Apple iOS 10.3 – 업그레이드해야하며 포함 된 내용은 무엇입니까?

iOS 10.3에는 내 iPhone 찾기를 사용하여 AirPods를 찾는 기능과 결제, 승차 예약 및 자동차 제조업체 앱과 함께 Siri를 사용하는 다양한 방법을 포함한 새로운 기능이 도입되었습니다.

내 아이폰 찾기

AirPods의 현재 또는 마지막으로 알려진 위치보기

하나 또는 두 AirPods에서 사운드를 재생하여 쉽게 찾을 수 있습니다.

시리

결제 앱을 통한 결제 및 결제 현황 확인 지원

차량 예약 앱으로 일정 예약 지원

자동차 제조업체 앱으로 자동차 연료 수준 확인, 잠금 상태, 조명 켜기 및 경적 활성화 지원

Indian Premier League 및 International Cricket Council의 크리켓 스포츠 점수 및 통계

CarPlay

마지막으로 사용한 앱에 쉽게 액세스 할 수있는 상태 표시 줄의 바로 가기

Apple Music Now Playing 화면에서 Up Next 및 현재 재생중인 노래의 앨범에 액세스 할 수 있습니다.

Apple Music에서 매일 선별 된 재생 목록 및 새로운 음악 카테고리

기타 개선 및 수정

한 번 대여하고 여러 기기에서 iTunes 영화를 감상하세요

Apple ID 계정 정보, 설정 및 기기에 대한 새로운 설정 통합보기

표시된 현재 온도에서 3D Touch를 사용하여지도의 시간별 날씨

지도에서 "주차 된 자동차"검색 지원

캘린더는 원하지 않는 초대를 삭제하고 정크로보고하는 기능을 추가합니다.

스위치 및 버튼이있는 액세서리를 사용하여 장면을 트리거하는 홈 앱 지원

보조 배터리 수준 상태에 대한 홈 앱 지원

3D Touch 및 Today 위젯에 대한 팟 캐스트 지원으로 최근 업데이트 된 쇼에 액세스

팟 캐스트 프로그램 또는 에피소드는 전체 재생을 지원하는 메시지로 공유 가능

위치 및 개인 정보를 재설정 한 후지도에 현재 위치가 표시되지 않는 문제 수정

전화, Safari 및 Mail의 VoiceOver 안정성 향상

계정

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 사용자가 잠금 화면에서 Apple ID를 볼 수 있음

설명 : 프롬프트 관리 문제는 잠금 화면에서 iCloud 인증 프롬프트를 제거하여 해결되었습니다.

CVE-2017-2397 : 익명의 연구원 인 UniApps 팀의 Suprovici Vadim

오디오

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 오디오 파일을 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2430 : Trend Micro의 Zero Day Initiative에 참여중인 익명의 연구원

CVE-2017-2462 : Trend Micro의 Zero Day Initiative에 참여중인 익명의 연구원

탄소

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 .dfont 파일을 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 글꼴 파일을 처리 할 때 버퍼 오버 플로우가 발생합니다. 이 문제는 향상된 경계 검사를 통해 해결되었습니다.

CVE-2017-2379 : Tencent Security Platform Department의 John Villamil, Doyensec, riusksk (泉 哥)

CoreGraphics

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 이미지를 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 무한 재귀는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2417 : Tencent Security Platform Department의 riusksk (泉 哥)

CoreGraphics

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 가지 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2444 : 360 GearTeam의 Mei Wang

CoreText

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2435 : John Villamil, Doyensec

CoreText

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 서체를 처리하면 프로세스 메모리가 공개 될 수 있음

설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2450 : John Villamil, Doyensec

CoreText

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 문자 메시지를 처리하면 응용 프로그램 서비스 거부가 발생할 수 있습니다.

설명 : 리소스 부족 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2461 : 익명의 연구원 IDAoADI의 Isaac Archambault

데이터 접근

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 잘못 입력 한 이메일 주소로 Exchange 계정을 구성하면 예상치 못한 서버로 해결 될 수 있습니다.

