Apple iOS 10.3 - vai jums vajadzētu veikt jaunināšanu un kas tajā ir iekļauts?

Apple ir izlaidis jaunāko versiju, kas, iespējams, irpēdējais mobilās operētājsistēmas, iOS 10.3, uzturēšanas atjauninājums. Izlaidums ir būtisks labojums, kas ietver pilnīgi jaunu failu sistēmu. Tikai šī iemesla dēļ pirms instalēšanas ieteicams izveidot dublējumu. Papildus jaunajam failu sistēmas uzlabojumam, kas visus jūsu datus no vecā HFS + pārvieto uz APFS (lasiet mūsu iepriekšējo ziņu, ja jums rodas jautājums “Kas ir APFS?”), IOS 10.3 iekļauj arī uzlabotu Apple iedomāto bezvadu austiņu atbalstu, padarot tos vieglāk atrodami, izmantojot jauno funkciju Atrodi manus AirPods funkcija. Atjauninājums ietver lielu aizkulisēs veiktu izmaiņu kolekciju, kas galvenokārt ietekmē lietotņu veidotājus. Piemēram, App Store tagad izstrādātājiem pirmo reizi ļaus atbildēt uz klientu atsauksmēm. Kriketa fani var cerēt uz Siri izmantošanu, lai pārbaudītu Indijas premjerlīgas un Starptautiskās kriketa padomes sporta rezultātus un statistiku.

Pēdējais iOS 10 atjauninājums tika piegādāts ar versiju 10.2.1 atjauninājums 2017. gada janvārī; pirms tam - 10.2 2016. gada decembrī un 10.1 2016. gada oktobrī. 10.3 laidienā ir modificētas ievērojamas operētājsistēmas daļas, piemēram, jūsu Apple ID profila iestatījumi, kuriem tagad ir detalizētāks iCloud krātuves saraksts. Jaunā versija arī informēs lietotājus par novecojušām lietotnēm, kas vairs nav saderīgas ar OS. Gudrās mājas mīl arī spēju programmēt gaismas slēdžus. Turklāt Sirikit ir papildinājumi, piemēram, rēķinu apmaksa, statuss un turpmāko braucienu plānošana.

Vai jums vajadzētu jaunināt savu iPad vai iPhone uz iOS 10.3?

Tagad par to daļu, kuru jūs visi gaidījāt: vai jums vajadzētu veikt jaunināšanu? Jā, tas ir tehniskās apkopes atjauninājums, un mēs visi zinām, cik svarīgi tie ir, īpaši drošībai.

Bet….

iOS lietotājiem ir nedaudz jāpieiet pie šīmazliet piesardzīga galveno izmaiņu, piemēram, failu sistēmas atjaunināšanas, dēļ. Lai pārslēgtu ierīci uz APFS, iOS ierīcei būs jānotīra pati ierīce un tā jāformatē. Tas viss notiks aiz ainas, taču ar šo atjauninājumu risks zaudēt datus ir lielāks.

IOS 10.3 atjauninājums ir diezgan dūšīgs, tā svars ir aptuveni 611 MB. Lietotāji var lejupielādēt jaunāko iOS atjauninājumu, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. IOS 10.3 lejupielādēšana un instalēšana iPhone 6s man prasīja 15 minūtes. Lai gan tas ir ieteicamais atjauninājums, pārliecinieties, ka dublējumkopija tiek veikta tikai gadījumā.

Kā vienmēr, nav sāp mazliet gaidīt, lai redzētucik labi lielā Apple ekosistēma apstrādā jaunāko versiju. Mūsdienās Apple iekšējie attīstības procesi ir saskaņoti visās produktu grupās. Apple arī izlaida atjauninājumus citām uzņēmuma platformām, piemēram, macOS, watchOS, tvOS un CarPlay. Tāpēc pārliecinieties, ka arī jūs saņemat tos, lai iegūtu vislabāko pieredzi, ja esat daudz ieguldījis Apple ekosistēmā. Tikmēr šeit ir parastais iekļauto kļūdu labojumu un drošības atjauninājumu saraksts veļas mazgātavā:

iOS 10.3 ievieš jaunas funkcijas, tostarp iespēju atrast AirPods, izmantojot Find my iPhone un citas iespējas, kā izmantot Siri ar norēķinu, brauciena rezervēšanas un autoražotāju lietotnēm.

