Apple, iOS 10.3.3 출시 – 무엇이 포함되어 있으며 업그레이드해야합니까?

콘택트 렌즈

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

설명 : 버퍼 오버 플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-7062 : Shashank (@cyberboyIndia)

CoreAudio

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 동영상 파일을 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 향상된 메모리 검사로 메모리 손상 문제가 해결되었습니다.

CVE-2017-7008 : Qihoo 360 Qex 팀의 Yangkang (@dnpushme)

EventKitUI

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료 될 수 있습니다.

설명 : 리소스 부족 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-7007 : Sapsi Consultores의 José Antonio Esteban (@Erratum_)

가족

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7009 : Qihoo 360 Nirvan 팀의 shrek_wzw

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7022 : 익명의 연구원

CVE-2017-7024 : 익명의 연구원

CVE-2017-7026 : 익명의 연구원

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7023 : 익명의 연구원

CVE-2017-7025 : 익명의 연구원

CVE-2017-7027 : 익명의 연구원

CVE-2017-7069 : Qihoo 360 Nirvan 팀의 프로 테아

핵심

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다

설명 : 유효성 검사 문제는 향상된 입력 위생으로 해결되었습니다.

CVE-2017-7028 : 익명의 연구원

CVE-2017-7029 : 익명의 연구원

성서

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 아카이브의 압축을 풀면 임의 코드가 실행될 수 있습니다.

설명 : 향상된 버퍼 검사를 통해 버퍼 오버플로가 해결되었습니다.

CVE-2017-7068 : OSS-Fuzz에서 발견 함

libxml2

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 XML 문서를 구문 분석하면 사용자 정보가 공개 될 수 있습니다.

설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2017-7010 : 애플

CVE-2017-7013 : OSS-Fuzz에서 발견 함

libxpc

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7047 : Google Project Zero의 이안 맥주

메시지

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료 될 수 있습니다.

설명 : 메모리 소비 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-7063 : Shashank (@cyberboyIndia)

알림

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 비활성화 된 경우 알림이 잠금 화면에 나타날 수 있습니다

설명 : 잠금 화면 문제는 향상된 상태 관리로 해결되었습니다.

CVE-2017-7058 : 익명의 연구원

원정 여행

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.

설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.

CVE-2017-2517 : Tencent Xuanwu Lab의 xisigr (tencent.com)

사파리 인쇄

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 무한한 수의 인쇄 대화 상자가 나타날 수 있습니다.

기술: 악의적이거나 손상된 웹 사이트가 무한 인쇄 대화 상자를 표시하고 사용자가 브라우저가 잠겨 있다고 생각할 수있는 문제가 발생했습니다. 이 문제는 인쇄 대화 상자 조절을 통해 해결되었습니다.

CVE-2017-7060 : 인디애나 주 미샤 와카시의 트래비스 켈리

전화

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치에있는 공격자가 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-8248

WebKit

사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트가 원본 간 데이터를 유출 할 수 있습니다.

기술: 악의적으로 제작 된 웹 콘텐츠를 처리하면 SVG 필터를 사용하여 타이밍 부 채널 공격을 수행하여 출처 간 데이터를 유출 할 수 있습니다. 이 문제는 교차 출처 버퍼를 필터링 된 프레임에 페인팅하지 않음으로써 해결되었습니다.

CVE-2017-7006 : UC San Diego의 익명 연구원, David Kohlbrenner