Apple iOS 10.3 - क्या आपको अपग्रेड करना चाहिए और क्या शामिल है?

Apple ने नवीनतम जारी किया है और क्या संभावना हैअपने मोबाइल ऑपरेटिंग सिस्टम iOS 10.3 के लिए अंतिम रखरखाव अद्यतन। रिलीज एक प्रमुख संशोधन है, जिसमें एक नया फ़ाइल सिस्टम शामिल है। अकेले उस कारण के लिए, हम आपको स्थापित करने से पहले बैकअप की सलाह देते हैं। नई फ़ाइल प्रणाली में सुधार के अलावा- जो आपके सभी डेटा को पुराने HFS + से APFS में ले जाता है (यदि आप सोच रहे हैं कि "APFS क्या है तो हमारी पिछली पोस्ट पढ़ें) - iOS 10.3 में Apple के फैंसी वायरलेस इयरफ़ोन के लिए बेहतर समर्थन भी शामिल है? नई सुविधा का उपयोग करके उन्हें खोजना आसान बनाता है मेरे AirPods का पता लगाएं समारोह।अद्यतन में दृश्यों में बदलाव के पीछे का एक बड़ा संग्रह शामिल है जो अधिकतर ऐप निर्माता को प्रभावित करता है। उदाहरण के लिए, ऐप स्टोर अब पहली बार ग्राहकों की समीक्षाओं का जवाब देगा। इंडियन प्रीमियर लीग और इंटरनेशनल क्रिकेट काउंसिल के खेल स्कोर और आंकड़ों की जांच के लिए सिरी का उपयोग करने के लिए क्रिकेट प्रशंसक आगे देख सकते हैं।

IOS 10 के लिए आखिरी अपडेट 10.2 के साथ आया था।जनवरी 2017 में 1 अपडेट; दिसंबर 2016 में 10.2 और अक्टूबर 2016 में 10.1 से पहले। ऑपरेटिंग सिस्टम के प्रमुख हिस्सों को 10.3 रिलीज में संशोधित किया गया है, जैसे कि आपकी Apple आईडी प्रोफाइल सेटिंग्स जो अब iCloud स्टोरेज के लिए अधिक विस्तृत लिस्टिंग है। नया संस्करण उपयोगकर्ताओं को पुराने ऐप्स के बारे में भी सूचित करेगा जो अब OS के साथ संगत नहीं हैं। स्मार्ट घरों को प्रकाश स्विच को प्रोग्राम करने की क्षमता के साथ कुछ प्यार भी मिलता है। साथ ही, सिरिकिट में बिल भुगतान, स्थिति, और भविष्य की सवारी शेड्यूल करने के अतिरिक्त भी हैं।

क्या आपको अपने iPad या iPhone को iOS 10.3 में अपग्रेड करना चाहिए?

अब, जिस भाग के लिए आप सभी प्रतीक्षा कर रहे हैं: क्या आपको अपग्रेड करना चाहिए? हां, यह एक रखरखाव अद्यतन है और हम सभी जानते हैं कि ये कितने महत्वपूर्ण हैं, खासकर सुरक्षा के लिए।

परंतु…।

iOS यूजर्स को इसे थोड़ा ध्यान से देखने की जरूरत हैमुख्य परिवर्तन जैसे फ़ाइल सिस्टम अपडेट के कारण थोड़ी सावधानी। अपने डिवाइस को APFS पर स्विच करने के लिए, आपके iOS डिवाइस को अनिवार्य रूप से स्वयं को साफ और सुधारित करना होगा। यह सब पर्दे के पीछे होगा, लेकिन इस अपडेट के साथ आपके डेटा खोने का जोखिम अधिक है।

IOS 10.3 अपडेट काफी भारी है, जिसका वजन लगभग 611 है एमबीएस।उपयोगकर्ता सेटिंग्स> सामान्य> सॉफ़्टवेयर अपडेट लॉन्च करके नवीनतम iOS अपडेट डाउनलोड कर सकते हैं। IPhone 6s पर iOS 10.3 को डाउनलोड और इंस्टॉल करने में मुझे 15 मिनट का समय लगा। यद्यपि यह एक अनुशंसित अपडेट है, सुनिश्चित करें कि आप केवल मामले में बैकअप करते हैं।

