Apple iOS 10.3 - vai jums vajadzētu veikt jaunināšanu un kas tajā ir iekļauts?
Apple ir izlaidis jaunāko versiju, kas, iespējams, irpēdējais mobilās operētājsistēmas, iOS 10.3, uzturēšanas atjauninājums. Izlaidums ir būtisks labojums, kas ietver pilnīgi jaunu failu sistēmu. Tikai šī iemesla dēļ pirms instalēšanas ieteicams izveidot dublējumu. Papildus jaunajam failu sistēmas uzlabojumam, kas visus jūsu datus no vecā HFS + pārvieto uz APFS (lasiet mūsu iepriekšējo ziņu, ja jums rodas jautājums “Kas ir APFS?”), IOS 10.3 iekļauj arī uzlabotu Apple iedomāto bezvadu austiņu atbalstu, padarot tos vieglāk atrodami, izmantojot jauno funkciju Atrodi manus AirPods funkcija. Atjauninājums ietver lielu aizkulisēs veiktu izmaiņu kolekciju, kas galvenokārt ietekmē lietotņu veidotājus. Piemēram, App Store tagad izstrādātājiem pirmo reizi ļaus atbildēt uz klientu atsauksmēm. Kriketa fani var cerēt uz Siri izmantošanu, lai pārbaudītu Indijas premjerlīgas un Starptautiskās kriketa padomes sporta rezultātus un statistiku.
Pēdējais iOS 10 atjauninājums tika piegādāts ar versiju 10.2.1 atjauninājums 2017. gada janvārī; pirms tam - 10.2 2016. gada decembrī un 10.1 2016. gada oktobrī. 10.3 laidienā ir modificētas ievērojamas operētājsistēmas daļas, piemēram, jūsu Apple ID profila iestatījumi, kuriem tagad ir detalizētāks iCloud krātuves saraksts. Jaunā versija arī informēs lietotājus par novecojušām lietotnēm, kas vairs nav saderīgas ar OS. Gudrās mājas mīl arī spēju programmēt gaismas slēdžus. Turklāt Sirikit ir papildinājumi, piemēram, rēķinu apmaksa, statuss un turpmāko braucienu plānošana.
Vai jums vajadzētu jaunināt savu iPad vai iPhone uz iOS 10.3?
Tagad par to daļu, kuru jūs visi gaidījāt: vai jums vajadzētu veikt jaunināšanu? Jā, tas ir tehniskās apkopes atjauninājums, un mēs visi zinām, cik svarīgi tie ir, īpaši drošībai.
Bet….
iOS lietotājiem ir nedaudz jāpieiet pie šīmazliet piesardzīga galveno izmaiņu, piemēram, failu sistēmas atjaunināšanas, dēļ. Lai pārslēgtu ierīci uz APFS, iOS ierīcei būs jānotīra pati ierīce un tā jāformatē. Tas viss notiks aiz ainas, taču ar šo atjauninājumu risks zaudēt datus ir lielāks.
IOS 10.3 atjauninājums ir diezgan dūšīgs, tā svars ir aptuveni 611 MB. Lietotāji var lejupielādēt jaunāko iOS atjauninājumu, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. IOS 10.3 lejupielādēšana un instalēšana iPhone 6s man prasīja 15 minūtes. Lai gan tas ir ieteicamais atjauninājums, pārliecinieties, ka dublējumkopija tiek veikta tikai gadījumā.
Kā vienmēr, nav sāp mazliet gaidīt, lai redzētucik labi lielā Apple ekosistēma apstrādā jaunāko versiju. Mūsdienās Apple iekšējie attīstības procesi ir saskaņoti visās produktu grupās. Apple arī izlaida atjauninājumus citām uzņēmuma platformām, piemēram, macOS, watchOS, tvOS un CarPlay. Tāpēc pārliecinieties, ka arī jūs saņemat tos, lai iegūtu vislabāko pieredzi, ja esat daudz ieguldījis Apple ekosistēmā. Tikmēr šeit ir parastais iekļauto kļūdu labojumu un drošības atjauninājumu saraksts veļas mazgātavā:
iOS 10.3 ievieš jaunas funkcijas, tostarp iespēju atrast AirPods, izmantojot Find my iPhone un citas iespējas, kā izmantot Siri ar norēķinu, brauciena rezervēšanas un autoražotāju lietotnēm.
