Apple iOS 10.3 - האם אתה צריך לשדרג ומה כלול?

iOS 10.3 מציג תכונות חדשות הכוללות את האפשרות לאתר AirPods באמצעות מצא את האייפון שלי ודרכים נוספות לשימוש ב- Siri באמצעות אפליקציות תשלום, הזמנת רכבים ואפליקציות רכב.

מצא את האייפון שלי

צפה במיקום הנוכחי או הידוע האחרון של AirPods שלך

הפעל צליל ב- AirPods אחד או בשניהם כדי לעזור לך למצוא אותם

סירי

תמיכה בתשלום ובדיקת מצב חשבונות באמצעות אפליקציות תשלום

תמיכה בתזמון עם אפליקציות להזמנת רכיבה

תמיכה בבדיקת רמת הדלק ברכב, מצב נעילה, הדלקת אורות והפעלת צופר באמצעות אפליקציות ליצרניות רכב

ציוני ספורט קריקט וסטטיסטיקה עבור ליגת העל ההודית ומועצת הקריקט הבינלאומית

CarPlay

קיצורי דרך בשורת המצב לגישה נוחה לאפליקציות שהשתמשו בהן לאחרונה

מסך Apple Music Now Play נותן גישה ל- Up Next ולאלבום השיר שמתנגן כרגע

פלייליסטים מאוצרים מדי יום וקטגוריות מוזיקה חדשות ב- Apple Music

שיפורים ותיקונים אחרים

שכור פעם אחת וצפה בסרטי iTunes שלך בכל המכשירים שלך

תצוגה מאוחדת של הגדרות חדשות עבור פרטי חשבון Apple ID, הגדרות ומכשירים

מזג אוויר לפי שעה במפות באמצעות 3D Touch על הטמפרטורה הנוכחית המוצגת

תמיכה בחיפוש "מכונית חונה" במפות

לוח השנה מוסיף את היכולת למחוק הזמנה לא רצויה ולדווח עליה כזבל

תמיכה באפליקציות ביתיות להפעלת סצינות באמצעות אביזרים עם מתגים וכפתורים

תמיכת אפליקציות ביתיות למצב רמת סוללה אביזר

פודקאסטים תומכים בווידג'ט 3D Touch ו- Today לגישה לתכניות שעודכנו לאחרונה

תוכניות או פרקים של פודקאסט ניתנים לשיתוף להודעות עם תמיכה בהפעלה מלאה

פותר בעיה שעלולה למנוע מ- Google להציג את המיקום הנוכחי שלך לאחר איפוס המיקום והפרטיות

שיפורי VoiceOver ליציבות עבור טלפון, ספארי ודואר

חשבונות

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: יתכן שמשתמש יוכל להציג מזהה אפל ממסך הנעילה

תיאור: טופלה סוגיית ניהול מהירה על ידי הסרת הנחיות אימות iCloud ממסך הנעילה.

CVE-2017-2397: Suprovici Vadim מצוות UniApps, חוקר אנונימי

שמע

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד קובץ שמע מעוצב בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2430: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro

CVE-2017-2462: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro

פחמן

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד קובץ .dfont בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: הצפת מאגר התקיימה בטיפול בקבצי גופן. סוגיה זו טופלה באמצעות בדיקת גבולות משופרת.

CVE-2017-2379: ג'ון וילמיל, דוינסק, ריוסקסק (泉 哥) ממחלקת פלטפורמת האבטחה Tencent

CoreGraphics

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לשלילת שירות

תיאור: חזרה אל אינסוף אינסוף באמצעות ניהול משופר של המדינה.

CVE-2017-2417: riusksk (泉 哥) ממחלקת פלטפורמות הביטחון Tencent

CoreGraphics

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות אימות קלט משופר.

CVE-2017-2444: מיי וואנג מ- 360 GearTeam

CoreText

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד קובץ גופן שנוצר בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2435: ג'ון וילמיל, דוינסק

CoreText

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום נקראה באמצעות אימות קלט משופר.

CVE-2017-2450: ג'ון וילמיל, דוינסק

CoreText

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד הודעת טקסט בעלת מבנה זדוני עלול להוביל לשלילת השירות של היישום

תיאור: נושא התשישות למשאבים טופל באמצעות אימות קלט משופר.

CVE-2017-2461: Isaac Archambault מ- IDAoADI, חוקר אנונימי

גישה למידע

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: קביעת תצורה של חשבון Exchange עם כתובת אימייל בהקלדה שגויה עשויה להיפתר לשרת לא צפוי

תיאור: קיימת בעיית אימות קלט בטיפול בכתובות דוא"ל של Exchange. סוגיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2414: איליה נסטרוב ומקסים גונצ'רוב

FontParser

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד קובץ גופן שנוצר בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות אימות קלט משופר.