हमेशा की तरह, यह देखने के लिए थोड़ा इंतजार करने के लिए दुख नहीं हैकितनी अच्छी तरह से बड़े Apple पारिस्थितिकी तंत्र नवीनतम रिलीज को संभालता है। Apple की आंतरिक विकास प्रक्रियाएँ इन दिनों उत्पाद समूहों से जुड़ी हुई हैं। Apple ने कंपनी के अन्य प्लेटफार्मों जैसे कि macOS, watchOS, TVOS और CarPlay के लिए भी अपडेट जारी किया। तो, सुनिश्चित करें कि आप उन इष्टतम अनुभव के लिए भी पकड़ लेते हैं यदि आप Apple पारिस्थितिकी तंत्र में भारी निवेश किए जाते हैं। इस बीच, यहां बग फिक्स और सुरक्षा अपडेट की सामान्य कपड़े धोने की सूची शामिल है:

iOS 10.3, मेरे iPhone का उपयोग करके AirPods का पता लगाने की क्षमता और भुगतान, सवारी बुकिंग और ऑटोमेकर ऐप के साथ सिरी का उपयोग करने के अधिक तरीकों सहित नई सुविधाओं का परिचय देता है।

मेरा आई फोन ढूँढो

अपने AirPods का वर्तमान या अंतिम ज्ञात स्थान देखें

उन्हें खोजने में आपकी सहायता करने के लिए एक या दोनों AirPods पर ध्वनि चलाएं

महोदय मै

भुगतान एप्लिकेशन के साथ बिलों की स्थिति का भुगतान करने और जांचने के लिए समर्थन

सवारी बुकिंग ऐप्स के साथ शेड्यूलिंग के लिए समर्थन

कार ईंधन स्तर की जांच, लॉक की स्थिति, रोशनी चालू करने और ऑटोमेकर ऐप के साथ हॉर्न को सक्रिय करने के लिए समर्थन

इंडियन प्रीमियर लीग और इंटरनेशनल क्रिकेट काउंसिल के लिए क्रिकेट खेल स्कोर और आंकड़े

CarPlay

अंतिम बार उपयोग किए गए ऐप्स तक आसान पहुंच के लिए स्थिति बार में शॉर्टकट

Apple म्यूज़िक नाउ प्लेइंग स्क्रीन अप नेक्स्ट और वर्तमान में प्लेइंग एल्बम का एक्सेस देता है

Apple म्यूजिक में दैनिक क्यूरेट प्लेलिस्ट और नई संगीत श्रेणियां

अन्य सुधार और सुधार

एक बार किराए पर लें और अपने उपकरणों पर अपनी आईट्यून्स फिल्में देखें

आपके Apple ID खाते की जानकारी, सेटिंग्स और उपकरणों के लिए नई सेटिंग्स एकीकृत दृश्य

प्रदर्शित वर्तमान तापमान पर 3D टच का उपयोग करके मैप्स में प्रति घंटा मौसम

मैप्स में "खड़ी कार" की खोज के लिए समर्थन

कैलेंडर अवांछित आमंत्रण को हटाने और रद्दी के रूप में रिपोर्ट करने की क्षमता जोड़ता है

स्विच और बटन के साथ सहायक उपकरण का उपयोग करके दृश्यों को ट्रिगर करने के लिए होम ऐप समर्थन

गौण बैटरी स्तर की स्थिति के लिए होम ऐप समर्थन

पॉडकास्ट हाल ही में अपडेट किए गए शो तक पहुंचने के लिए 3 डी टच और टुडे विजेट का समर्थन करते हैं

पॉडकास्ट शो या एपिसोड संदेश के लिए पूर्ण प्लेबैक समर्थन के साथ साझा करने योग्य हैं

एक समस्या को ठीक करता है जो स्थान और गोपनीयता को रीसेट करने के बाद मानचित्र को आपके वर्तमान स्थान को प्रदर्शित करने से रोक सकता है

फोन, सफारी और मेल के लिए वॉयसओवर स्थिरता में सुधार

सुरक्षा पैच और फिक्स की सूची लंबी और कम दिलचस्प है। वे यहाँ हैं:

खातों

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4 वीं पीढ़ी और बाद में, iPod 6 वीं पीढ़ी और बाद में स्पर्श करता है

प्रभाव: कोई उपयोगकर्ता लॉक स्क्रीन से Apple ID देखने में सक्षम हो सकता है

विवरण: लॉक स्क्रीन से iCloud प्रमाणीकरण संकेतों को हटाकर एक त्वरित प्रबंधन समस्या का समाधान किया गया था।