설명 : Exchange 이메일 주소를 처리 할 때 입력 유효성 검사 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2414 : Ilya Nesterov 및 Maxim Goncharov

FontParser

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 글꼴 파일을 처리하면 임의 코드가 실행될 수 있음

설명 : 여러 가지 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2487 : Tencent Security Platform Department의 riusksk (泉 哥)

CVE-2017-2406 : Tencent Security Platform Department의 riusksk (泉 哥)

FontParser

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 글꼴 파일을 구문 분석하면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

설명 : 여러 가지 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2407 : Tencent Security Platform Department의 riusksk (泉 哥)

FontParser

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 서체를 처리하면 프로세스 메모리가 공개 될 수 있음

설명 : 범위를 벗어난 읽기는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2439 : John Villamil, Doyensec

홈킷

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 홈 컨트롤이 제어 센터에 예기치 않게 나타날 수 있음

설명 : 홈 컨트롤을 처리 할 때 상태 문제가 발생합니다. 이 문제는 향상된 유효성 검사를 통해 해결되었습니다.

CVE-2017-2434 : 인도의 Suyash Narain

HTTP 프로토콜

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악성 HTTP / 2 서버가 정의되지 않은 동작을 일으킬 수 있음

설명 : 1.17.0 이전의 nghttp2에서 여러 문제가 발생했습니다. 이는 LibreSSL을 버전 1.17.0으로 업데이트하여 해결되었습니다.

CVE-2017-2428

ImageIO

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2416 : Tencent KeenLab의 Qidan He (何 淇 丹, @flanker_hqd)

ImageIO

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 JPEG 파일을 보면 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2432 : Trend Micro의 Zero Day Initiative에 참여중인 익명의 연구원

ImageIO

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 파일을 처리하면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2467

ImageIO

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 이미지를 처리하면 응용 프로그램이 예기치 않게 종료 될 수 있습니다.

설명 : 4.0.7 이전의 LibTIFF 버전에서 범위를 벗어난 읽기가 발생했습니다. 이 문제는 ImageIO의 LibTIFF를 버전 4.0.7로 업데이트하여 해결되었습니다.

CVE-2016-3619

아이튠즈 스토어

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 네트워크에서 권한있는 위치에있는 공격자가 iTunes 네트워크 트래픽을 변조 할 수 있음

설명 : iTunes 샌드 박스 웹 서비스에 대한 요청이 일반 텍스트로 전송되었습니다. 이는 HTTPS를 활성화하여 해결되었습니다.

CVE-2017-2412 : Richard Shupak (linkedin.com/in/rshupak)

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2398 : Qihoo 360 Vulcan Team의 Lufeng Li

CVE-2017-2401 : Qihoo 360 Vulcan Team의 Lufeng Li

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 정수 오버플로는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2440 : 익명의 연구원

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악성 응용 프로그램이 루트 권한으로 임의 코드를 실행할 수 있음

설명 : 경합 상태는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-2456 : Google Project Zero의 lokihardt

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 향상된 메모리 관리를 통해 무료 문제 후 사용이 해결되었습니다.

CVE-2017-2472 : Google Project Zero의 Ian Beer

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적 인 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2473 : Google Project Zero의 Ian Beer

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 개별 문제는 향상된 경계 검사를 통해 해결되었습니다.

CVE-2017-2474 : Google Project Zero의 Ian Beer

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 경쟁 조건은 향상된 잠금을 통해 해결되었습니다.

CVE-2017-2478 : Google Project Zero의 Ian Beer

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 버퍼 오버 플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-2482 : Google Project Zero의 Ian Beer

CVE-2017-2483 : Google Project Zero의 Ian Beer

키보드

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 임의 코드를 실행할 수 있음

설명 : 향상된 버퍼 검사를 통해 버퍼 오버플로가 해결되었습니다.

CVE-2017-2458 : Shashank (@cyberboyIndia)

성서

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 로컬 공격자가 임의 디렉토리에 대한 파일 시스템 권한을 변경할 수 있습니다.

설명 : 심볼릭 링크를 처리 할 때 유효성 검사 문제가 발생합니다. 이 문제는 향상된 심볼릭 링크 유효성 검사를 통해 해결되었습니다.

CVE-2017-2390 : enSilo Ltd의 Omer Medan

libc ++ abi

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악성 C ++ 응용 프로그램을 분해하면 임의 코드가 실행될 수 있음

설명 : 향상된 메모리 관리를 통해 무료 문제 후 사용이 해결되었습니다.

CVE-2017-2441

두꺼운 종이

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : iOS 장비에 물리적으로 접근 할 수있는 사람이 대지를 읽을 수 있음

기술: 대지는 하드웨어 UID로만 ​​보호되는 키로 암호화되었습니다. 이 문제는 하드웨어 UID와 사용자의 암호로 보호되는 키로 대지를 암호화하여 해결되었습니다.

