„Apple iOS 10.3“ - ar turėtumėte atnaujinti ir kas yra įtraukta?

„iOS 10.3“ pristato naujas funkcijas, įskaitant galimybę rasti „AirPod“ naudojant „Rasti mano„ iPhone “ir daugiau būdų, kaip naudoti„ Siri “su mokėjimais, kelionių užsakymu ir automakerių programomis.

Surask mano iPhoną

Peržiūrėkite dabartinę arba paskutinę žinomą „AirPod“ vietą

Atkurkite garsą viename ar abiejuose „AirPod“ įrenginiuose, kad padėtumėte juos rasti

Siri

Pagalba mokant ir tikrinant sąskaitų būklę naudojant mokėjimo programas

Planavimo su kelionių rezervavimo programomis palaikymas

Automobilių degalų lygio, užrakto būklės tikrinimo, žibintų įjungimo ir garso signalo įjungimo palaikymas naudojant automobilių programas

Kriketo sporto šakos rezultatai ir statistika Indijos „Premier League“ ir Tarptautinėje kriketo taryboje

„CarPlay“

Spartieji klavišai būsenos juostoje, kad būtų galima lengvai pasiekti paskutines naudotas programas

„Apple Music Now Playing“ ekranas suteikia prieigą prie „Up Next“ ir šiuo metu grojamo dainos albumo

Kasdien kuriami grojaraščiai ir naujos muzikos kategorijos „Apple Music“

Kiti patobulinimai ir pataisymai

Išsinuomokite vieną kartą ir žiūrėkite „iTunes“ filmus visuose savo įrenginiuose

Naujas nustatymų vieningas vaizdas, skirtas jūsų „Apple ID“ paskyros informacijai, nustatymams ir įrenginiams

Kas valandą orai Žemėlapiuose naudojant 3D palieskite rodomą esamą temperatūrą

Palaikymas ieškant „stovinčio automobilio“ Žemėlapiuose

Kalendorius prideda galimybę ištrinti nepageidaujamą kvietimą ir pranešti apie jį kaip nepageidaujamą

Namų programos palaikymas scenoms suaktyvinti naudojant priedus su jungikliais ir mygtukais

Namų programos palaikymas, norint nustatyti priedų akumuliatoriaus būseną

„Podcast“ palaikymas valdikliui „3D Touch“ ir „Šiandien“, kad būtų galima pasiekti neseniai atnaujintas laidas

Transliacijos laidos ar epizodai yra dalijami „Messages“ su visomis atkūrimo galimybėmis

Ištaisoma problema, dėl kurios Žemėlapiai gali nerodyti jūsų dabartinės buvimo vietos iš naujo nustatę Vietovę ir privatumą

„VoiceOver“ telefono, „Safari“ ir „Mail“ stabilumo patobulinimai

Sąskaitos

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: vartotojas gali pamatyti „Apple ID“ iš užrakinimo ekrano

Aprašymas: Skubi valdymo problema buvo išspręsta pašalinant „iCloud“ autentifikavimo raginimus iš užrakto ekrano.

CVE-2017-2397: Suprovici Vadim iš „UniApps“ komandos, anoniminis tyrėjas

Garsas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą garso failą gali būti savavališkai vykdomas kodas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2430: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“

CVE-2017-2462: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“

Anglies

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą .dfont failą, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: tvarkant šriftų failus buvo buferio perpildymas. Ši problema buvo išspręsta patobulinus ribų tikrinimą.

CVE-2017-2379: Johnas Villamilis, „Doyensec“, „Tencent“ saugos platformos departamento riuskskas (泉 哥)

„CoreGraphics“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai padarytą vaizdą gali būti atsisakyta suteikti paslaugas

Aprašymas: tobulinant valstybės valdymą buvo sprendžiama begalinė rekursija.

CVE-2017-2417: „Tencent“ saugos platformos departamento riusksk (泉 哥)

„CoreGraphics“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2444: Mei Wang iš „360 GearTeam“

„CoreText“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą šrifto failą gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2435: Jonas Villamilas, „Doyensec“

„CoreText“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sudarytą šriftą gali būti atskleista proceso atmintis

Aprašymas: Perskaitytas už ribų buvo pašalintas patobulinus įvesties patikrą.

