Apple iOS 11.0.1 जारी किया गया और अब आपको अपग्रेड करना चाहिए
Apple ने अपने हाल ही में जारी iOS 11 के लिए पहला अपडेटउन्नयन यहाँ है। नया अपडेट जीएम (गोल्डन मास्टर) रिलीज में पाए गए कुछ शुरुआती बगों को बाहर निकालता है। कोई नई सुविधाएँ नहीं हैं, लेकिन इस रिलीज़ में सुरक्षा मुद्दों को ठीक करने पर एक मजबूत ध्यान केंद्रित किया गया है। अपडेट से प्रभावित कई क्षेत्रों में शामिल हैं: ब्लूटूथ, CFNetwork प्रॉक्सी, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, कर्नेल, कीबोर्ड सुझाव, libc, Webkit और एक पूरी बहुत अधिक। इसलिए, यह दृढ़ता से सलाह दी जाती है कि आप इस अपडेट को जल्द से जल्द पकड़ लें। नया अपडेट आईफोन और आईपैड दोनों पर लागू होता है।
IOS 11.0.1 में व्हाट्स न्यू और आपको अपग्रेड क्यों करना चाहिए
यहाँ iOS 11.0.1 में परिवर्तन की सूची दी गई है
यह नया अपडेट महत्वपूर्ण क्षेत्रों को पैच करने के लिए लगता हैसंभावित रिमोट हमलों या मनमाने कोड निष्पादन को रोकने वाली प्रणाली। हमारे स्मार्टफ़ोन को ध्यान में रखते हुए हर समय यह हमारे साथ है, ऐसा कुछ असंभव नहीं है। इसमें शामिल परिवर्तनों के बारे में विवरण दिए गए हैं:
ब्लूटूथ
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: कोई एप्लिकेशन प्रतिबंधित फ़ाइलों तक पहुंचने में सक्षम हो सकती है
विवरण: संपर्क कार्ड के संचालन में एक गोपनीयता समस्या मौजूद थी। इसे बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7131: एक अनाम शोधकर्ता, एल्विस (@elvisimprsntr), सूचना सुरक्षा के लिए संघीय कार्यालय डोमिनिक कॉनराड्स, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
CFNetwork प्रॉक्सी
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर सेवा से इनकार करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से सेवा समस्याओं के एकाधिक इनकार को संबोधित किया गया था।
CVE-2017-7083: Zscaler Inc. का अभिनव बंसल
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
CoreAudio
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: एक आउट-ऑफ-रीड रीड को ओपस संस्करण 1.1.4 में अपडेट करके संबोधित किया गया था।
CVE-2017-0381: मोबाइल थ्रेट रिसर्च टीम की V.E.O (@VYSEa), ट्रेंड माइक्रो
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
डाटा को समकालीन करना
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति में एक हमलावर एक्सचेंज अकाउंट सेटअप के दौरान एक डिवाइस को मिटाने में सक्षम हो सकता है
विवरण: AutoDiscover V1 में एक मान्यता समस्या मौजूद थी। यह AutoDiscover V1 के लिए TLS की आवश्यकता से संबोधित किया गया था। AutoDiscover V2 अब समर्थित है।
सीवीई-2017-7088: इल्या नेस्टरोव, मैक्सिम गोंचारोव
Heimdal
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति में एक हमलावर एक सेवा को लागू करने में सक्षम हो सकता है
विवरण: KDC-REP सेवा नाम की हैंडलिंग में एक मान्यता समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
CVE-2017-11103: जेफरी ऑल्टमैन, विक्टर डचोवनी और निको विलियम्स
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
iBooks
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई iBooks फ़ाइल को पार्स करने से एक निरंतर इनकार-की-सेवा हो सकती है
विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से सेवा समस्याओं के एकाधिक इनकार को संबोधित किया गया था।
सीवीई-2017-7072: ज्रेड्रेज क्रैस्टस्टोफिएक
गुठली
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है
विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।
CVE-2017-7114: MWR InfoSecurity के एलेक्स प्लास्केट
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
कीबोर्ड सुझाव
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: कीबोर्ड स्वतः सही सुझाव संवेदनशील जानकारी को प्रकट कर सकते हैं
विवरण: iOS कीबोर्ड अनजाने में संवेदनशील जानकारी को कैच कर रहा था। इस मुद्दे को सुधारने के आंकड़ों के साथ संबोधित किया गया था।
CVE-2017-7140: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक दूरस्थ हमलावर सेवा से वंचित करने में सक्षम हो सकता है
विवरण: ग्लोब में एक संसाधन थकावट मुद्दा () एक बेहतर एल्गोरिथ्म के माध्यम से संबोधित किया गया था।
CVE-2017-7086: Google का Russ Cox
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: कोई एप्लिकेशन सेवा को अस्वीकार करने का कारण बन सकता है
विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से मेमोरी खपत के मुद्दे को संबोधित किया गया था।
CVE-2017-1000373
