema. Tähän ratkaistiin päivittämällä ImageIO: n LibTIFF-versio versioon 4.0.7.

CVE-2016-3619

iTunes Store

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä peukaloimaan iTunes-verkkoliikennettä

Kuvaus: iTunes-hiekkalaatikon verkkopalveluita koskevat pyynnöt lähetettiin selkeästi. Tämä ratkaistiin ottamalla käyttöön HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2398: Lufeng Li Qihoo 360 Vulcan -joukkueesta

CVE-2017-2401: Lufeng Li Qihoo 360 Vulcan -joukkueesta

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Kokonaisluku ylivuoto käsiteltiin parannetulla tulon validoinnilla.

CVE-2017-2440: tuntematon tutkija

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin pääoikeuksilla

Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla muistin käsittelyä.

CVE-2017-2456: lokihardt, Google Project Zero

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Käyttö ilmaisen julkaisun jälkeen hoidettiin parantamalla muistin hallintaa.

CVE-2017-2472: Ian Beer Google Zero -projektista

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2473: Ian Beer Google Zero -projektista

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Yksittäinen ongelma käsiteltiin parannetulla rajatarkastuksella.

CVE-2017-2474: Ian Beer Google Zero -projektista

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla lukitusta.

CVE-2017-2478: Ian Beer Google Zero -projektista

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Puskurin ylivuotoongelma ratkaistiin parantamalla muistin käsittelyä.

CVE-2017-2482: Ian Beer Google Zero -projektista

CVE-2017-2483: Ian Beer Google Zero -projektista

näppäimistöt

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin

Kuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Paikallinen hyökkääjä voi pystyä muuttamaan mielivaltaisten hakemistojen tiedostojärjestelmän käyttöoikeuksia

Kuvaus: Symbolien käsittelyssä oli vahvistusongelma. Tämä ongelma ratkaistiin parantamalla linkkien validointia.

CVE-2017-2390: EnSilo Ltd: n entinen Medan

libc ++ abi

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen C ++ -sovelluksen dekangointi voi johtaa mielivaltaiseen koodin suorittamiseen

Kuvaus: Käyttö ilmaisen julkaisun jälkeen hoidettiin parantamalla muistin hallintaa.

CVE-2017-2441

Pahvi

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Henkilö, jolla on fyysinen pääsy iOS-laitteeseen, voi lukea taulun

Kuvaus: Lehtiötaulu salattiin avaimella, jota vain laitteiston UID suojasi. Tämä ongelma ratkaistiin salaamalla postilaatikko avaimella, joka on suojattu laitteiston UID: llä ja käyttäjän salasanalla.

CVE-2017-2399

Puhelin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Kolmannen osapuolen sovellus voi aloittaa puhelun ilman käyttäjän toimia

Kuvaus: iOS-järjestelmässä oli ongelma, joka sallii puhelut ilman kehotusta. Tämä ongelma ratkaistiin kysymällä käyttäjää vahvistamaan puhelun aloittaminen.

CVE-2017-2484

Profiilit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Hyökkääjä voi pystyä hyödyntämään DES-salausalgoritmin heikkouksia

Kuvaus: 3DES-salausalgoritmin tuki lisättiin SCEP-asiakasohjelmaan ja DES oli vanhentunut.

CVE-2017-2380: tuntematon tutkija

Pikainen vilkaisu

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Tel-linkin napauttaminen PDF-dokumentissa voi laukaista puhelun kehottamatta käyttäjää

Kuvaus: Virhe tarkistettaessa tel-URL-osoitetta ennen puheluiden aloittamista. Tämä ongelma käsiteltiin lisäämällä vahvistuskehote.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosivuston käyminen voi johtaa osoiterivien väärentämiseen

Kuvaus: Tilanhallintaongelmaan vastattiin poistamalla tekstinsyöttö käytöstä, kunnes kohdesivu latautuu.

CVE-2017-2376: tuntematon tutkija, Michal Zalewski Google Inc: stä, Muneaki Nishimura (nishimunea) Recruit Technologies Co., Ltd.

