Apple iOS 10.3 - Treba li nadograditi i što je uključeno?

Apple je objavio najnovije i što je vjerojatnozavršno ažuriranje za održavanje mobilnog operativnog sustava iOS 10.3. Izdanje je velika revizija, koja uključuje potpuno novi datotečni sustav. Upravo iz tog razloga, preporučujemo vam da napravite sigurnosnu kopiju prije instalacije. Uz novo poboljšanje datotečnog sustava - koje sve vaše podatke prebacuje sa starog HFS + u APFS (pročitajte naš prethodni post ako se pitate "Što je APFS?") - iOS 10.3 uključuje i poboljšanu podršku Apple-ovih fantastičnih bežičnih slušalica, što ih olakšava pronalaženjem nove značajke Pronađite moje AirPods funkcija. Ažuriranje uključuje veliku zbirku promjena iza kulisa, koje uglavnom utječu na tvorce aplikacija. Primjerice, App Store će programerima dopustiti da prvi put odgovore na mišljenja kupaca. Navijači kriketa mogu se veseliti ako koriste Siri za provjeru sportskih rezultata i statistika za indijsku Premijer ligu i International Cricket Council.

Posljednje ažuriranje za iOS 10 stiglo je s 10.2.1 ažuriranje u siječnju 2017.; a prethodilo mu je 10.2 u prosincu 2016. i 10.1 u listopadu 2016. Istaknuti dijelovi operativnog sustava izmijenjeni su u izdanju 10.3, poput postavki vašeg Apple ID profila koje sada imaju detaljniji popis za iCloud pohranu. Nova verzija će korisnike također obavijestiti o zastarjelim aplikacijama koje više nisu kompatibilne sa OS-om. Pametne kućice također imaju neke ljubavi s mogućnošću programiranja prekidača za svjetlo. Uz to, u Sirikit postoje dodatci poput plaćanja računa, statusa i zakazivanje budućih vožnja.

Treba li nadograditi svoj iPad ili iPhone na iOS 10.3?

Sada, za dio koji ste svi čekali: Treba li nadograditi? Da, to je ažuriranje za održavanje i svi znamo koliko su oni važni, posebno radi sigurnosti.

Ali….

Korisnici iOS-a trebaju ovom pristupu malo pristupitimalo opreza zbog temeljnih promjena poput ažuriranja datotečnog sustava. Da biste svoj uređaj prebacili na APFS, vaš će se iOS uređaj u osnovi morati sam očistiti i preoblikovati. To će se sve dogoditi iza scene, ali rizik od gubitka podataka veći je s ovim ažuriranjem.

Ažuriranje za iOS 10.3 prilično je veliko, teži oko 611 MBS. Korisnici mogu preuzeti najnovije ažuriranje za iOS pokretanjem Postavke> Općenito> Ažuriranje softvera. Trebalo mi je 15 minuta da preuzmem i instaliram iOS 10.3 na iPhone 6s. Iako je ovo preporučeno ažuriranje, obavezno izvedite sigurnosnu kopiju za svaki slučaj.

Kao i uvijek, ne škodi malo pričekati da se vidikako se veliki Appleov ekosustav nosi s najnovijim izdanjem. Appleovi interni razvojni procesi danas su usklađeni po skupinama proizvoda. Apple je također objavio ažuriranja za druge platforme tvrtke kao što su macOS, watchOS, tvOS i CarPlay. Dakle, pripazite da i njih zgrabite za optimalno iskustvo ako ste jako uložili u Appleov ekosustav. U međuvremenu, ovdje je uobičajeni popis ispravki programskih pogrešaka i sigurnosnih ažuriranja u praonici:

iOS 10.3 uvodi nove značajke, uključujući mogućnost lociranja AirPods-a pomoću programa Find my iPhone i više načina za upotrebu Siri-a s aplikacijama za plaćanje, rezervaciju vožnje i automatskim proizvođačima.