Atrodiet manu iPhone
Skatiet AirPod pašreizējo vai pēdējo zināmo atrašanās vietu
Atskaņojiet skaņu vienā vai abos AirPod, lai palīdzētu jums tos atrast
Siri
Atbalsts rēķinu apmaksai un stāvokļa pārbaudei, izmantojot maksājumu lietotnes
Atbalsts plānošanai, izmantojot braucienu rezervēšanas lietotnes
Atbalsts automašīnas degvielas līmeņa, bloķēšanas stāvokļa pārbaudei, gaismas ieslēgšanai un signāla aktivizēšanai ar autoražotāju lietotnēm
Kriketa sporta rezultāti un statistika Indijas premjerlīgā un Starptautiskajā kriketa padomē
CarPlay
Saīsnes statusa joslā, lai ērti piekļūtu pēdējām lietotajām lietotnēm
Apple Music Now Playing ekrāns dod piekļuvi augšup Nākamais un pašlaik atskaņotās dziesmas albumam
Dienas kurēti atskaņošanas saraksti un jaunas mūzikas kategorijas Apple Music
Citi uzlabojumi un labojumi
Nomājiet vienreiz un skatieties iTunes filmas visās savās ierīcēs
Jauns iestatījumi - vienots Apple ID konta, iestatījumu un ierīču skats
Stundu laika apstākļi Maps, izmantojot 3D pieskārienu parādītajai pašreizējai temperatūrai
Atbalsts Maps meklēšanai “novietota automašīna”
Kalendārs pievieno iespēju izdzēst nevēlamo ielūgumu un ziņot par to kā nevēlamo
Mājas lietotnes atbalsts ainu aktivizēšanai, izmantojot piederumus ar slēdžiem un pogām
Mājas lietotnes atbalsts papildierīces akumulatora līmeņa statusam
Podkāstu atbalsts logrīkam 3D Touch un Today, lai piekļūtu nesen atjauninātiem šoviem
Podcast pārraides vai epizodes ir koplietojamas ar Messages ar pilnu atskaņošanas atbalstu
Novērš problēmu, kas varētu traucēt Maps parādīt jūsu pašreizējo atrašanās vietu pēc atrašanās vietas un konfidencialitātes atiestatīšanas
VoiceOver stabilitātes uzlabojumi tālruņiem, Safari un Mail
Drošības ielāpu un labojumu saraksts ir garāks un ne tik interesants. Šeit tie ir:
Konti
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: iespējams, lietotājs var bloķēšanas ekrānā apskatīt Apple ID
Apraksts: ātra pārvaldības problēma tika novērsta, noņemot iCloud autentifikācijas uzvednes no bloķēšanas ekrāna.
CVE-2017-2397: Suprovici Vadim no UniApps komandas, anonīms pētnieks
Audio
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota audio faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2430: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
CVE-2017-2462: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
Ogleklis
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota .dfont faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: apstrādājot fontu failus, bija bufera pārpilde. Šī problēma tika risināta, uzlabojot robežu pārbaudi.
CVE-2017-2379: John Villamil, Doyensec, Tenius drošības platformas departamenta riusksk (泉 哥)
CoreGraphics
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izstrādāta attēla apstrāde var izraisīt pakalpojumu atteikumu
Apraksts: uzlabojot valsts pārvaldību, tika risināta bezgalīga rekursija.
CVE-2017-2417: Tencent drošības platformas departamenta riusksk (泉 哥)
CoreGraphics
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2444: Mei Wang no 360 GearTeam
CoreText
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu
Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izstrādāta īsziņas apstrāde var izraisīt lietojumprogrammu pakalpojumu atteikumu
Apraksts: Resursu izsmelšanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2461: Īzaks Archambaults no IDAoADI, anonīms pētnieks
DataAccess
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Exchange konta konfigurēšana ar kļūdaini ievadītu e-pasta adresi var kļūt par negaidītu serveri
Apraksts: apstrādājot Exchange e-pasta adreses, radās ievades validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2414: Iļja Ņesterovs un Maksims Gončarovs
FontParser
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2487: Teniusa drošības platformas departamenta riusksk (泉 哥)
CVE-2017-2406: Tencent drošības platformas departamenta riusksk (泉 哥)
FontParser
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izveidota fonta faila parsēšana var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2407: Tencent drošības platformas departamenta riusksk (泉 哥)
FontParser
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu
Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Mājas kontrole var negaidīti parādīties vadības centrā
Apraksts: Rīkojoties ar mājas kontroli, pastāvēja valsts problēma. Šī problēma tika risināta, uzlabojot validāciju.