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libexpat
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक्सपैट में कई मुद्दे
विवरण: 2.2.1 संस्करण में अद्यतन करके कई समस्याओं का समाधान किया गया
CVE-2016-9063
CVE-2017-9233
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
स्थान की रूपरेखा
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक आवेदन संवेदनशील स्थान की जानकारी को पढ़ने में सक्षम हो सकता है
विवरण: स्थान चर की हैंडलिंग में एक अनुमतियाँ समस्या मौजूद थी। यह अतिरिक्त स्वामित्व जांच के साथ संबोधित किया गया था।
CVE-2017-7148: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
मेल ड्राफ्ट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति के साथ एक हमलावर मेल सामग्री को बाधित करने में सक्षम हो सकता है
विवरण: मेल ड्राफ्ट की हैंडलिंग में एक एन्क्रिप्शन समस्या मौजूद थी। इस मुद्दे को मेल ड्राफ्ट के बेहतर संचालन के साथ संबोधित किया गया था जिसका अर्थ एन्क्रिप्टेड भेजा जाना था।
CVE-2017-7078: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
मेल MessageUI
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा का खंडन हो सकता है
विवरण: एक स्मृति भ्रष्टाचार समस्या में सुधार के साथ संबोधित किया गया था।
सीवीई-2017-7097: एंकान कैपिटल के जिनशू डोंग और जून हाओ टैन
संदेश
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा का खंडन हो सकता है
विवरण: बेहतर सत्यापन के माध्यम से सेवा समस्या से इनकार किया गया था।
CVE-2017-7118: किकी जियांग और जेसन टोकोफ
MobileBackup
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: बैकअप केवल एन्क्रिप्टेड बैकअप करने की आवश्यकता के बावजूद अनएन्क्रिप्टेड बैकअप कर सकता है
विवरण: एक अनुमति समस्या मौजूद थी। इस मुद्दे को सुधार अनुमति सत्यापन के साथ संबोधित किया गया था।
CVE-2017-7133: HackediOS.com के डॉन स्पार्क्स
फोन की
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: iOS डिवाइस को लॉक करने पर सुरक्षित सामग्री का स्क्रीनशॉट लिया जा सकता है
विवरण: लॉकिंग की हैंडलिंग में एक समय समस्या मौजूद थी। लॉक करते समय स्क्रीनशॉट को अक्षम करके इस समस्या को संबोधित किया गया था।
CVE-2017-7139: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
सफारी
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7085: Tencent की Xuanwu लैब का xisigr (tencent.com)
सुरक्षा
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक निरस्त प्रमाण पत्र पर भरोसा किया जा सकता है
विवरण: निरसन डेटा के हैंडलिंग में एक प्रमाणपत्र सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
CVE-2017-7080: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता, एड्वो मोबाइल सॉल्यूशंस के स्वेन ड्रिमेकर, गुन, क्रून दारुन (@theflyingcorpse) बॉरम कोमुन
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
सुरक्षा
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक दुर्भावनापूर्ण ऐप उपयोगकर्ताओं को इंस्टॉल के बीच ट्रैक करने में सक्षम हो सकता है
विवरण: एप्लिकेशन के किचेन डेटा के संचालन में अनुमति जाँच समस्या मौजूद थी। इस मुद्दे को बेहतर अनुमति जाँच से संबोधित किया गया था।
CVE-2017-7146: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: SQLite में कई मुद्दे
विवरण: 3.19.3 संस्करण में अद्यतन करके कई समस्याओं को संबोधित किया गया था।
CVE-2017-10989: OSS-Fuzz द्वारा पाया गया
CVE-2017-7128: OSS-Fuzz द्वारा पाया गया
CVE-2017-7129: OSS-Fuzz द्वारा पाया गया
CVE-2017-7130: OSS-Fuzz द्वारा पाया गया
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है
विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।
CVE-2017-7127: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
समय
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: "समय क्षेत्र सेट करना" गलत तरीके से संकेत दे सकता है कि यह स्थान का उपयोग कर रहा है
विवरण: समय क्षेत्र जानकारी को हैंडल करने वाली प्रक्रिया में एक अनुमतियाँ समस्या मौजूद थी। अनुमतियों को संशोधित करके समस्या का समाधान किया गया था।
CVE-2017-7145: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है
विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार समस्या का समाधान किया गया था।
CVE-2017-7081: Apple
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के साथ एकाधिक स्मृति भ्रष्टाचार समस्याओं को संबोधित किया गया।
CVE-2017-7087: Apple