Pronađi moj iPhone

Pogledajte trenutno ili posljednje poznato mjesto vaših AirPods-a

Reproducirajte zvuk na jednom ili oba AirPoda kako bi ih lakše pronašli

Siri

Podrška za plaćanje i provjeru statusa računa pomoću aplikacija za plaćanje

Podrška za zakazivanje s aplikacijama za rezervaciju vožnje

Podrška za provjeru razine goriva u vozilu, status zaključavanja, uključivanje svjetla i aktiviranje sirene putem aplikacija proizvođača automobila

Rezultati kriket sporta i statistike za indijsku Premier ligu i Međunarodno vijeće za kriket

CarPlay

Prečaci na statusnoj traci za jednostavan pristup posljednjim korištenim aplikacijama

Zaslon Apple Music Now Playing daje pristup Up Nextu i albumu pjesme koja se trenutno reproducira

Svakodnevno uređeni popisi pjesama i nove glazbene kategorije u Apple Musicu

Ostala poboljšanja i ispravci

Jednom posudite i gledajte svoje iTunes filmove na svim uređajima

Objedinjeni prikaz novih postavki za podatke, postavke i uređaje vašeg Apple ID računa

Vrijeme po satima u Mapama pomoću 3D Toucha na prikazanoj trenutnoj temperaturi

Podrška za pretraživanje "parkiranog automobila" u Mapama

Kalendar dodaje mogućnost brisanja neželjenog poziva i prijave ga kao neželjenu

Podrška za kućnu aplikaciju za pokretanje scena pomoću dodataka s prekidačima i tipkama

Podrška za kućnu aplikaciju za status napunjenosti dodatne opreme

Podcast podrška za 3D Touch i widget Today za pristup nedavno ažuriranim emisijama

Podcast emisije ili epizode mogu se dijeliti s Porukama s potpunom podrškom za reprodukciju

Rješava problem koji bi mogao spriječiti Karte da prikazuju vašu trenutnu lokaciju nakon resetiranja lokacije i privatnosti

Poboljšanja stabilnosti VoiceOvera za telefon, Safari i poštu

Popis sigurnosnih zakrpa i popravaka duži je i manje zanimljiv. Evo ih:

Računi

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Korisnik će možda moći vidjeti Apple ID sa zaključanog zaslona

Opis: Rješen je problem sa brzim upravljanjem uklanjanjem upita za provjeru autentičnosti iCloud sa zaključanog zaslona.

CVE-2017-2397: Suprovici Vadim iz tima UniApps, anonimni istraživač

zvučni

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađene audio datoteke može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2430: anonimni istraživač koji radi s Zero Day Initiative tvrtke Trend Micro

CVE-2017-2462: anonimni istraživač koji radi s Zero Day Initiative tvrtke Trend Micro

Ugljik

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene .dfont datoteke može dovesti do proizvoljnog izvršavanja koda

Opis: Postojalo je prekoračenje međuspremnika u rukovanju datotekama fontova. Ovaj je problem riješen poboljšanom provjerom granica.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥), Odjel sigurnosne platforme Tencent

CoreGraphics

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađene slike može dovesti do uskraćivanja usluge

Opis: Beskonačna rekurzija rješavana je poboljšanim upravljanjem državom.

CVE-2017-2417: riusksk (泉 哥) Odjela sigurnosne platforme Tencent

CoreGraphics

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanom validacijom ulaza.

CVE-2017-2444: Mei Wang iz 360 GearTeam

CoreText

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene datoteke fonta može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog fonta može rezultirati otkrivanjem memorije procesa

Opis: Pročitano izvan okvira adresirano je poboljšanom provjerom valjanosti unosa.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađene tekstualne poruke može dovesti do uskraćivanja usluge aplikaciji

Opis: Pitanje iscrpljenosti resursa riješeno je poboljšanom validacijom ulaza.

CVE-2017-2461: Isaac Archambault iz IDAoADI-ja, anonimni istraživač

DataAccess

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Konfiguriranje Exchange računa s pogrešno upisanom adresom e-pošte može rezultirati neočekivanim poslužiteljem

Opis: U obradi Exchange adresa e-pošte postojao je problem provjere valjanosti unosa. Ovaj je problem riješen poboljšanom provjerom ulaznih podataka.

CVE-2017-2414: Ilya Nesterov i Maxim Goncharov

FontParser

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene datoteke fonta može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanom validacijom ulaza.