CVE-2017-2399

전화

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 타사 앱이 사용자 상호 작용없이 전화 통화를 시작할 수 있음

설명 : iOS에서 메시지없이 통화를 허용하는 문제가 발생합니다. 이 문제는 사용자에게 통화 시작을 확인하라는 메시지를 표시하여 해결되었습니다.

CVE-2017-2484

프로필

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 공격자가 DES 암호화 알고리즘의 약점을 악용 할 수 있음

설명 : 3DES 암호화 알고리즘에 대한 지원이 SCEP 클라이언트에 추가되었으며 DES는 더 이상 사용되지 않습니다.

CVE-2017-2380 : 익명의 연구원

한눈에

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : PDF 문서에서 전화 링크를 탭하면 사용자에게 메시지를 표시하지 않고 전화를 걸 수 있음

설명 : 통화를 시작하기 전에 전화 URL을 확인할 때 문제가 발생합니다. 이 문제는 확인 메시지를 추가하여 해결되었습니다.

CVE-2017-2404 : Tuan Anh Ngo (오스트레일리아 멜버른), Christoph Nehring

원정 여행

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.

설명 : 대상 페이지가로드 될 때까지 텍스트 입력을 비활성화하여 상태 관리 문제를 해결했습니다.

CVE-2017-2376 : 익명의 연구원, Google Inc.의 Michal Zalewski, Recruit Technologies Co., Ltd.의 Muneaki Nishimura (nishimunea), Google Inc의 Chris Hlady, Tencent Security Platform Department의 Yuyang Zhou (security.tencent.com) 익명 연구원

원정 여행

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 로컬 사용자가 개인 정보 보호 브라우징에서 사용자가 방문한 웹 사이트를 발견 할 수 있습니다.

설명 : SQLite 삭제시 문제가 발생합니다. 이 문제는 향상된 SQLite 정리를 통해 해결되었습니다.

CVE-2017-2384

원정 여행

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의의 웹 사이트에 인증 시트가 표시 될 수 있습니다.

설명 : HTTP 인증을 처리 할 때 스푸핑 및 서비스 거부 문제가 발생합니다. 이 문제는 HTTP 인증 시트를 비 모달로 설정하여 해결되었습니다.

CVE-2017-2389 : TSRC Tencent Security Response Center의 ShenYeYinJiu

원정 여행

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 링크를 클릭하여 악의적 인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있습니다

설명 : FaceTime 프롬프트를 처리 할 때 스푸핑 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2453 : Tencent Xuanwu Lab (tencent.com)의 xisigr

사파리 리더

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 페이지에서 Safari Reader 기능을 활성화하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : 여러 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2017-2393 : Erling Ellingsen

SafariViewController

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 사용자가 Safari 캐시를 지울 때 캐시 상태가 Safari와 SafariViewController간에 제대로 동기화되지 않습니다.

설명 : SafariViewController에서 Safari 캐시 정보를 지울 때 문제가 발생합니다. 이 문제는 캐시 상태 처리를 개선하여 해결되었습니다.

CVE-2017-2400 : Zscaler, Inc.의 Abhinav Bansal

보안

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : SecKeyRawVerify ()를 사용하여 빈 서명의 유효성을 검사하면 예기치 않게 성공할 수 있습니다.

설명 : 암호화 API 호출에 유효성 검사 문제가 발생합니다. 이 문제는 향상된 매개 변수 유효성 검사를 통해 해결되었습니다.

CVE-2017-2423 : 익명의 연구원

보안

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 권한있는 네트워크 위치를 가진 공격자가 SSL / TLS로 보호되는 세션에서 데이터를 캡처하거나 수정할 수 있습니다

설명 : 특정 상황에서 보안 전송이 OTR 패킷의 신뢰성을 검증하지 못했습니다. 이 문제는 누락 된 유효성 검사 단계를 복원하여 해결되었습니다.

CVE-2017-2448 : Longterm Security, Inc.의 Alex Radocea

보안

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 응용 프로그램이 루트 권한으로 임의 코드를 실행할 수 있음

설명 : 향상된 버퍼 검사를 통해 버퍼 오버플로가 해결되었습니다.

CVE-2017-2451 : Longterm Security, Inc.의 Alex Radocea

보안

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 x509 인증서를 처리하면 임의 코드가 실행될 수 있음

설명 : 인증서를 구문 분석 할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2485 : Cisco Talos의 Aleksandar Nikolic

시리

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : Siri가 기기가 잠겨있는 동안 문자 메시지 콘텐츠를 표시 할 수 있음

설명 : 부족한 잠금 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2452 : Hunter Byrnes

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 링크를 드래그 앤 드롭하면 책갈피 스푸핑 또는 임의 코드가 실행될 수 있습니다.