CVE-2017-2450: Jonas Villamilas, „Doyensec“

„CoreText“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Jei apdorojate netinkamai parengtą tekstinį pranešimą, programa gali atmesti paslaugų

Aprašymas: Išteklių išsekimo problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-2461: Isaac Archambault iš IDAoADI, anoniminis tyrėjas

„DataAccess“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: sukonfigūravus „Exchange“ sąskaitą neteisingai įvestu el. Pašto adresu, serveris gali išspręsti

Aprašymas: tvarkant „Exchange“ el. Pašto adresus iškilo įvesties patvirtinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-2414: Ilja Nesterovas ir Maksimas Goncharovas

„FontParser“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą šrifto failą gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2487: „Tencent“ saugos platformos departamento riusksk (泉 哥)

CVE-2017-2406: „Tencent“ saugos platformos departamento riusksk (泉 哥)

„FontParser“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Išanalizavus kenkėjiškai sukurtą šrifto failą, programa gali netikėtai baigtis arba savavališkai vykdyti kodą

Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2407: „Tencent“ saugos platformos departamento riusksk (泉 哥)

„FontParser“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sudarytą šriftą gali būti atskleista proceso atmintis

Aprašymas: Perskaitytas už ribų buvo pašalintas patobulinus įvesties patikrą.

CVE-2017-2439: Jonas Villamilas, „Doyensec“

„HomeKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Valdymo centre netikėtai gali pasirodyti namų valdymas

Aprašymas: tvarkant namų valdymą iškilo valstybinė problema. Ši problema buvo išspręsta patobulinus patvirtinimą.

CVE-2017-2434: Suyash Narain iš Indijos

HTTP protokolas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: kenksmingas HTTP / 2 serveris gali sukelti neapibrėžtą elgesį

Aprašymas: „nghttp2“ iki 1.17.0 buvo keletas problemų. Tai buvo išspręsta atnaujinant „LibreSSL“ į 1.17.0 versiją.

CVE-2017-2428

„ImageIO“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai padarytą vaizdą gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) iš „KeenLab“, Tencentas

„ImageIO“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Peržiūrėjus netinkamai sudarytą JPEG failą, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2432: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“

„ImageIO“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą failą programa gali netikėtai nutrūkti arba savavališkai vykdyti kodą

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2467

„ImageIO“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: apdorojant netinkamai padarytą vaizdą programa gali būti netikėtai nutraukta

Aprašymas: „LibTIFF“ versijose anksčiau nei 4.0.7 buvo neperskaitytas skaitymas. Tai buvo išspręsta atnaujinus „LibTIFF“ „ImageIO“ versijoje iki 4.0.7 versijos.

CVE-2016-3619

iTunes parduotuvė

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sugadinti „iTunes“ tinklo srautą

Aprašymas: „iTunes“ smėlio dėžės žiniatinklio paslaugų užklausos buvo išsiųstos aiškiu tekstu. Tai buvo išspręsta įgalinus HTTPS.

CVE-2017-2412: Richardas Šupakas (linkedin.com/in/rshupak)

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2398: Lufeng Li iš „Qihoo 360 Vulcan Team“

CVE-2017-2401: Lufeng Li iš „Qihoo 360 Vulcan Team“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: sveiko skaičiaus perpildymas buvo išspręstas patobulinus įvesties patvirtinimą.

CVE-2017-2440: anonimas tyrinėtojas

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą su šakninėmis privilegijomis

Aprašymas: Lenktynių sąlygos buvo išspręstos patobulinus atminties valdymą.

CVE-2017-2456: „Google Project Zero“ lokihardt

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.

CVE-2017-2472: Ianas alus iš „Google Project Zero“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2473: Ianas alus iš „Google Project Zero“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: atskiras klausimas buvo išspręstas patobulinus ribų tikrinimą.

CVE-2017-2474: Ianas alus iš „Google Project Zero“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Varžybų sąlygos buvo pašalintos patobulinus fiksavimą.

CVE-2017-2478: Ianas alus iš „Google Project Zero“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-2482: „Ian Beer“ iš „Google Project Zero“

CVE-2017-2483: „Google“ projekto nulis Ianas alus

Klaviatūros

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: programa gali sugebėti vykdyti savavališką kodą

Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.

CVE-2017-2458: „Shashank“ (@cyberboyIndia)

libarchive

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Vietinis užpuolikas gali pakeisti savavališkų katalogų failų sistemos teises

Aprašymas: tvarkant saitus, iškilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus nuorodų įteisinimą.

CVE-2017-2390: Omer Medan iš „enSilo Ltd“

libc ++ abi

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Pavojingos C ++ programos dengimas gali sukelti savavališką kodo vykdymą

Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.

CVE-2017-2441

Kabelis

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali skaityti skelbimų lentą

Apibūdinimas: Stalviršis buvo užšifruotas raktu, apsaugotu tik aparatinės įrangos UID. Ši problema buvo išspręsta užšifravus išklotinę su raktu, apsaugotu aparatinės įrangos UID ir vartotojo slaptažodžiu.