CVE-2017-2487: riusksk (泉 哥) Odjela sigurnosne platforme Tencent

CVE-2017-2406: riusksk (泉 哥) Odjela sigurnosne platforme Tencent

FontParser

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Raščlanjivanje zlonamjerno izrađene datoteke fonta može dovesti do neočekivanog prekida aplikacije ili proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanom validacijom ulaza.

CVE-2017-2407: riusksk (泉 哥) Odjela sigurnosne platforme Tencent

FontParser

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog fonta može rezultirati otkrivanjem memorije procesa

Opis: Pročitano izvan okvira adresirano je poboljšanom provjerom valjanosti unosa.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Upravljanje kućom može se neočekivano pojaviti u Control Centeru

Opis: Postojalo je državno pitanje u rukovanju kućnom kontrolom. Ovaj je problem riješen poboljšanom provjerom valjanosti.

CVE-2017-2434: Suyash Narain iz Indije

HTTP protokol

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Zlonamjerni HTTP / 2 poslužitelj možda može uzrokovati nedefinirano ponašanje

Opis: U nghttp2 je postojalo više izdanja prije 1.17.0. Riješeni su ažuriranjem LibreSSL-a na verziju 1.17.0.

CVE-2017-2428

ImageIO

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene slike može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) iz KeenLaba, Tencent

ImageIO

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Pregled zlonamjerno izrađene JPEG datoteke može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2432: anonimni istraživač koji radi s Zero Day Initiative tvrtke Trend Micro

ImageIO

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene datoteke može dovesti do neočekivanog prekida aplikacije ili proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2467

ImageIO

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađene slike može dovesti do neočekivanog ukidanja aplikacije

Opis: Čitanje izvan okvira postojalo je u verzijama LibTIFF prije 4.0.7. To je riješeno ažuriranjem LibTIFF-a u programu ImageIO na verziju 4.0.7.

CVE-2016-3619

iTunes Store

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Napadač u privilegiranom mrežnom položaju može biti u mogućnosti miješati iTunes mrežni promet

Opis: Zahtjevi za iTunes web-usluge u Sandboxu poslani su u jasnom tekstu. To je riješeno omogućavanjem HTTPS-a.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2398: Lufeng Li iz tima Qihoo 360 Vulcan

CVE-2017-2401: Lufeng Li iz tima Qihoo 360 Vulcan

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Prekoračenje cijelog broja adresirano je poboljšanom provjerom valjanosti ulaza.

CVE-2017-2440: anonimni istraživač

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Zlonamjerna aplikacija možda će moći izvršiti proizvoljan kôd s root privilegijama

Opis: Stanje utrke rješavano je poboljšanim rukovanjem memorijom.

CVE-2017-2456: lokihardt iz Google Project Zero

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Uporaba nakon slobodnog problema riješena je poboljšanim upravljanjem memorijom.

CVE-2017-2472: Ian Beer iz Google Project Zero

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Zlonamjerna aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2473: Ian Beer iz Google Project Zero

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Izvanredan problem riješen je poboljšanom provjerom granica.

CVE-2017-2474: Ian Beer iz Google Project Zero

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Stanje utrke riješeno je poboljšanim zaključavanjem.

CVE-2017-2478: Ian Beer iz Google Project Zero

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Problem s prepunim međuspremnikom riješen je poboljšanim postupkom s memorijom.

CVE-2017-2482: Ian Beer iz Google Project Zero

CVE-2017-2483: Ian Beer iz Google Project Zero

klavijature

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija može izvršiti proizvoljan kod

Opis: Punjenje međuspremnika riješeno je poboljšanjem provjere granica.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Lokalni napadač možda će moći promijeniti dozvole datotečnog sustava na proizvoljnim direktorijima

Opis: Postojao je problem provjere valjanosti prilikom rukovanja simboličkim vezama. Ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2017-2390: Omer Medan iz enSilo Ltd

libc ++ abi

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Demontaža zlonamjerne aplikacije C ++ može dovesti do proizvoljnog izvršavanja koda

Opis: Uporaba nakon slobodnog problema riješena je poboljšanim upravljanjem memorijom.

CVE-2017-2441

Kartonski

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Osoba s fizičkim pristupom iOS uređaju može čitati pločicu

Opis:Lijepljiva ploča šifrirana je ključem zaštićenim samo hardverskim UID-om. Ovaj je problem riješen šifriranjem pločice s ključem zaštićenom hardverskim UID-om i korisničkom lozinkom.