Safari

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Paikallinen käyttäjä saattaa pystyä löytämään verkkosivuja, joissa käyttäjä on vieraillut yksityisessä selauksessa

Kuvaus: SQLiten poistamisessa oli ongelma. Tämä ongelma ratkaistiin parannetulla SQLite-puhdistuksella.

CVE-2017-2384

Safari

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi tuoda todennuslomakkeet mielivaltaisten verkkosivustojen yli

Kuvaus: HTTP-todennuksen käsittelyssä oli väärentämistä ja palvelun estämistä koskevia ongelmia. Tämä ongelma ratkaistiin tekemällä HTTP-todennuslomakkeista ei-modaalisia.

CVE-2017-2389: ShenYeYinJiu, Tencent Security Response Center, TSRC

Safari

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosivuston vierailu napsauttamalla linkkiä voi johtaa väärentämiseen käyttöliittymässä

Kuvaus: FaceTime-kehotteiden käsittelyssä oli huijausongelma. Tämä ongelma ratkaistiin parannetulla syötteiden validoinnilla.

CVE-2017-2453: Tencent's Xuanwu Lab -yrityksen xisigr (tencent.com)

Safari Reader

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Safari Reader -ominaisuuden ottaminen käyttöön haitallisesti muodostetulla verkkosivulla voi johtaa yleiseen sivustojenväliseen komentosarjoihin.

Kuvaus: Useita validointikysymyksiä on käsitelty parantamalla tulojen puhdistamista.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Välimuistin tilaa ei pidetä synkronoinnissa Safarin ja SafariViewControllerin välillä, kun käyttäjä tyhjentää Safari-välimuistin.

Kuvaus: Safari-välimuistin tietojen tyhjentämisessä SafariViewControllerista oli ongelma. Tämä ongelma ratkaistiin parantamalla välimuistin tilan käsittelyä.

CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.

turvallisuus

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Tyhjen allekirjoitusten tarkistaminen SecKeyRawVerify () -sovelluksella voi yllättäen onnistua

Kuvaus: Salaus API -puheluissa oli vahvistusongelma. Tämä ongelma ratkaistiin parannetulla parametrien validoinnilla.

CVE-2017-2423: tuntematon tutkija

turvallisuus

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL / TLS-suojattujen istuntojen aikana

Kuvaus: Suojattu kuljetus ei tietyissä olosuhteissa voinut vahvistaa OTR-pakettien aitoutta. Tämä ongelma on ratkaistu palauttamalla puuttuvat vahvistusvaiheet.

CVE-2017-2448: Alex Radocea, Longterm Security, Inc.

turvallisuus

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaisen koodin juurioikeuksilla

Kuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.

CVE-2017-2451: Alex Radocea, Longterm Security, Inc.

turvallisuus

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen x509-varmenteen käsittely saattaa johtaa mielivaltaiseen koodin suoritukseen

Kuvaus: Varmenteiden jäsentämisessä oli muistin vioittumisongelma. Tämä ongelma on ratkaistu parantamalla syötteen tarkistusta.

CVE-2017-2485: Aleksandar Nikolic Cisco Taloksesta

Siri

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Siri saattoi paljastaa tekstiviestien sisällön, kun laite on lukittu

Kuvaus: Riittämätön lukitusongelma on ratkaistu parantamalla tilan hallintaa.

CVE-2017-2452: Hunter Byrnes

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen linkin vetäminen ja pudottaminen voi johtaa kirjanmerkkien väärentämiseen tai mielivaltaiseen koodin suorittamiseen

Kuvaus: Kirjanmerkkien luomisessa oli vahvistusongelma. Tämä ongelma on ratkaistu parantamalla syötteen tarkistusta.

CVE-2017-2378: Tencentin Xuanwu Labin xisigr (tencent.com)

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosivuston käyminen voi johtaa osoiterivien väärentämiseen

Kuvaus: Epäyhtenäinen käyttöliittymäkysymys on ratkaistu parantamalla tilan hallintaa.

CVE-2017-2486: valon uudelleensuuntaus4

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Prototyyppien käyttöongelmaan tartuttiin parantamalla poikkeusten käsittelyä.