CVE-2017-7091: ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम करने वाले Baidu सिक्योरिटी लैब के वी युआन
CVE-2017-7092: क्यूमू 360 वल्कन टीम के ट्रेंड माइक्रो के ज़ीरो डे इनिशिएटिव, क्यूक्सन ज़ाओ (@ S0rryMybad) के साथ काम करने वाले सैमुअल ग्रो और निकल्स बौमस्टार्क
CVE-2017-7093: सैम्युअल ग्रो और निकल्स बॉमस्टार्क ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम कर रहे हैं
CVE-2017-7094: लेविथान सिक्योरिटी ग्रुप के टिम माइकॉड (@TimGMichaud)
CVE-2017-7095: वैंग जुनजी, वेई लेई, और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम कर रहे हैं
CVE-2017-7096: Baidu सुरक्षा लैब के वी युआन
CVE-2017-7098: फेलिप फ्रीटस ऑफ इंस्टीट्यूटो टेक्नोलिको डे एरोनॉटिका
CVE-2017-7099: Apple
सीवीई-2017-7100: मसेटो किनुगावा और मारियो हाइडरिच ऑफ क्योर 53
CVE-2017-7102: वांग जुन्जी, वेई लेई और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग
सीवीई-2017-7104: Baidu सिकुटीटी लैब की संभावना
CVE-2017-7107: वांग जुन्जी, वेई लेई और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग
CVE-2017-7111: ट्रू माइक्रो की जीरो डे इनिशिएटिव के साथ काम करने वाली Baidu सिक्योरिटी लैब (xlab.baidu.com) की जानकारी
CVE-2017-7117: Google प्रोजेक्ट ज़ीरो का lokihardt
CVE-2017-7120: चींटी-फाइनेंशियल लाइट-ईयर सिक्योरिटी लैब के चेंकिन (71)
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है
विवरण: पैरेंट-टैब की हैंडलिंग में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7089: ONSEC के एंटोन लोपानित्सिन, डिटेक्टीज़ के फ्रान्स रोसेन
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक मूल से संबंधित कुकीज़ को दूसरे मूल में भेजा जा सकता है
विवरण: वेब ब्राउज़र कुकीज़ की हैंडलिंग में एक अनुमति समस्या मौजूद थी। इस मुद्दे को कस्टम URL योजनाओं के लिए अब वापस नहीं आने वाले कुकीज़ द्वारा संबोधित किया गया था।
CVE-2017-7090: Apple
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7106: थिंकिंग ऑब्जेक्ट्स ऑलीवर प्यूकस्टैड की वस्तुएं GmbH (in.com)
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से क्रॉस साइट स्क्रिप्टिंग हमला हो सकता है
विवरण: एप्लिकेशन कैश नीति अप्रत्याशित रूप से लागू की जा सकती है।
सीवीई-2017-7109: एवलिडीनब्रून
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: एक दुर्भावनापूर्ण वेबसाइट सफारी प्राइवेट ब्राउज़िंग मोड में उपयोगकर्ताओं को ट्रैक करने में सक्षम हो सकती है
विवरण: वेब ब्राउज़र कुकीज़ की हैंडलिंग में एक अनुमति समस्या मौजूद थी। इस मुद्दे को बेहतर प्रतिबंधों के साथ संबोधित किया गया था।
CVE-2017-7144: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: रेंज के भीतर एक हमलावर वाई-फाई चिप पर मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।
CVE-2017-11120: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-11121: Google प्रोजेक्ट ज़ीरो की गैल बेन्यामिनी
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।
CVE-2017-7103: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7105: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7108: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7110: Google प्रोजेक्ट ज़ीरो की गैल बेनामिनी
CVE-2017-7112: Google प्रोजेक्ट ज़ीरो की गैल बेन्यामिनी
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर सत्यापन के माध्यम से कई दौड़ स्थितियों को संबोधित किया गया।
CVE-2017-7115: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड प्रतिबंधित कर्नेल मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।
CVE-2017-7116: Google प्रोजेक्ट ज़ीरो की गैल बेन्यामिनी
zlib
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड छठी पीढ़ी को स्पर्श करता है
प्रभाव: ज़ालिब में कई मुद्दे
विवरण: संस्करण 1.2.11 में अपडेट करके कई समस्याओं का समाधान किया गया।
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
स्रोत
तो, आप उन्नयन करना चाहिए? हमेशा! आपको यह दूसरा करने के लिए सही नहीं है, लेकिन मैं इसे स्थापित किए बिना एक दिन भी नहीं छोड़ूंगा। मैं आपको सोशल मीडिया और वेबसाइटों पर नजर रखने की सलाह देता हूं कि यह देखने के लिए कि दिन निकलने से पहले कुछ भी हो जाता है या नहीं। आमतौर पर, ये पहले अपडेट वास्तव में ठीक होने की तुलना में अधिक बग के साथ आ सकते हैं।
वैसे भी, आइए जानते हैं कि यह कैसे जाता है और हमें बताता है कि iOS 11 अब तक आपके Apple उपकरणों पर कितना अच्छा चल रहा है।
एक टिप्पणी छोड़ें