CVE-2017-2399

Telefon

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija treće strane može započeti telefonski poziv bez interakcije korisnika

Opis: U iOS-u je postojao problem koji omogućava pozive bez traženja. Ovaj je problem riješen pozivom korisnika da potvrdi pokretanje poziva.

CVE-2017-2484

profili

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Napadač možda može iskoristiti slabosti DES kriptografskog algoritma

Opis: Podrška za kriptografski algoritam 3DES dodana je SCEP klijentu i DES je zastario.

CVE-2017-2380: anonimni istraživač

Brzi pogled

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Kucanje telefonske veze u PDF dokumentu moglo bi pokrenuti poziv bez poticanja korisnika

Opis: Pojavio se problem prilikom provjere URL-a tel prije započinjanja poziva. Ovaj je problem riješen uz dodatak upita za potvrdu.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australija), Christoph Nehring

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja trake adrese

Opis: Problem s državnim upravljanjem riješen je onemogućavanjem unosa teksta do učitavanja odredišne ​​stranice.

CVE-2017-2376:anonimni istraživač, Michal Zalewski iz Google Inc, Muneaki Nishimura (nishimunea) iz Recruit Technologies Co., Ltd., Chris Hlady iz Google Inc, anonimni istraživač, Yuyang Zhou iz Odjela za sigurnosnu platformu Tencent (security.tencent.com)

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Lokalni korisnik možda će moći otkriti web stranice koje je korisnik posjetio u Privatnom pregledavanju

Opis: Postoji problem u brisanju SQLitea. Ovaj je problem riješen poboljšanim čišćenjem SQLitea.

CVE-2017-2384

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog web sadržaja može prikazati listove za provjeru autentičnosti na proizvoljnim web mjestima

Opis: Postojao je problem lažnog predstavljanja i uskraćivanja usluge u rukovanju HTTP autentifikacijom. Ovaj je problem riješen tako što su listovi HTTP provjere autentičnosti postali nemodalni.

CVE-2017-2389: ShenYeYinJiu iz Tencent Security Response Center, TSRC

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Posjeta zlonamernoj web stranici klikom na vezu može dovesti do prevara korisnika

Opis: Postojao je problem lažnog predstavljanja u rukovanju FaceTime upitima. Ovaj je problem riješen poboljšanom provjerom ulaznih podataka.

CVE-2017-2453: xisigr Tencentovog laboratorija Xuanwu (tencent.com)

Safari Reader

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Omogućavanje značajke Safari Reader na zlonamjerno izrađenoj web stranici može dovesti do univerzalnog skriptiranja na više web lokacija

Opis: Višestruka pitanja provjere valjanosti rješavana su poboljšanom sanacijom ulaznih podataka.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Stanje predmemorije nije pravilno sinkronizirano između Safarija i SafariViewControllera kada korisnik izbriše Safari predmemoriju

Opis: Pojavio se problem prilikom brisanja podataka predmemorije Safari iz SafariViewController. Ovaj je problem riješen poboljšanjem rukovanja predmemorijom.

CVE-2017-2400: Abhinav Bansal iz Zscaler, Inc.

sigurnosti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Provjera valjanosti praznih potpisa pomoću SecKeyRawVerify () može neočekivano uspjeti

Opis: Postojao je problem provjere valjanosti kod kriptografskih API poziva. Ovaj je problem riješen poboljšanom provjerom valjanosti parametara.

CVE-2017-2423: anonimni istraživač

sigurnosti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Napadač s povlaštenim mrežnim položajem može snimati ili mijenjati podatke u sesijama zaštićenim SSL / TLS

Opis: Pod određenim okolnostima, Secure Transport nije uspio potvrditi autentičnost OTR paketa. Ovaj je problem riješen vraćanjem nedostajućih koraka provjere valjanosti.

CVE-2017-2448: Alex Radocea iz Longterm Security, Inc.

sigurnosti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija može izvršiti proizvoljan kôd s root privilegijama

Opis: Punjenje međuspremnika riješeno je poboljšanjem provjere granica.