CVE-2017-2399

Telefonas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: trečiosios šalies programa gali inicijuoti telefono skambutį be vartotojo sąveikos

Aprašymas: IOS sistemoje kilo problema, leidžianti skambinti nesikreipiant. Ši problema buvo išspręsta paraginus vartotoją patvirtinti skambučio inicijavimą.

CVE-2017-2484

Profiliai

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Užpuolikas gali sugebėti išnaudoti DES kriptografinio algoritmo trūkumus

Aprašymas: 3DES kriptografinio algoritmo palaikymas buvo pridėtas prie SCEP kliento, o DES - nebenaudojamas.

CVE-2017-2380: anonimas tyrinėtojas

Žvilgtelėjimas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: spustelėjus „tel“ nuorodą PDF dokumente, skambutis gali būti suaktyvintas neprašant vartotojo

Aprašymas: Prieš inicijuodami skambučius, tikrino tel URL, iškilo problema. Ši problema buvo išspręsta pridėjus patvirtinimo raginimą.

CVE-2017-2404: Tuanas Anhas Ngo (Melburnas, Australija), Christoph Nehring

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: Valstybės valdymo problema buvo išspręsta išjungiant teksto įvestį, kol įkeliamas paskirties puslapis.

CVE-2017-2376: anoniminis tyrėjas Michal Zalewski iš „Google Inc“, Muneaki Nishimura (nishimunea) iš Recruit Technologies Co., Ltd., Chris Hlady iš „Google Inc“, anoniminis tyrėjas, Yuyang Zhou iš Tencent saugos platformos departamento (security.tencent.com).

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: vietinis vartotojas gali rasti svetaines, kurias vartotojas aplankė privačiame naršyme

Aprašymas: Šalinant SQLite egzistavo problema. Ši problema buvo išspręsta patobulinus SQLite valymą.

CVE-2017-2384

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenkėjiškai sukurtą žiniatinklio turinį gali būti pateikiami autentifikavimo lapai pasirinktose interneto svetainėse

Aprašymas: tvarkant HTTP autentifikaciją buvo sukčiavimo ir paslaugų atsisakymo problema. Ši problema buvo išspręsta padarant HTTP autentifikavimo lapus nemodulius.

CVE-2017-2389: ShenYeYinJiu iš Tencent saugumo reagavimo centro, TSRC

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: apsilankius kenksmingoje svetainėje spustelėjus nuorodą, vartotojo sąsaja gali būti suklaidinta

Aprašymas: tvarkant „FaceTime“ raginimus iškilo apgaulinga problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-2453: „Tencent Xuanwu Lab“ xisigr (tencent.com)

„Safari Reader“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Įgalinus „Safari Reader“ funkciją piktybiškai sukurtame tinklalapyje, gali būti sukurtas universalus kelių svetainių scenarijus

Aprašas: patobulinus įvesties sanitariją buvo išspręstos kelios patvirtinimo problemos.

CVE-2017-2393: Erlingas Ellingsenas

„SafariViewController“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: talpyklos būsena nėra tinkamai sinchronizuojama tarp „Safari“ ir „SafariViewController“, kai vartotojas išvalo „Safari“ talpyklą

Aprašas: išvalant „Safari“ talpyklos informaciją iš „SafariViewController“ kilo problema. Ši problema buvo išspręsta tobulinant talpyklos būsenos tvarkymą.

CVE-2017-2400: Abhinav Bansal of Zscaler, Inc.

Saugumas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Tikrinti tuščius parašus naudojant „SecKeyRawVerify“ () gali netikėtai pavykti

Aprašymas: Kriptografinės API iškvietimuose kilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus parametrų patvirtinimą.

CVE-2017-2423: anonimas tyrėjas

Saugumas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Puolėjas, turintis privilegijuotą tinklo vietą, gali fiksuoti arba modifikuoti duomenis sesijose, apsaugotose SSL / TLS

Aprašymas: Tam tikromis aplinkybėmis saugus transportas nepatvirtino OTR paketų autentiškumo. Ši problema buvo išspręsta atkuriant trūkstamus patvirtinimo veiksmus.

CVE-2017-2448: Alex Radocea iš „Longterm Security, Inc.“

Saugumas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su pagrindinėmis teisėmis

Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.

CVE-2017-2451: Alex Radocea iš „Longterm Security, Inc.“

Saugumas

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojus kenksmingai sukurtą x509 sertifikatą, gali būti savavališkai vykdomas kodas

Aprašymas: Analizuojant sertifikatus, kilo atminties sugadinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-2485: Aleksandras Nikolicis iš „Cisco Talos“

Siri

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: „Siri“ gali atskleisti teksto pranešimų turinį, kai įrenginys yra užrakintas

Aprašymas: patobulinus valstybės valdymą buvo išspręsta nepakankama užrakinimo problema.