설명 : 책갈피 생성시 유효성 검사 문제가 발생합니다. 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2378 : Tencent Xuanwu Lab (tencent.com)의 xisigr

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.

설명 : 일관성없는 사용자 인터페이스 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2486 : light4freedom의 redrain

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 데이터가 원본에서 유출 될 수 있습니다.

설명 : 향상된 예외 처리를 통해 프로토 타입 액세스 문제가 해결되었습니다.

CVE-2017-2386 : André Bargull

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 가지 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2394 : Apple

CVE-2017-2396 : Apple

CVE-2016-9642 : Gustavo Grieco

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-2395 : Apple

CVE-2017-2454 : Google Project Zero의 Ivan Fratric

CVE-2017-2455 : Google Project Zero의 Ivan Fratric

CVE-2017-2457 : Google Project Zero의 lokihardt

CVE-2017-2459 : Google Project Zero의 Ivan Fratric

CVE-2017-2460 : Google Project Zero의 Ivan Fratric

CVE-2017-2464 : 신정훈, Google Project Zero의 Natalie Silvanovich

CVE-2017-2465 : Baidu Security Lab의 Zheng Huang 및 Wei Yuan

CVE-2017-2466 : Google Project Zero의 Ivan Fratric

CVE-2017-2468 : Google Project Zero의 lokihardt

CVE-2017-2469 : Google Project Zero의 lokihardt

CVE-2017-2470 : Google Project Zero의 lokihardt

CVE-2017-2476 : Google Project Zero의 Ivan Fratric

CVE-2017-2481 : Trend Micro의 Zero Day Initiative에 참여중인 0011

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-2415 : Tencent Xuanwu Lab (tentcent.com)의 Kai Kang

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 예기치 않게 콘텐츠 보안 정책이 시행되지 않을 수 있습니다.

설명 : 콘텐츠 보안 정책에서 액세스 문제가 발생합니다. 이 문제는 향상된 액세스 제한을 통해 해결되었습니다.

CVE-2017-2419 : Cisco Systems의 Nicolai Grødum

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 높은 메모리 소비가 발생할 수 있습니다.

설명 : 제어되지 않는 리소스 소비 문제는 향상된 정규식 처리를 통해 해결되었습니다.

CVE-2016-9643 : Gustavo Grieco

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개 될 수 있음

설명 : OpenGL 셰이더를 처리 할 때 정보 공개 문제가 발생합니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2017-2424 : Imperial College London, Multicore Programming Group의 Paul Thomson (GLFuzz 도구 사용)

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2433 : Apple

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 데이터가 원본에서 유출 될 수 있습니다.

설명 : 페이지로드를 처리 할 때 여러 유효성 검사 문제가 발생합니다. 이 문제는 향상된 논리를 통해 해결되었습니다.

CVE-2017-2364 : Google Project Zero의 lokihardt

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적 인 웹 사이트가 원본 간 데이터를 유출 할 수 있습니다.

설명 : 페이지로드를 처리 할 때 유효성 검사 문제가 발생했습니다. 이 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2017-2367 : Google Project Zero의 lokihardt

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : 프레임 개체를 처리 할 때 논리 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2445 : Google Project Zero의 lokihardt

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 엄격 모드 기능을 처리 할 때 논리 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2446 : Google Project Zero의 Natalie Silvanovich

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 사이트를 방문하면 사용자 정보가 손상 될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-2447 : Google Project Zero의 Natalie Silvanovich

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 향상된 메모리 관리를 통해 무료 문제 후 사용이 해결되었습니다.

CVE-2017-2471 : Google Project Zero의 Ivan Fratric

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : 프레임 처리시 논리 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2017-2475 : Google Project Zero의 lokihardt

WebKit JavaScript 바인딩

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 데이터가 원본에서 유출 될 수 있습니다.

설명 : 페이지로드를 처리 할 때 여러 유효성 검사 문제가 발생합니다. 이 문제는 향상된 논리를 통해 해결되었습니다.

CVE-2017-2442 : Google Project Zero의 lokihardt

WebKit 웹 검사기

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 디버거에서 일시 중지 된 동안 창을 닫으면 응용 프로그램이 예기치 않게 종료 될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2377 : Vicki Pfau

WebKit 웹 검사기

사용 가능 : iPhone 5 이상, iPad 4 세대 이상, iPod touch 6 세대 이상

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-2405 : Apple