Apple ने iOS 10.3.3 जारी किया - इसमें क्या शामिल है और क्या आपको अपग्रेड करना चाहिए?

संपर्क

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर अप्रत्याशित अनुप्रयोग समाप्ति या मनमाने कोड निष्पादन का कारण बन सकता है

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक बफर अतिप्रवाह समस्या को संबोधित किया गया था।

CVE-2017-7062: शशांक (@cyberboyIndia)

CoreAudio

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई फिल्म फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: एक स्मृति भ्रष्टाचार समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था।

CVE-2017-7008: Qihoo 360 Qex टीम के यांगकांग (@dnpushme)

EventKitUI

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: एक संसाधन थकावट समस्या को सुधारित इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-7007: सैपसी कंसल्टर्स के जोस एंटोनियो एस्टेबन (@Erratum_)

IOUSBFamily

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7009: शिहु_wzw Qihoo 360 निर्वाण टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7022: एक अनाम शोधकर्ता

CVE-2017-7024: एक अनाम शोधकर्ता

CVE-2017-7026: एक अनाम शोधकर्ता

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7023: एक अनाम शोधकर्ता

CVE-2017-7025: एक अनाम शोधकर्ता

CVE-2017-7027: एक अनाम शोधकर्ता

CVE-2017-7069: प्रोटियाज ऑफ क्यूहु 360 निरवान टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है

विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।

CVE-2017-7028: एक अनाम शोधकर्ता

CVE-2017-7029: एक अनाम शोधकर्ता

libarchive

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए संग्रह को अनपैक करने से मनमाना कोड निष्पादन हो सकता है

विवरण: बेहतर बाउंडिंग जाँच के माध्यम से एक बफर अतिप्रवाह को संबोधित किया गया था।

CVE-2017-7068: OSS-Fuzz द्वारा पाया गया

libxml2

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए XML दस्तावेज़ को पार्स करने से उपयोगकर्ता जानकारी का खुलासा हो सकता है

विवरण: एक सीमा से बाहर पढ़ा सुधार सीमा की जाँच के माध्यम से संबोधित किया गया था।

CVE-2017-7010: Apple

CVE-2017-7013: OSS-Fuzz द्वारा पाया गया

libxpc

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7047: Google प्रोजेक्ट ज़ीरो का इयान बीयर

संदेश

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से मेमोरी खपत के मुद्दे को संबोधित किया गया था।

CVE-2017-7063: शशांक (@cyberboyIndia)

सूचनाएं

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: अक्षम होने पर लॉक स्क्रीन पर सूचनाएं दिखाई दे सकती हैं

विवरण: बेहतर राज्य प्रबंधन के साथ लॉक स्क्रीन समस्या का समाधान किया गया था।

CVE-2017-7058: एक अनाम शोधकर्ता

सफारी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है

विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2517: Tencent की Xuanwu लैब का xisigr (tencent.com)

सफारी प्रिंटिंग

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अनंत संख्या में प्रिंट संवाद हो सकते हैं

विवरण: एक मुद्दा मौजूद था जहां एक दुर्भावनापूर्ण या समझौता वेबसाइट अनंत प्रिंट संवाद दिखा सकती थी और उपयोगकर्ताओं को यह विश्वास दिलाती थी कि उनका ब्राउज़र लॉक हो गया है। इस मुद्दे को प्रिंट संवादों के माध्यम से संबोधित किया गया था।

CVE-2017-7060: मिशावाका, इंडियाना के ट्रैविस केली

टेलीफोनी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति में एक हमलावर मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-8248

वेबकिट

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण वेबसाइट डेटा क्रॉस-ऑरिजिन को एक्सफ़िलिएट कर सकती है

विवरण: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना समय-साइड-चैनल हमले का संचालन करने के लिए एसवीजी फिल्टर का उपयोग करके क्रॉस-ऑरिजनल डेटा को एक्सफ़िलिएट करने की अनुमति दे सकता है। इस मुद्दे को क्रॉस-ओरिजिनल बफर को फ्रेम में पेंट न करने से संबोधित किया गया था।

CVE-2017-7006: एक अनाम शोधकर्ता, यूसी सैन डिएगो के डेविड कोहलब्रेनर