CVE-2017-2397: UniApps टीम के सुपरविसी वादिम, एक अनाम शोधकर्ता

ऑडियो

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई ऑडियो फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार समस्या का समाधान किया गया था।

CVE-2017-2430: ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम करने वाला एक अनाम शोधकर्ता

CVE-2017-2462: ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम करने वाला एक अनाम शोधकर्ता

कार्बन

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई .df फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: फ़ॉन्ट फ़ाइलों की हैंडलिंग में एक बफर अतिप्रवाह मौजूद था। इस मुद्दे को बेहतर सीमा जाँच के माध्यम से संबोधित किया गया था।

CVE-2017-2379: Tencent सुरक्षा विभाग के जॉन विलेमिल, डोएन्सेक, riusksk (泉 37)

CoreGraphics

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा का खंडन हो सकता है

विवरण: बेहतर राज्य प्रबंधन के माध्यम से एक अनंत पुनरावर्तन को संबोधित किया गया था।

CVE-2017-2417: Tencent सुरक्षा प्लेटफ़ॉर्म विभाग का riusksk (哥 17)

CoreGraphics

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एकाधिक मेमोरी भ्रष्टाचार के मुद्दों को संबोधित किया गया।

सीवीई-2017-2444: 360 गियरटैम का मेई वांग

CoreText

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई फ़ॉन्ट फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

सीवीई-2017-2435: जॉन विरामिल, डोएनेसेक

CoreText

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए फ़ॉन्ट को संसाधित करने से प्रक्रिया मेमोरी का खुलासा हो सकता है

विवरण: सुधारित इनपुट सत्यापन के माध्यम से एक आउट-ऑफ-बाउंड रीड को संबोधित किया गया था।

सीवीई-2017-2450: जॉन विलेमिल, डोएनेसेक

CoreText

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए टेक्स्ट संदेश को संसाधित करने से एप्लिकेशन अस्वीकृत हो सकता है

विवरण: एक संसाधन थकावट समस्या को सुधारित इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2461: आइसाओएडीआई के आइजैक आर्कबॉल्ट, एक अनाम शोधकर्ता

डेटा प्राप्त करना

प्रभाव: एक गलत ईमेल पते के साथ एक एक्सचेंज खाते को कॉन्फ़िगर करना एक अप्रत्याशित सर्वर को हल कर सकता है

विवरण: Exchange ईमेल पतों की हैंडलिंग में एक इनपुट सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2414: इल्या नेस्टरोव और मैक्सिम गोंचारोव

FontParser

CVE-2017-2487: Tencent सुरक्षा प्लेटफ़ॉर्म विभाग का riusksk (哥 87)

CVE-2017-2406: Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के riusksk (哥 of)

FontParser

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ॉन्ट फ़ाइल को पार्स करने से अनपेक्षित अनुप्रयोग समाप्ति या मनमाना कोड निष्पादन हो सकता है

CVE-2017-2407: Tencent सुरक्षा प्लेटफ़ॉर्म विभाग का riusksk (哥 40)

FontParser

सीवीई-2017-2439: जॉन विलैमिल, डॉयनेस

HomeKit

प्रभाव: होम कंट्रोल अप्रत्याशित रूप से कंट्रोल सेंटर पर दिखाई दे सकता है

विवरण: होम नियंत्रण की हैंडलिंग में मौजूद एक राज्य समस्या। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2434: भारत के सुयश नारायण

HTTPProtocol

प्रभाव: दुर्भावनापूर्ण HTTP / 2 सर्वर अपरिभाषित व्यवहार करने में सक्षम हो सकता है

विवरण: 1.17.0 से पहले कई मुद्दे nghttp2 में मौजूद थे। इन्हें लिबरएसएसएलएल के संस्करण 1.17.0 में अपडेट करके संबोधित किया गया।

CVE-2017-2428

ImageIO

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

CVE-2017-2416: क्वीनन (淇丹 @, @flanker_hqd) कीनलैब, Tencent

ImageIO

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई JPEG फ़ाइल को देखने से मनमाना कोड निष्पादन हो सकता है

CVE-2017-2432: ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम करने वाला एक अनाम शोधकर्ता

ImageIO

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ाइल को संसाधित करने से अनपेक्षित अनुप्रयोग समाप्ति या मनमाना कोड निष्पादन हो सकता है