CVE-2017-2434: Suijašs Narains no Indijas
HTTP protokols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgs HTTP / 2 serveris var izraisīt nenoteiktu rīcību
Apraksts: nghttp2 pirms 1.17.0 bija vairākas problēmas. Tie tika risināti, atjauninot LibreSSL uz versiju 1.17.0.
CVE-2017-2428
ImageIO
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) no KeenLab, Tencent
ImageIO
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota JPEG faila skatīšana var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2432: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
ImageIO
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidota faila apstrāde var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2467
ImageIO
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu
Apraksts: LibTIFF versijās pirms 4.0.7 bija lasīts, kas nav saistīts ar saistībām. Tas tika risināts, atjauninot LibTIFF ImageIO versijā uz versiju 4.0.7.
CVE-2016-3619
iTunes veikals
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Uzbrucējs, kas atrodas priviliģētā tīkla pozīcijā, iespējams, var traucēt iTunes tīkla trafiku
Apraksts: iTunes smilšu kastes tīmekļa pakalpojumu pieprasījumi tika nosūtīti skaidrā tekstā. Tas tika novērsts, iespējot HTTPS.
CVE-2017-2412: Ričards Šupaks (linkedin.com/in/rshupak)
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2398: Lufeng Li no Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li no Qihoo 360 Vulcan Team
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: vesela skaitļa pārsniegšana tika novērsta, uzlabojot ievades validāciju.
CVE-2017-2440: anonīms pētnieks
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām
Apraksts: Sacensību apstākļi tika risināti, uzlabojot atmiņas pārvaldību.
CVE-2017-2456: Google Project Zero lokihardt
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2472: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2473: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atsevišķa problēma tika risināta, uzlabojot robežu pārbaudi.
CVE-2017-2474: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.
CVE-2017-2478: Ians Bērs no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2482: Ians Alus no Google Project Zero
CVE-2017-2483: Ians Alus no Google Project Zero
Klaviatūras
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu
Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarhīvs
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: vietējais uzbrucējs, iespējams, var mainīt patvaļīgu direktoriju failu sistēmas atļaujas
Apraksts: apstrādājot saiknes, radās validācijas problēma. Šī problēma tika risināta, uzlabojot saišu apstiprināšanu.
CVE-2017-2390: Omers Medan no enSilo Ltd
libc ++ abi
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgas C ++ lietojumprogrammas atinstalēšana var izraisīt patvaļīgu koda izpildi
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2441
Pastkarte
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Persona, kurai ir fiziska pieeja iOS ierīcei, var lasīt tāfele
Apraksts: Pastkarte tika šifrēta ar atslēgu, kuru aizsargā tikai aparatūras UID. Šī problēma tika novērsta, šifrējot pasteboard ar atslēgu, kuru aizsargā aparatūras UID, un lietotāja piekļuves kodu.
CVE-2017-2399
Tālr
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: trešās puses lietotne var sākt tālruņa zvanu bez lietotāja mijiedarbības
Apraksts: iOS radās problēma, kas ļāva veikt zvanus bez uzvednes. Šī problēma tika novērsta, pamudinot lietotāju apstiprināt zvana sākšanu.
CVE-2017-2484
Profili
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Uzbrucējs, iespējams, varēs izmantot nepilnības DES kriptogrāfijas algoritmā
Apraksts: SCEP klientam tika pievienots 3DES kriptogrāfijas algoritma atbalsts, un DES tika pārtraukts.
CVE-2017-2380: anonīms pētnieks
Ātrais izskats
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: pieskaroties tel saitei PDF dokumentā, zvans var tikt izsaukts, neuzaicinot lietotāju
Apraksts: Pārbaudot tel URL pirms zvana sākšanas, radās problēma. Šī problēma tika risināta, pievienojot apstiprinājuma uzvedni.