CVE-2017-2487: riusksk (泉 哥) ממחלקת פלטפורמות האבטחה Tencent

CVE-2017-2406: riusksk (泉 哥) ממחלקת פלטפורמות הביטחון Tencent

FontParser

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ניתוח ניתוח קובץ גופן שנוצר בזדון עלול להוביל לסיום אפליקציה בלתי צפוי או לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות אימות קלט משופר.

CVE-2017-2407: riusksk (泉 哥) ממחלקת פלטפורמות הביטחון Tencent

FontParser

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום נקראה באמצעות אימות קלט משופר.

CVE-2017-2439: ג'ון וילמיל, דוינסק

HomeKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: בקרה ביתית עשויה להופיע במפתיע במרכז הבקרה

תיאור: קיים בעיה מדינה בטיפול בבקרה ביתית. סוגיה זו טופלה באמצעות אימות משופר.

CVE-2017-2434: סויאש נאריין מהודו

פרוטוקול HTTP

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: שרת HTTP / 2 זדוני עלול לגרום להתנהגות בלתי מוגדרת

תיאור: מספר סוגיות קיימות ב- nghttp2 לפני 1.17.0. אלה טופלו באמצעות עדכון LibreSSL לגירסה 1.17.0.

CVE-2017-2428

ImageIO

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2416: קידן הוא (何 淇 丹, @ flanker_hqd) של KeenLab, Tencent

ImageIO

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: הצגת קובץ JPEG בעל מבנה זדוני עלולה להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2432: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro

ImageIO

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2467

ImageIO

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה

תיאור: קריאה מחוץ לתחום הייתה קיימת בגירסאות LibTIFF לפני 4.0.7. לטפל בכך עידכון LibTIFF ב- ImageIO לגרסה 4.0.7.

CVE-2016-3619

חנות אייטיונס

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: תוקף במיקום רשת המיועד עשוי להיות מסוגל להתמודד עם תנועת הרשת של iTunes

תיאור: בקשות לשירותי האינטרנט של ארגזי החול של iTunes נשלחו בקלקסט. לטפל בכך באמצעות הפעלת HTTPS.

CVE-2017-2412: ריצ'רד שופאק (linkedin.com/in/rshupak)

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2398: Lufeng Li מקבוצת Vulcan Qihoo 360

CVE-2017-2401: Lufeng Li מקבוצת Vulcan Qihoo 360

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: הצפת מספר שלם טופלה באמצעות אימות קלט משופר.

CVE-2017-2440: חוקר אנונימי

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום זדוני יוכל לבצע קוד שרירותי עם הרשאות בסיס

תיאור: טופלו במצב מירוץ באמצעות שיפור הטיפול בזיכרון.

CVE-2017-2456: lokihardt של Google Project Zero

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.

CVE-2017-2472: איאן באר מפרויקט גוגל אפס

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום זדוני יכול לבצע קוד שרירותי עם הרשאות גרעין

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2473: איאן באר מפרויקט גוגל אפס

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: סוגיה אחת לאחד טופלה באמצעות בדיקת גבולות משופרת.

CVE-2017-2474: איאן באר מפרויקט גוגל אפס

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: טופלו במצב מירוץ באמצעות נעילה משופרת.

CVE-2017-2478: איאן באר מפרויקט גוגל אפס

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.

CVE-2017-2482: איאן באר מפרויקט גוגל אפס

CVE-2017-2483: איאן באר מפרויקט גוגל אפס

מקלדות

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי

תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.

CVE-2017-2458: Shashank (@cyberboyIndia)

ליברכוב

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: תוקף מקומי עשוי לשנות את הרשאות מערכת הקבצים בספריות שרירותיות

תיאור: קיימת בעיית אימות בטיפול בקישורים סימלים. סוגיה זו טופלה באמצעות אימות משופר של קישורים סימלים.

CVE-2017-2390: עומר מדן מ- enSilo בע"מ

libc ++ abi

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: הפעלת יישום C ++ זדוני עלולה להוביל לביצוע קוד שרירותי

תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.

CVE-2017-2441

קרטון

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: אדם עם גישה פיזית למכשיר iOS עשוי לקרוא את לוח השידורים

תיאור: לוח הקידודים הוצפן באמצעות מפתח המוגן רק על ידי UID החומרה. בעיה זו טופלה על ידי הצפנת לוח הקרטון באמצעות מפתח המוגן על ידי UID החומרה וקוד הסיסמה של המשתמש.

CVE-2017-2399

מכשיר טלפון

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: אפליקציה של צד שלישי יכולה ליזום שיחת טלפון ללא אינטראקציה של משתמשים

תיאור: קיימת בעיה ב- iOS המאפשרת שיחות מבלי להתבקש. בעיה זו טופלה על ידי הנחיית המשתמש לאשר את התחלת השיחה.