CVE-2017-2467

ImageIO

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से अनपेक्षित अनुप्रयोग समाप्ति हो सकती है

विवरण: एक आउट-ऑफ-बाउंड रीड 4.0.7 से पहले LibTIFF संस्करणों में मौजूद था। यह ImageIO में LibTIFF को संस्करण 4.0.7 में अपडेट करके संबोधित किया गया था।

CVE-2016-3619

आईट्यून्स स्टोर

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर iTunes नेटवर्क यातायात के साथ छेड़छाड़ करने में सक्षम हो सकता है

विवरण: आइट्यून्स सैंडबॉक्स वेब सेवाओं के लिए अनुरोध क्लीयरटेक्स्ट में भेजे गए थे। इसे HTTPS सक्षम करके संबोधित किया गया था।

CVE-2017-2412: रिचर्ड शूपक (लिंक्डइन.com/in/rshupak)

गुठली

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

CVE-2017-2398: Qihoo 360 लुफेंग ली की टीम

CVE-2017-2401: Qihoo 360 लुफ्केंग टीम के लुफेंग ली

गुठली

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक पूर्णांक अतिप्रवाह को संबोधित किया गया था।

CVE-2017-2440: एक अनाम शोधकर्ता

गुठली

प्रभाव: दुर्भावनापूर्ण एप्लिकेशन रूट विशेषाधिकार के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक दौड़ की स्थिति को संबोधित किया गया था।

CVE-2017-2456: Google प्रोजेक्ट ज़ीरो का lokihardt

गुठली

विवरण: बेहतर स्मृति प्रबंधन के माध्यम से मुक्त मुद्दे के बाद एक उपयोग को संबोधित किया गया था।

CVE-2017-2472: Google प्रोजेक्ट ज़ीरो का इयान बीयर

गुठली

प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

CVE-2017-2473: Google प्रोजेक्ट ज़ीरो का इयान बीयर

गुठली

विवरण: एक ऑफ-बाय-वन समस्या को बेहतर सीमा जाँच के माध्यम से संबोधित किया गया था।

CVE-2017-2474: Google प्रोजेक्ट ज़ीरो का इयान बीयर

गुठली

विवरण: सुधार लॉकिंग के माध्यम से एक दौड़ की स्थिति को संबोधित किया गया था।

CVE-2017-2478: Google प्रोजेक्ट ज़ीरो का इयान बीयर

गुठली

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक बफर अतिप्रवाह समस्या को संबोधित किया गया था।

CVE-2017-2482: Google प्रोजेक्ट ज़ीरो का इयान बीयर

CVE-2017-2483: Google प्रोजेक्ट ज़ीरो का इयान बीयर

कीबोर्ड

प्रभाव: एक आवेदन मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर बाउंडिंग जाँच के माध्यम से एक बफर अतिप्रवाह को संबोधित किया गया था।

CVE-2017-2458: शशांक (@cyberboyIndia)

libarchive

प्रभाव: एक स्थानीय हमलावर मनमानी निर्देशिकाओं पर फ़ाइल सिस्टम अनुमतियों को बदलने में सक्षम हो सकता है

विवरण: सहानुभूति के हैंडलिंग में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को सहानुभूति के बेहतर सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2390: enSilo Ltd का ओमर मेडन

libc ++ अबी

प्रभाव: एक दुर्भावनापूर्ण C ++ एप्लिकेशन को डिमांड करने से मनमाना कोड निष्पादन हो सकता है

CVE-2017-2441

मोटा

प्रभाव: iOS डिवाइस पर भौतिक पहुंच वाला व्यक्ति पेस्टबोर्ड पढ़ सकता है

विवरण: पेस्टबोर्ड को केवल हार्डवेयर यूआईडी द्वारा संरक्षित एक कुंजी के साथ एन्क्रिप्ट किया गया था। इस मुद्दे को हार्डवेयर यूआईडी और उपयोगकर्ता के पासकोड द्वारा संरक्षित कुंजी के साथ पेस्टबोर्ड को एन्क्रिप्ट करके संबोधित किया गया था।

CVE-2017-2399

फोन की

प्रभाव: एक तृतीय पक्ष ऐप उपयोगकर्ता संपर्क के बिना एक फोन कॉल शुरू कर सकता है

विवरण: आईओएस में एक मुद्दा मौजूद था जो बिना संकेत दिए कॉल की अनुमति देता था। कॉल दीक्षा की पुष्टि करने के लिए एक उपयोगकर्ता को संकेत देकर इस मुद्दे को संबोधित किया गया था।