Atrodiet manu iPhone

Skatiet AirPod pašreizējo vai pēdējo zināmo atrašanās vietu

Atskaņojiet skaņu vienā vai abos AirPod, lai palīdzētu jums tos atrast

Siri

Atbalsts rēķinu apmaksai un stāvokļa pārbaudei, izmantojot maksājumu lietotnes

Atbalsts plānošanai, izmantojot braucienu rezervēšanas lietotnes

Atbalsts automašīnas degvielas līmeņa, bloķēšanas stāvokļa pārbaudei, gaismas ieslēgšanai un signāla aktivizēšanai ar autoražotāju lietotnēm

Kriketa sporta rezultāti un statistika Indijas premjerlīgā un Starptautiskajā kriketa padomē

CarPlay

Saīsnes statusa joslā, lai ērti piekļūtu pēdējām lietotajām lietotnēm

Apple Music Now Playing ekrāns dod piekļuvi augšup Nākamais un pašlaik atskaņotās dziesmas albumam

Dienas kurēti atskaņošanas saraksti un jaunas mūzikas kategorijas Apple Music

Citi uzlabojumi un labojumi

Nomājiet vienreiz un skatieties iTunes filmas visās savās ierīcēs

Jauns iestatījumi - vienots Apple ID konta, iestatījumu un ierīču skats

Stundu laika apstākļi Maps, izmantojot 3D pieskārienu parādītajai pašreizējai temperatūrai

Atbalsts Maps meklēšanai “novietota automašīna”

Kalendārs pievieno iespēju izdzēst nevēlamo ielūgumu un ziņot par to kā nevēlamo

Mājas lietotnes atbalsts ainu aktivizēšanai, izmantojot piederumus ar slēdžiem un pogām

Mājas lietotnes atbalsts papildierīces akumulatora līmeņa statusam

Podkāstu atbalsts logrīkam 3D Touch un Today, lai piekļūtu nesen atjauninātiem šoviem

Podcast pārraides vai epizodes ir koplietojamas ar Messages ar pilnu atskaņošanas atbalstu

Novērš problēmu, kas varētu traucēt Maps parādīt jūsu pašreizējo atrašanās vietu pēc atrašanās vietas un konfidencialitātes atiestatīšanas

VoiceOver stabilitātes uzlabojumi tālruņiem, Safari un Mail

Drošības ielāpu un labojumu saraksts ir garāks un ne tik interesants. Šeit tie ir:

Konti

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: iespējams, lietotājs var bloķēšanas ekrānā apskatīt Apple ID

Apraksts: ātra pārvaldības problēma tika novērsta, noņemot iCloud autentifikācijas uzvednes no bloķēšanas ekrāna.

CVE-2017-2397: Suprovici Vadim no UniApps komandas, anonīms pētnieks

Audio

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota audio faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2430: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative

CVE-2017-2462: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative

Ogleklis

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota .dfont faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: apstrādājot fontu failus, bija bufera pārpilde. Šī problēma tika risināta, uzlabojot robežu pārbaudi.

CVE-2017-2379: John Villamil, Doyensec, Tenius drošības platformas departamenta riusksk (泉 哥)

CoreGraphics

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izstrādāta attēla apstrāde var izraisīt pakalpojumu atteikumu

Apraksts: uzlabojot valsts pārvaldību, tika risināta bezgalīga rekursija.