CVE-2017-2484

פרופילים

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שתוקף יוכל לנצל חולשות באלגוריתם הקריפטוגרפי של DES

תיאור: תמיכה באלגוריתם הקריפטוגרפי 3DES נוסף ללקוח SCEP ו- DES הוחלף.

CVE-2017-2380: חוקר אנונימי

מבט מהיר

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: הקשה על קישור טל במסמך PDF עלולה לעורר שיחה מבלי להנחות את המשתמש

תיאור: קיימת בעיה בבדיקת כתובת ה- tel לפני שתתחיל שיחות. סוגיה זו טופלה בתוספת הודעת אישור.

CVE-2017-2404: טואן אנגו (מלבורן, אוסטרליה), כריסטוף נהרינג

ספארי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ביקור באתר זדוני עלול להוביל לזיוף בסרגל הכתובות

תיאור: בעיה בניהול מצב טופלה על ידי השבתת קלט טקסט עד לטעינת דף היעד.

CVE-2017-2376: חוקרת אנונימית, מיכל זלבסקי מ- Google Inc, מונקי נישימורה (nishimunea), חברת Recruit Technologies Co.

ספארי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שמשתמש מקומי יוכל לגלות אתרים שמשתמש ביקר בהם בגלישה פרטית

תיאור: הייתה בעיה במחיקת SQLite. סוגיה זו טופלה באמצעות ניקוי SQLite משופר.

CVE-2017-2384

ספארי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עשוי להציג גיליונות אימות באתרי אינטרנט שרירותיים

תיאור: קיים זיוף והכחשת שירות בטיפול באימות HTTP. סוגיה זו טופלה באמצעות הפיכת גיליונות אימות HTTP לא למודלים.

CVE-2017-2389: ShenYeYinJiu ממרכז תגובת האבטחה של Tencent, TSRC

ספארי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ביקור באתר זדוני על ידי לחיצה על קישור עשוי להוביל לזיוף ממשק המשתמש

תיאור: קיים סוגיית זיוף בטיפול בהנחיות FaceTime. סוגיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2453: xisigr ממעבדת Xuanwu של Tencent (tencent.com)

קורא ספארי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: הפעלת תכונת ספארי קורא בדף אינטרנט בעל כוונה זדונית עלולה להוביל לתסריטים אוניברסליים חוצי אתרים.

תיאור: בעיות אימות מרובות טופלו באמצעות חיטוי קלט משופר.

CVE-2017-2393: ארלינג אלינגסן

בקר SafariView

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: מצב המטמון אינו נשמר כראוי בסינכרון בין Safari ל- SafariViewController כאשר משתמש מנקה את מטמון Safari

תיאור: הייתה בעיה בניקוי מידע על מטמון Safari מ- SafariViewController. סוגיה זו טופלה על ידי שיפור הטיפול במצב המטמון.

CVE-2017-2400: Abhinav Bansal מ- Zscaler, Inc.

אבטחה

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: אימות חתימות ריקות עם SecKeyRawVerify () עשוי להצליח במפתיע

תיאור: קיימת בעיית אימות עם קריאות API קריפטוגרפיות. בעיה זו טופלה באמצעות אימות פרמטרים משופר.

CVE-2017-2423: חוקר אנונימי

אבטחה

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: תוקף עם מיקום רשת רשאי רשאי ללכוד או לשנות נתונים בפגישות המוגנות על ידי SSL / TLS

תיאור: בנסיבות מסוימות, Secure Transport לא הצליחה לאמת את האותנטיות של חבילות OTR. בעיה זו טופלה על ידי שחזור שלבי אימות חסרים.

CVE-2017-2448: אלכס רדוקה מחברת Longterm Security, Inc.

אבטחה

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: יישום עשוי להיות מסוגל לבצע קוד שרירותי עם הרשאות שורש

תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.

CVE-2017-2451: אלכס רדוצאה מ- Longterm Security, Inc.

אבטחה

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד אישור x509 בעל זדון עלול להוביל לביצוע קוד שרירותי

תיאור: הייתה בעיה בשחיתות בזיכרון בניתוח האישורים. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2485: אלכסנדר ניקוליץ 'מסיסקו טאלוס

סירי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: סירי עשויה לחשוף את תוכן הודעות הטקסט בזמן שהמכשיר נעול

תיאור: טופלה בבעיית נעילה לא מספקת עם שיפור ניהול המדינה.