CVE-2017-2484

प्रोफाइल

प्रभाव: डेस क्रिप्टोग्राफिक एल्गोरिथ्म में एक हमलावर कमजोरियों का फायदा उठाने में सक्षम हो सकता है

विवरण: 3DES क्रिप्टोग्राफ़िक एल्गोरिथ्म के लिए समर्थन SCEP क्लाइंट में जोड़ा गया था और डीईएस को हटा दिया गया था।

CVE-2017-2380: एक अनाम शोधकर्ता

त्वरित देखो

प्रभाव: पीडीएफ दस्तावेज़ में एक टेल लिंक को टैप करना उपयोगकर्ता को संकेत दिए बिना कॉल को ट्रिगर कर सकता है

विवरण: कॉल शुरू करने से पहले टेल URL की जाँच करते समय एक समस्या मौजूद थी। इस मुद्दे को एक पुष्टिकरण जोड़ के साथ संबोधित किया गया था।

CVE-2017-2404: टुआन अन्ह न्गो (मेलबोर्न, ऑस्ट्रेलिया), क्रिस्टोफ नेह्रिंग

सफारी

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है

विवरण: गंतव्य पृष्ठ लोड होने तक टेक्स्ट इनपुट को अक्षम करके एक राज्य प्रबंधन समस्या को संबोधित किया गया था।

CVE-2017-2376: एक अनाम शोधकर्ता, Google Inc के Michal Zalewski, Recruit Technologies Co., Ltd. के Muneaki Nishimura (nishimunea), Google Inc के क्रिस Hlady, एक अनाम शोधकर्ता, Tencent Security Platform Department (सुरक्षा.tencent.com) के युआंग झोउ।

सफारी

प्रभाव: एक स्थानीय उपयोगकर्ता उन वेबसाइटों की खोज करने में सक्षम हो सकता है जिन्हें एक उपयोगकर्ता ने निजी ब्राउजिंग में देखा है

विवरण: SQLite विलोपन में एक समस्या मौजूद थी। यह समस्या बेहतर SQLite सफाई के माध्यम से संबोधित किया गया था।

CVE-2017-2384

सफारी

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री संसाधित करना मनमाने वेब साइटों पर प्रमाणीकरण पत्रक प्रस्तुत कर सकता है

विवरण: HTTP प्रमाणीकरण की हैंडलिंग में एक स्पूफिंग और इनकार-की-सेवा समस्या मौजूद थी। इस समस्या को HTTP प्रमाणीकरण शीट को गैर-मॉडल बनाने के माध्यम से संबोधित किया गया था।

CVE-2017-2389: Tencent सुरक्षा प्रतिक्रिया केंद्र, TSRC के शेनयाइनजिउ

सफारी

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट को किसी लिंक पर क्लिक करने से उपयोगकर्ता इंटरफ़ेस खराब हो सकता है

विवरण: फेसटाइम प्रॉम्प्ट की हैंडलिंग में स्पूफिंग समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2453: Tencent की Xuanwu Lab की xisigr (tencent.com)

सफारी रीडर

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए वेबपृष्ठ पर सफारी रीडर सुविधा को सक्षम करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है

विवरण: सुधार इनपुट स्वच्छता के माध्यम से कई सत्यापन मुद्दों को संबोधित किया गया।

CVE-2017-2393: एर्लिंग एल्सिंगन

SafariViewController

प्रभाव: जब उपयोगकर्ता सफ़ारी कैश साफ़ करता है, तो Safari और SafariViewController के बीच कैश अवस्था ठीक से नहीं रखी जाती है

विवरण: SafariViewController से सफारी कैश जानकारी को साफ़ करने में मौजूद एक समस्या। इस समस्या को कैश स्टेट हैंडलिंग में सुधार के द्वारा संबोधित किया गया था।

CVE-2017-2400: Zscaler के अभिनव बंसल, इंक।

सुरक्षा

प्रभाव: SecKeyRawVerify () के साथ खाली हस्ताक्षरों का सत्यापन अप्रत्याशित रूप से सफल हो सकता है

विवरण: क्रिप्टोग्राफ़िक एपीआई कॉल के साथ एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर पैरामीटर सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2423: एक अनाम शोधकर्ता