CVE-2017-2452: Medžiotojas Byrnesas

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Vilkiant ir numetant piktybiškai sukurtą nuorodą, gali būti suklastota žymė arba savavališkai vykdomas kodas

Aprašas: kuriant žymes iškilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-2378: „Tencent Xuanwu Lab“ xisigr (tencent.com)

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: Nenuosekli vartotojo sąsajos problema buvo išspręsta patobulinus būsenos valdymą.

CVE-2017-2486: šviesos4 laisvės perdarymas

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė

Aprašymas: Prieigos prie prototipo problema buvo išspręsta patobulinus išimčių tvarkymą.

CVE-2017-2386: André Bargull

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2394: „Apple“

CVE-2017-2396: „Apple“

CVE-2016-9642: Gustavo Grieco

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2395: „Apple“

CVE-2017-2454: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2455: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2457: „Google Project Zero“ lokihardt

CVE-2017-2459: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2460: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich iš „Google Project Zero“

CVE-2017-2465: Zheng Huang ir Wei Yuan iš „Baidu Security Lab“

CVE-2017-2466: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2468: „Google Project Zero“ lokihardt

CVE-2017-2469: „Google Project Zero“ lokihardt

CVE-2017-2470: „Google Project Zero“ lokihardt

CVE-2017-2476: Ivanas Fratricas iš „Google Project Zero“

CVE-2017-2481: 0011, dirbanti su „Trend Micro“ nulio dienos iniciatyva

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Tipo painiavos problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-2415: Kai Kangas iš Tencento „Xuanwu Lab“ (tentcent.com)

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: apdorojus piktybiškai sukurtą žiniatinklio turinį, gali būti netikėtai neįgyvendinta turinio saugumo politika

Aprašymas: Turinio saugos politikoje kilo prieigos problema. Ši problema buvo išspręsta patobulinus prieigos apribojimus.

CVE-2017-2419: Nicolai Grødum iš „Cisco Systems“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: apdorojus piktybiškai sukurtą žiniatinklio turinį, gali prireikti daug atminties

Aprašymas: Nekontroliuojama išteklių sunaudojimo problema buvo išspręsta patobulinus reguliariojo apdorojimo procesą.

CVE-2016-9643: Gustavo Grieco

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: apdorojus piktybiškai sukurtą žiniatinklio turinį, gali būti atskleista proceso atmintis

Aprašas: apdorojant „OpenGL“ šešėlius kilo informacijos atskleidimo problema. Ši problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-2424: Paul Thomson (naudojant įrankį GLFuzz) iš daugiagyslių programavimo grupės, Imperatoriškasis Londono koledžas

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2433: „Apple“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė

Aprašymas: tvarkant puslapio įkėlimą kilo kelios patvirtinimo problemos. Ši problema buvo išspręsta tobulinant logiką.

CVE-2017-2364: „Google Project Zero“ lokihardt

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: kenkėjiška svetainė gali išfiltruoti kryžminės informacijos duomenis

Aprašymas: tvarkant puslapius kilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus logiką.

CVE-2017-2367: „Google Project Zero“ lokihardt

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti visuotinis scenarijų scenarijus skirtingose ​​svetainėse

Aprašas: tvarkant rėmo objektus iškilo logikos problema. Šis klausimas buvo išspręstas tobulinant valstybės valdymą.

CVE-2017-2445: „Google Project Zero“ lokihardt

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Tvarkant griežtų režimo funkcijų iškilo logikos problema. Šis klausimas buvo išspręstas tobulinant valstybės valdymą.

CVE-2017-2446: Natalie Silvanovich iš „Google Project Zero“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apsilankius kenksmingai sukurtoje svetainėje, gali būti pažeista vartotojo informacija

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-2447: Natalie Silvanovich iš „Google Project Zero“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.

CVE-2017-2471: Ivanas Fratricas iš „Google Project Zero“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti visuotinis scenarijų scenarijus skirtingose ​​svetainėse

Aprašymas: tvarkant kadrus iškilo logikos problema. Šis klausimas buvo išspręstas tobulinant valstybės valdymą.

CVE-2017-2475: „Google Project Zero“ lokihardt

„WebKit JavaScript“ įrišimai

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė

Aprašymas: tvarkant puslapio įkėlimą kilo kelios patvirtinimo problemos. Ši problema buvo išspręsta tobulinant logiką.

CVE-2017-2442: „Google Project Zero“ lokihardt

„WebKit“ žiniatinklio inspektorius

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: uždarius langą pristabdžius derintuvą, programa gali būti netikėtai nutraukta

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2377: Vicki Pfau

„WebKit“ žiniatinklio inspektorius

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2017-2405: „Apple“