CVE-2017-2451: Alex Radocea iz Longterm Security, Inc.

sigurnosti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog x509 certifikata može dovesti do proizvoljnog izvršavanja koda

Opis: U raščlanjivanju certifikata postojao je problem oštećenja memorije. Ovaj je problem riješen poboljšanom provjerom ulaznih podataka.

CVE-2017-2485: Aleksandar Nikolić iz Cisco Talosa

Siri

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Siri može otkriti sadržaj tekstualnih poruka dok je uređaj zaključan

Opis: Poboljšanim upravljanjem državom riješeno je nedovoljno pitanje zaključavanja.

CVE-2017-2452: Hunter Byrnes

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Povlačenje i ispuštanje zlonamjerno izrađene veze može dovesti do podvale oznaka ili proizvoljnog izvršavanja koda

Opis: U stvaranju oznaka postojao je problem provjere valjanosti. Ovaj je problem riješen poboljšanom provjerom ulaznih podataka.

CVE-2017-2378: xisigr Tencentovog laboratorija Xuanwu (tencent.com)

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja trake adrese

Opis: Nedosljedan problem korisničkog sučelja riješen je poboljšanim upravljanjem državama.

CVE-2017-2486: ponovni svjetlosni slobod

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: Pitanje pristupa prototipu riješeno je poboljšanim postupkom s iznimkama.

CVE-2017-2386: André Bargull

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanom validacijom ulaza.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric iz Google Project Zero

CVE-2017-2455: Ivan Fratric iz Google Project Zero

CVE-2017-2457: lokihardt iz Google Project Zero

CVE-2017-2459: Ivan Fratric iz Google Project Zero

CVE-2017-2460: Ivan Fratric iz Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich iz Google Project Zero

CVE-2017-2465: Zheng Huang i Wei Yuan iz Baidu Security Laba

CVE-2017-2466: Ivan Fratric iz Google Project Zero

CVE-2017-2468: lokihardt iz Google Project Zero

CVE-2017-2469: lokihardt iz Google Project Zero

CVE-2017-2470: lokihardt iz Google Project Zero

CVE-2017-2476: Ivan Fratric iz Google Project Zero

CVE-2017-2481: 0011 u suradnji s inicijativom Trend Micro Zero Day

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Problem zbrke tipa riješen je poboljšanim rukovanjem memorijom.

CVE-2017-2415: Kai Kang iz Tencentovog laboratorija Xuanwu (tentcent.com)

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenih web sadržaja može dovesti do neočekivano neprovedenih pravila o sigurnosti sadržaja

Opis: Problem s pristupom postojao je u Pravilima o sigurnosti sadržaja. Ovaj je problem riješen poboljšanim ograničenjima pristupa.

CVE-2017-2419: Nicolai Grødum iz tvrtke Cisco Systems

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog web sadržaja može dovesti do velike potrošnje memorije

Opis: Problem nekontrolirane potrošnje resursa riješen je poboljšanom obradom regularnih izraza.

CVE-2016-9643: Gustavo Grieco

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Obrada zlonamjerno izrađenog web sadržaja može rezultirati otkrivanjem memorije procesa

Opis: Postojalo je pitanje otkrivanja informacija u obradi OpenGL sjene. Ovaj je problem riješen poboljšanim upravljanjem memorijom.

CVE-2017-2424: Paul Thomson (pomoću alata GLFuzz) iz Višežilne programske grupe, Imperial College London

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2433: Apple

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: Postojalo je više problema s provjerom valjanosti prilikom rukovanja učitavanjem stranice. Ovo se pitanje rješavalo kroz poboljšanu logiku.

CVE-2017-2364: lokihardt Google Projekta Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Zlonamjerna web stranica može pojačati višestruko podrijetlo podataka

Opis: Postojao je problem s provjerom valjanosti pri rukovanju učitavanjem stranica. Ovo je pitanje riješeno poboljšanom logikom.

CVE-2017-2367: lokihardt iz Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do univerzalnog skriptiranja na više stranica

Opis: Postojao je logički problem u rukovanju objektima okvira. Ovo je pitanje riješeno poboljšanim upravljanjem državom.

CVE-2017-2445: lokihardt iz Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Postojao je logički problem u rukovanju funkcijama strogog načina. Ovo je pitanje riješeno poboljšanim upravljanjem državom.