सुरक्षा

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला हमलावर एसएसएल / टीएलएस द्वारा संरक्षित सत्रों में डेटा को कैप्चर या संशोधित कर सकता है

विवरण: कुछ परिस्थितियों में, सुरक्षित परिवहन OTR पैकेट की प्रामाणिकता को प्रमाणित करने में विफल रहा। लापता सत्यापन चरणों को पुनर्स्थापित करके इस मुद्दे को संबोधित किया गया था।

CVE-2017-2448: लॉन्गटर्म सिक्योरिटी, इंक का एलेक्स रडोसिया

सुरक्षा

प्रभाव: कोई एप्लिकेशन रूट विशेषाधिकार के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

CVE-2017-2451: लॉन्गटर्म सिक्योरिटी, इंक का एलेक्स रडोसिया

सुरक्षा

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार किए गए x509 प्रमाणपत्र को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: प्रमाण पत्र की पार्सिंग में मौजूद स्मृति भ्रष्टाचार समस्या। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2485: सिस्को तलोस का अलेक्जेंडर निकोलिक

महोदय मै

प्रभाव: डिवाइस लॉक होने के दौरान सिरी पाठ संदेश सामग्री को प्रकट कर सकता है

विवरण: एक अपर्याप्त लॉकिंग समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2452: हंटर बाइरेन्स

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से लिंक किए गए लिंक को खींचने और छोड़ने से बुकमार्क स्पूफिंग या मनमाना कोड निष्पादन हो सकता है

विवरण: बुकमार्क निर्माण में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

CVE-2017-2378: Tencent की Xuanwu Lab की xisigr (tencent.com)

वेबकिट

विवरण: बेहतर राज्य प्रबंधन के माध्यम से एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को संबोधित किया गया था।

CVE-2017-2486: light4freedom की लालच

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना डेटा क्रॉस-ऑरिजिन को एक्सफ़िलिएट कर सकता है

विवरण: सुधार अपवाद हैंडलिंग के माध्यम से एक प्रोटोटाइप एक्सेस समस्या को संबोधित किया गया था।

CVE-2017-2386: आंद्रे बारगुल

वेबकिट

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: गुस्तावो ग्रिएको

वेबकिट

विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से एकाधिक मेमोरी भ्रष्टाचार के मुद्दों को संबोधित किया गया था।

CVE-2017-2395: Apple

CVE-2017-2454: Google प्रोजेक्ट ज़ीरो के इवान फ्रेट्रिक

CVE-2017-2455: Google प्रोजेक्ट ज़ीरो का इवान फ्रेट्रिक

CVE-2017-2457: Google प्रोजेक्ट ज़ीरो का lokihardt

CVE-2017-2459: इवान फ्रेट्रिक ऑफ़ गूगल प्रोजेक्ट ज़ीरो

CVE-2017-2460: Google प्रोजेक्ट ज़ीरो का इवान फ्रेट्रिक

सीवीई-2017-2464: जियोनहून शिन, गूगल प्रोजेक्ट जीरो के नताली सिलवानोविच

CVE-2017-2465: Baidu सुरक्षा लैब के झेंग हुआंग और वी युआन

CVE-2017-2466: Google प्रोजेक्ट ज़ीरो का इवान फ्रेट्रिक

CVE-2017-2468: Google प्रोजेक्ट ज़ीरो का lokihardt

CVE-2017-2469: Google प्रोजेक्ट ज़ीरो का lokihardt

CVE-2017-2470: Google प्रोजेक्ट ज़ीरो का lokihardt

CVE-2017-2476: Google प्रोजेक्ट ज़ीरो का इवान फ्रेट्रिक

CVE-2017-2481: 0011 ट्रेंड माइक्रो के शून्य दिवस की पहल के साथ काम कर रहा है

वेबकिट

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक प्रकार की भ्रम की समस्या को संबोधित किया गया था।

CVE-2017-2415: Tencent की Xuanwu लैब का काई कांग (tencent.com)

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित रूप से लागू की गई सामग्री सुरक्षा नीति बन सकती है

विवरण: सामग्री सुरक्षा नीति में एक पहुंच मुद्दा मौजूद था। इस मुद्दे को बेहतर पहुंच प्रतिबंधों के माध्यम से संबोधित किया गया था।