CVE-2017-2404: Tuan Anh Ngo (Melburna, Austrālija), Christoph Nehring
Safari
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Apmeklējot ļaunprātīgu vietni, adreses josla var tikt sagrozīta
Apraksts: Valsts pārvaldības problēma tika novērsta, atspējojot teksta ievadi, līdz galamērķa lapa tiek ielādēta.
CVE-2017-2376: anonīmais pētnieks Mihals Zalewski no Google Inc, Muneaki Nishimura (nishimunea) no Recruit Technologies Co., Ltd., Kriss Hladijs no Google Inc, anonīmais pētnieks, Yuyang Zhou no Tencent drošības platformas departamenta (security.tencent.com)
Safari
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: vietējais lietotājs var atklāt vietnes, kuras lietotājs ir apmeklējis privātajā pārlūkošanā
Apraksts: SQLite dzēšanā radās problēma. Šī problēma tika risināta, izmantojot uzlabotu SQLite tīrīšanu.
CVE-2017-2384
Safari
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: apstrādājot ļaunprātīgi izveidotu tīmekļa saturu, patvaļīgās vietnēs var tikt parādītas autentifikācijas lapas
Apraksts: Rīkojoties ar HTTP autentifikāciju, bija krāpšanās un pakalpojumu liegšanas problēma. Šī problēma tika novērsta, padarot HTTP autentifikācijas lapas par modālām.
CVE-2017-2389: ShenYeYinJiu no Tencent drošības reaģēšanas centra, TSRC
Safari
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Apmeklējot ļaunprātīgu vietni, noklikšķinot uz saites, lietotāja saskarne var netikt izmantota
Apraksts: apstrādājot FaceTime uzvednes, radās kļūdains jautājums. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2453: Tencent’s Xuanwu Lab (tencent.com) xigr.
Safari lasītājs
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: iespējot Safari Reader funkciju ļaunprātīgi izveidotā vietnē, var rasties universāla vietņu skriptu izveide.
Apraksts: uzlabojot ievades sanitēšanu, tika risinātas vairākas validācijas problēmas.
CVE-2017-2393: Erings Ellingsens
SafariViewController
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ja lietotājs notīra Safari kešatmiņu, kešatmiņas stāvoklis netiek pareizi sinhronizēts starp Safari un SafariViewController.
Apraksts: radās problēma ar Safari kešatmiņas notīrīšanu no SafariViewController. Šī problēma tika risināta, uzlabojot kešatmiņas stāvokļa pārvaldību.
CVE-2017-2400: Abhinav Bansal no Zscaler, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Negaidīti var izdoties tukšo parakstu pārbaude ar SecKeyRawVerify ()
Apraksts: ar kriptogrāfijas API izsaukumiem bija validācijas problēma. Šī problēma tika risināta, uzlabojot parametru validāciju.
CVE-2017-2423: anonīms pētnieks
Drošība
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Uzbrucējs ar priviliģētu tīkla pozīciju var iegūt vai modificēt datus sesijās, kuras aizsargā SSL / TLS
Apraksts: noteiktos apstākļos drošam transportam neizdevās apstiprināt OTR pakešu autentiskumu. Šī problēma tika novērsta, atjaunojot trūkstošās validācijas darbības.
CVE-2017-2448: Alekss Radocea no Longterm Security, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām
Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.
CVE-2017-2451: Alekss Radocea no Longterm Security, Inc.
Drošība
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta x509 sertifikāta apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: sertifikātu parsēšanas laikā radās problēmas ar atmiņu. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2485: Aleksandars Nikoličs no Cisco Talos
Siri
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Siri var atklāt īsziņu saturu, kamēr ierīce ir bloķēta
Apraksts: tika uzlabota valsts pārvaldība, lai novērstu bloķēšanas problēmu.
CVE-2017-2452: mednieks Byrnes
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izveidotas saites vilkšana un nomešana var izraisīt grāmatzīmju viltošanu vai patvaļīgu koda izpildi
Apraksts: grāmatzīmju izveidē bija validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2378: Tencent’s Xuanwu Lab (tencent.com) xigr.