CVE-2017-2386: André Bargull

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric Google-projektista Zero

CVE-2017-2455: Ivan Fratric Google-projektista Zero

CVE-2017-2457: Google Project Zeron lokihardt

CVE-2017-2459: Ivan Fratric Google-projektista Zero

CVE-2017-2460: Ivan Fratric Google-projektista Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich Google-projektista Zero

CVE-2017-2465: Zhaid Huang ja Wei Yuan Baidu Security Labista

CVE-2017-2466: Ivan Fratric Google-projektista Zero

CVE-2017-2468: Google Project Zeron lokihardt

CVE-2017-2469: Google Project Zeron lokihardt

CVE-2017-2470: Google Project Zeron lokihardt

CVE-2017-2476: Ivan Fratric Google-projektista Zero

CVE-2017-2481: 0011 yhdessä Trend Micron Zero Day Initiativen kanssa

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Tyyppiin liittyvä sekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2017-2415: Kai Kang Tencentin Xuanwu Labista (tentcent.com)

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa yllättäen noudattamattomaan sisältöturvakäytäntöön

Kuvaus: Sisällön suojauskäytännössä oli pääsyongelma. Tämä ongelma on ratkaistu parantamalla pääsyrajoituksia.

CVE-2017-2419: Nicolai Grødum, Cisco Systems

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattaa johtaa paljon muistin kulutukseen

Kuvaus: Hallitsematon resurssien kulutusongelma ratkaistiin parantamalla regex-käsittelyä.

CVE-2016-9643: Gustavo Grieco

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely saattaa johtaa prosessimuistin paljastumiseen

Kuvaus: OpenGL-varjostimien käsittelyssä oli tietojen paljastumisongelma. Tämä ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2017-2424: Paul Thomson (käyttäen GLFuzz-työkalua), Multicore Programming Group, Imperial College London

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2433: Apple

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Sivun lataamisen käsittelyssä oli useita vahvistusongelmia. Tämä ongelma on ratkaistu parantamalla logiikkaa.

CVE-2017-2364: lokihardt, Google Project Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitalliset verkkosivut voivat suodattaa tiedon ristiinlähteen

Kuvaus: Sivun lataamisen käsittelyssä oli vahvistusongelma. Tätä asiaa käsiteltiin parannetun logiikan avulla.

CVE-2017-2367: Google Project Zeron lokihardt

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen verkkosivustojen komentosarjoihin

Kuvaus: Kehysobjektien käsittelyssä oli looginen ongelma. Tämä asia on ratkaistu parantamalla valtionhallintaa.

CVE-2017-2445: Google Project Zeron lokihardt

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Tiukan tilan toimintojen käsittelyssä oli looginen ongelma. Tämä asia on ratkaistu parantamalla valtionhallintaa.

CVE-2017-2446: Natalie Silvanovich Google-projektista Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisella verkkosivustolla käyminen voi vaarantaa käyttäjätietoja

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2017-2447: Natalie Silvanovich Google-projektista Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Käyttö ilmaisen julkaisun jälkeen hoidettiin parantamalla muistin hallintaa.

CVE-2017-2471: Ivan Fratric Google-projektista Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen verkkosivustojen komentosarjoihin

Kuvaus: Kehysten käsittelyssä oli looginen ongelma. Tämä asia on ratkaistu parantamalla valtionhallintaa.

CVE-2017-2475: Google Project Zeron lokihardt

WebKit-JavaScript-sidokset

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Sivun lataamisen käsittelyssä oli useita vahvistusongelmia. Tämä ongelma on ratkaistu parantamalla logiikkaa.

CVE-2017-2442: Google Project Zeron lokihardt

WebKit-verkkotarkastaja

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Ikkunan sulkeminen keskeytettynä virheenkorjaimessa saattaa johtaa sovelluksen odottamattomaan lopettamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2377: Vicki Pfau

WebKit-verkkotarkastaja

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma hoidettiin parantamalla tulojen validointia.

CVE-2017-2405: Apple