CVE-2017-2419: सिस्को सिस्टम्स का निकोलाई ग्रोडम

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से उच्च मेमोरी खपत हो सकती है

विवरण: बेहतर रेगेक्स प्रसंस्करण के माध्यम से एक अनियंत्रित संसाधन खपत मुद्दे को संबोधित किया गया था।

CVE-2016-9643: गुस्तावो ग्रिएको

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से प्रक्रिया मेमोरी का प्रकटीकरण हो सकता है

विवरण: OpenGL shaders के प्रसंस्करण में एक सूचना प्रकटीकरण समस्या मौजूद थी। इस मुद्दे को सुधार स्मृति प्रबंधन के माध्यम से संबोधित किया गया था।

CVE-2017-2424: मल्टीकॉर प्रोग्रामिंग ग्रुप, इम्पीरियल कॉलेज लंदन के पॉल थॉमसन (GLFuzz टूल का उपयोग करके)

वेबकिट

CVE-2017-2433: Apple

वेबकिट

विवरण: पृष्ठ लोडिंग के संचालन में कई सत्यापन मुद्दे मौजूद थे। इस मुद्दे को बेहतर तर्क के माध्यम से संबोधित किया गया था।

CVE-2017-2364: Google प्रोजेक्ट ज़ीरो का lokihardt

वेबकिट

प्रभाव: एक दुर्भावनापूर्ण वेबसाइट डेटा क्रॉस-ऑरिजिन को एक्सफ़िलिएट कर सकती है

विवरण: पृष्ठ लोडिंग से निपटने में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर तर्क के माध्यम से संबोधित किया गया था।

CVE-2017-2367: Google प्रोजेक्ट ज़ीरो का lokihardt

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है

विवरण: फ़्रेम ऑब्जेक्ट की हैंडलिंग में तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2445: Google प्रोजेक्ट ज़ीरो का lokihardt

वेबकिट

विवरण: सख्त मोड फ़ंक्शंस की हैंडलिंग में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2446: Google प्रोजेक्ट ज़ीरो का नताली सिलवानोविच

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाना उपयोगकर्ता जानकारी से समझौता कर सकता है

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-2447: Google प्रोजेक्ट ज़ीरो का नताली सिलवानोविच

वेबकिट

CVE-2017-2471: Google प्रोजेक्ट ज़ीरो का इवान फ्रेट्रिक

वेबकिट

विवरण: फ़्रेम हैंडलिंग में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के माध्यम से संबोधित किया गया था।

CVE-2017-2475: Google प्रोजेक्ट ज़ीरो का lokihardt

WebKit जावास्क्रिप्ट बाइंडिंग

CVE-2017-2442: Google प्रोजेक्ट ज़ीरो का lokihardt

WebKit वेब इंस्पेक्टर

प्रभाव: डिबगर में रोका गया विंडो बंद करने से अनपेक्षित अनुप्रयोग समाप्ति हो सकती है

सीवीई-2017-2377: विकी पिफौ

WebKit वेब इंस्पेक्टर

CVE-2017-2405: Apple

निष्कर्ष

इस अंतिम, प्रमुख अद्यतन के साथ, Apple की संभावना हैअगले प्रमुख रिलीज पर अपना ध्यान केंद्रित, iOS 11; APFS अद्यतन के साथ किसी भी संभावित अप्रत्याशित मुद्दों के बावजूद। हमें कंपनी के वार्षिक डेवलपर सम्मेलन डब्ल्यूडब्ल्यूडीसी में iOS 11 के हमारे पहले पूर्वावलोकन को देखने की संभावना है। जैसा कि मैंने पहले कहा था, मैं व्यक्तिगत रूप से आईओएस से खुश हूं क्योंकि मैंने आईफोन में स्विच किया है। मंच "बस काम करता है" जैसा कि इरादा है और स्थिरता ने ओएस के प्रत्येक संशोधन के साथ रखा है। मुझे यकीन है कि मेरे iPhone की उम्र और नए के रूप में बदल जाएगा, भविष्य के संशोधनों में कट्टरता की विशेषताएं दिखाई देने लगती हैं। अभी के लिए, यह सब अच्छा है।

आपका अनुभव विपरीत हो सकता है, इसलिए हमें बताएं कि आप नए अपडेट के बारे में क्या सोचते हैं। किसी भी छिपे हुए रत्न, मुद्दे या प्रदर्शन में सुधार?