CVE-2017-2452: האנטר בירנס

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: גרירה ושחרור של קישור בעל זדון עלולים להוביל לזיוף סימניות או ביצוע קוד שרירותי

תיאור: בעיית אימות הייתה קיימת ביצירת סימניות. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2378: xisigr של מעבדת Xuanwu של Tencent (tencent.com)

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ביקור באתר זדוני עלול להוביל לזיוף בסרגל הכתובות

תיאור: טופלה בעיה לא עקבית בממשק המשתמש באמצעות ניהול מצב משופר.

CVE-2017-2486: ניקוז מחדש של חופש light4

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: בעיה בגישה לאב-טיפוס טופלה באמצעות שיפור בטיפול בחריגות.

CVE-2017-2386: אנדרה ברגול

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות אימות קלט משופר.

CVE-2017-2394: אפל

CVE-2017-2396: אפל

CVE-2016-9642: גוסטבו גריקו

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות טיפול משופר בזיכרון.

CVE-2017-2395: אפל

CVE-2017-2454: איוון פרטריק מ- Google Project Zero

CVE-2017-2455: איוון פרטריק מ- Google Project Zero

CVE-2017-2457: lokihardt של Google Project Zero

CVE-2017-2459: איוון פרטריק מ- Google Project Zero

CVE-2017-2460: איוון פרטריק מ- Google Project Zero

CVE-2017-2464: Jeonghoon Shin, נטלי סילבנוביץ 'מ- Google Project Zero

CVE-2017-2465: ג'נג הואנג ווי וויי יואן ממעבדת האבטחה של ביידו

CVE-2017-2466: איוון פרטריק מ- Google Project Zero

CVE-2017-2468: lokihardt של Google Project Zero

CVE-2017-2469: lokihardt של Google Project Zero

CVE-2017-2470: lokihardt של Google Project Zero

CVE-2017-2476: איוון פרטריק מ- Google Project Zero

CVE-2017-2481: 0011 עבודה עם יוזמת Zero Day של Trend Micro

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית בלבול מסוג טופלה באמצעות טיפול בזיכרון משופר.

CVE-2017-2415: קאי קאנג ממעבדת Xuanwu של טנסנט (tentcent.com)

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל זדון עלול להוביל למדיניות אבטחת תוכן שלא אוכפה באופן בלתי צפוי

תיאור: הייתה בעיית גישה במדיניות אבטחת התוכן. בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2017-2419: ניקולאי גרודום מ- Cisco Systems

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל זדון עלול להוביל לצריכת זיכרון גבוהה

תיאור: סוגיית צריכת משאבים לא מבוקרת טופלה באמצעות עיבוד רגקס משופר.

CVE-2016-9643: גוסטבו גריקו

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל זדון עלול לגרום לגילוי זיכרון התהליך

תיאור: קיימת בעיית גילוי מידע בעיבוד הצללות OpenGL. בעיה זו טופלה באמצעות ניהול זיכרון משופר.

CVE-2017-2424: פול תומסון (באמצעות כלי GLFuzz) מקבוצת התכנות Multicore, אימפריאל קולג 'בלונדון

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2433: אפל

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: היו בעיות אימות מרובות בטיפול בטעינת העמודים. נושא זה טופל באמצעות הגיון משופר.

CVE-2017-2364: lokihardt של Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: אתר זדוני עלול לסנן נתונים ממוצא שונה

תיאור: קיימת בעיית אימות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.

CVE-2017-2367: lokihardt של Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לתסריטים אוניברסליים חוצי אתרים

תיאור: הייתה בעיה לוגית בטיפול באובייקטים של מסגרת. נושא זה טופל עם שיפור ניהול המדינה.

CVE-2017-2445: lokihardt של Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: הייתה בעיה לוגית בטיפול בפונקציות מצב קפדניות. נושא זה טופל עם שיפור ניהול המדינה.

CVE-2017-2446: נטלי סילבנוביץ 'מ- Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ביקור באתר בעל זדון עשוי לפגוע במידע המשתמש

תיאור: בעיה בשחיתות בזיכרון טופלה באמצעות טיפול בזיכרון משופר.

CVE-2017-2447: נטלי סילבנוביץ 'מ- Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.

CVE-2017-2471: איוון פרטריק מ- Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לתסריטים אוניברסליים חוצי אתרים

תיאור: הייתה בעיה לוגית בטיפול במסגרות. נושא זה טופל באמצעות שיפור ניהול המדינה.

CVE-2017-2475: lokihardt של Google Project Zero

כריכות JavaScript של WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: היו בעיות אימות מרובות בטיפול בטעינת העמודים. נושא זה טופל באמצעות הגיון משופר.

CVE-2017-2442: lokihardt של Google Project Zero

WebKit מפקח אתרים

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: סגירת חלון בהשהיה בבאגים עלולה להוביל לסיום יישום בלתי צפוי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2377: ויקי פפו

WebKit מפקח אתרים

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2405: אפל