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Apmeklējot ļaunprātīgu vietni, adreses josla var tikt sagrozīta
Apraksts: nekonsekventa lietotāja saskarnes problēma tika risināta, uzlabojot stāvokļa pārvaldību.
CVE-2017-2486: light4freedom atkārtots atkārtojums
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: Piekļuves prototipam problēma tika risināta, uzlabojot izņēmumu apstrādi.
CVE-2017-2386: André Bargull
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2395: Apple
CVE-2017-2454: Ivans Fratriks no Google Project Zero
CVE-2017-2455: Ivans Fratriks no Google Project Zero
CVE-2017-2457: Google Project Zero lokihardt
CVE-2017-2459: Ivans Fratriks no Google Project Zero
CVE-2017-2460: Ivans Fratriks no Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natālija Silvanoviča no Google Project Zero
CVE-2017-2465: Zheng Huang un Wei Yuan no Baidu drošības laboratorijas
CVE-2017-2466: Ivans Fratriks no Google Project Zero
CVE-2017-2468: Google Project Zero lokihardt
CVE-2017-2469: vietnehardt no Google Project Zero
CVE-2017-2470: vietnehardt no Google Project Zero
CVE-2017-2476: Ivans Fratriks no Google Project Zero
CVE-2017-2481: 0011 sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: tipa sajukuma problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2415: Kai Kang no Tencent's Xuanwu Lab (tentcent.com)
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt negaidīti nepiemērotu satura drošības politiku
Apraksts: piekļuves problēma pastāvēja satura drošības politikā. Šī problēma tika risināta, uzlabojot piekļuves ierobežojumus.
CVE-2017-2419: Nicolai Grødum no Cisco Systems
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt lielu atmiņas patēriņu
Apraksts: nekontrolēta resursu patēriņa problēma tika risināta, uzlabojot regex apstrādi.
CVE-2016-9643: Gustavo Grieco
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var atklāt procesa atmiņu
Apraksts: OpenGL ēnotāju apstrādē radās informācijas atklāšanas problēma. Šī problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2424: Pols Thomsons (izmantojot rīku GLFuzz) no Multicore Programming Group, Imperial College London
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2433: Apple
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2364: Google Project Zero lokihardt
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapu ielādi, pastāvēja validācijas problēma. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2367: Google Project Zero lokihardt
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs
Apraksts: apstrādājot kadru objektus, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2445: vietnehardt no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: apstrādājot stingrā režīma funkcijas, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2446: Natālija Silvanoviča no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidotas vietnes apmeklēšana var apdraudēt lietotāju informāciju
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2447: Natālija Silvanoviča no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2471: Ivans Fratriks no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs
Apraksts: kadru apstrādē pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2017-2475: Google Project Zero lokihardt
WebKit JavaScript saites
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2442: Google Project Zero lokihardt
WebKit Web inspektors
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: loga aizvēršana, kamēr tas ir apturēts atkļūdotājā, var izraisīt neparedzētu programmas pārtraukšanu
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2377: Vicki Pfau
WebKit Web inspektors
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2405: Apple
Secinājums
Ar šo pēdējo, būtisko atjauninājumu, iespējams, Applekoncentrējieties uz nākamo galveno laidienu, iOS 11; neskatoties uz iespējamām neparedzētām problēmām ar APFS atjaunināšanu. Mēs, iespējams, redzēsim mūsu pirmo iOS 11 priekšskatījumu uzņēmuma ikgadējā izstrādātāju konferencē WWDC. Tāpat kā es teicu iepriekš, es personīgi esmu gandarīts par iOS, kopš es pārgāju uz iPhone. Platforma “darbojas tikai”, kā paredzēts, un stabilitāte ir saglabāta līdz ar katru OS pārskatīšanu. Es esmu pārliecināts, ka tas mainīsies, mainoties manam iPhone tālrunim un jaunākās, aizraujošākās funkcijas tiks parādītas turpmākajās versijās. Pagaidām tas viss ir labi.
Jūsu pieredze varētu būt pretēja, tāpēc dariet mums zināmu, ko domājat par jauno atjauninājumu. Vai ir kādi slēpti dārgakmeņi, problēmas vai veiktspējas uzlabojumi?
Atstājiet savu komentāru