CVE-2017-2446: Natalie Silvanovich iz Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Posjet zlonamjerno izrađenom web mjestu može ugroziti korisničke podatke

Opis: Problem oštećenja memorije riješen je poboljšanim rukovanjem memorijom.

CVE-2017-2447: Natalie Silvanovich iz Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Uporaba nakon slobodnog problema riješena je poboljšanim upravljanjem memorijom.

CVE-2017-2471: Ivan Fratric iz Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do univerzalnog skriptiranja na više stranica

Opis: U rukovanju okvirom postojao je logički problem. Ovo se pitanje rješavalo poboljšanim upravljanjem državom.

CVE-2017-2475: lokihardt iz Google Project Zero

JavaScript veze WebKit-a

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: Postojalo je više problema s provjerom valjanosti prilikom rukovanja učitavanjem stranice. Ovo se pitanje rješavalo kroz poboljšanu logiku.

CVE-2017-2442: lokihardt iz Google Project Zero

WebKit web inspektor

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Zatvaranje prozora dok je pauzirano u programu za ispravljanje pogrešaka može dovesti do neočekivanog prekida aplikacije

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2377: Vicki Pfau

WebKit web inspektor

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Pitanje korupcije pamćenja riješeno je poboljšanom validacijom ulaza.

CVE-2017-2405: Apple

Zaključak

Ovim konačnim, glavnim ažuriranjem, Apple će vjerojatnousredotočite se na sljedeće veliko izdanje, iOS 11; bez obzira na moguće nepredviđene probleme s ažuriranjem APFS-a. Vjerojatno ćemo prvi pregled iOS-a 11 vidjeti na godišnjoj tvrtkinoj konferenciji za razvojne programere WWDC. Kao što sam već rekao, osobno sam zadovoljan iOS-om otkad sam prešao na iPhone. Platforma "samo radi" kako je zamišljena, a stabilnost je išla u korak sa svakom revizijom OS-a. Siguran sam da će se to mijenjati kako moj iPhone stari i kad se nove, modnije značajke počnu prikazivati ​​u budućim verzijama. Za sada je sve to dobro.

Vaše je iskustvo možda suprotno, pa nas obavijestite što mislite o novom ažuriranju. Ima li skrivenih dragulja, problema ili poboljšanja izvedbe?

0

Slični članci

PSA: Napravite sigurnosnu kopiju iOS uređaja prije nadogradnje na iOS 10.3 pomoću APFS-a
Unplugged

PSA: Napravite sigurnosnu kopiju iOS uređaja prije nadogradnje na iOS ..

Apple iOS 11.0.3 - Apple objavljuje još jedno malo ažuriranje za iPhone i iPad
Vijesti

Apple iOS 11.0.3 - Apple izdao još jedno malo ažuriranje ..

Apple objavljuje iOS 10.3.2 - što je uključeno i što biste trebali nadograditi?
Vijesti

Apple objavljuje iOS 10.3.2 - što je uključeno i trebalo bi ..

Apple objavljuje iOS 10.3.1 - što je uključeno i što biste trebali nadograditi?
Vijesti

Apple pušta iOS 10.3.1 - Što je ..

Povećanje cijena za nadogradnju sustava Windows 8 1. veljače
Vijesti

Povećanje cijena za nadogradnju sustava Windows 8 1. veljače

Problemi s nadogradnjom Applea iOS 5: Pogreška 3200
Vijesti

Problemi s nadogradnjom Applea iOS 5: Pogreška 3200 ..

Kako ažurirati Apple TV na tvOS 11 i koristiti nove značajke
Kako da

Kako ažurirati Apple TV na tvOS 11 i koristiti nove značajke ..

Kako otkazati rezervaciju za nadogradnju sustava Windows 10
Kako da

Kako otkazati rezervaciju za nadogradnju sustava Windows 10 ..

Apple iCloud: Nadogradite iPhoto kako biste popravili strujanje fotografija nije dostupno
Kako da

Apple iCloud: nadogradite iPhoto kako biste popravili strujanje fotografija ..

Apple iOS 5: Nadogradite na iTunes 10.5 prvo
Kako da

Apple iOS 5: nadogradnja na iTunes 10.5 Prvo.

Ostavite komentar