CVE-2017-2417: Tencent drošības platformas departamenta riusksk (泉 哥)

CoreGraphics

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2017-2444: Mei Wang no 360 GearTeam

CoreText

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu

Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izstrādāta īsziņas apstrāde var izraisīt lietojumprogrammu pakalpojumu atteikumu

Apraksts: Resursu izsmelšanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2461: Īzaks Archambaults no IDAoADI, anonīms pētnieks

DataAccess

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Exchange konta konfigurēšana ar kļūdaini ievadītu e-pasta adresi var kļūt par negaidītu serveri

Apraksts: apstrādājot Exchange e-pasta adreses, radās ievades validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2414: Iļja Ņesterovs un Maksims Gončarovs

FontParser

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota fonta faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2017-2487: Teniusa drošības platformas departamenta riusksk (泉 哥)

CVE-2017-2406: Tencent drošības platformas departamenta riusksk (泉 哥)

FontParser

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izveidota fonta faila parsēšana var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi

Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2017-2407: Tencent drošības platformas departamenta riusksk (泉 哥)

FontParser

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izstrādāta fonta apstrāde var atklāt procesa atmiņu

Apraksts: nolasītās robežas tika novērstas, uzlabojot ievades validāciju.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Mājas kontrole var negaidīti parādīties vadības centrā

Apraksts: Rīkojoties ar mājas kontroli, pastāvēja valsts problēma. Šī problēma tika risināta, uzlabojot validāciju.

CVE-2017-2434: Suijašs Narains no Indijas

HTTP protokols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgs HTTP / 2 serveris var izraisīt nenoteiktu rīcību

Apraksts: nghttp2 pirms 1.17.0 bija vairākas problēmas. Tie tika risināti, atjauninot LibreSSL uz versiju 1.17.0.

CVE-2017-2428

ImageIO

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) no KeenLab, Tencent

ImageIO

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota JPEG faila skatīšana var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2432: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative

ImageIO

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidota faila apstrāde var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2467

ImageIO

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta attēla apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu

Apraksts: LibTIFF versijās pirms 4.0.7 bija lasīts, kas nav saistīts ar saistībām. Tas tika risināts, atjauninot LibTIFF ImageIO versijā uz versiju 4.0.7.

CVE-2016-3619

iTunes veikals

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Uzbrucējs, kas atrodas priviliģētā tīkla pozīcijā, iespējams, var traucēt iTunes tīkla trafiku

Apraksts: iTunes smilšu kastes tīmekļa pakalpojumu pieprasījumi tika nosūtīti skaidrā tekstā. Tas tika novērsts, iespējot HTTPS.

CVE-2017-2412: Ričards Šupaks (linkedin.com/in/rshupak)

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2398: Lufeng Li no Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li no Qihoo 360 Vulcan Team

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: vesela skaitļa pārsniegšana tika novērsta, uzlabojot ievades validāciju.

CVE-2017-2440: anonīms pētnieks

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām

Apraksts: Sacensību apstākļi tika risināti, uzlabojot atmiņas pārvaldību.

CVE-2017-2456: Google Project Zero lokihardt

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2472: Ians Alus no Google Project Zero

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2473: Ians Alus no Google Project Zero

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atsevišķa problēma tika risināta, uzlabojot robežu pārbaudi.

CVE-2017-2474: Ians Alus no Google Project Zero

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.

CVE-2017-2478: Ians Bērs no Google Project Zero

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2482: Ians Alus no Google Project Zero

CVE-2017-2483: Ians Alus no Google Project Zero

Klaviatūras

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu

Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarhīvs

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: vietējais uzbrucējs, iespējams, var mainīt patvaļīgu direktoriju failu sistēmas atļaujas

Apraksts: apstrādājot saiknes, radās validācijas problēma. Šī problēma tika risināta, uzlabojot saišu apstiprināšanu.

CVE-2017-2390: Omers Medan no enSilo Ltd

libc ++ abi

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgas C ++ lietojumprogrammas atinstalēšana var izraisīt patvaļīgu koda izpildi

Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2441

Pastkarte

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Persona, kurai ir fiziska pieeja iOS ierīcei, var lasīt tāfele

Apraksts: Pastkarte tika šifrēta ar atslēgu, kuru aizsargā tikai aparatūras UID. Šī problēma tika novērsta, šifrējot pasteboard ar atslēgu, kuru aizsargā aparatūras UID, un lietotāja piekļuves kodu.

CVE-2017-2399

Tālr

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: trešās puses lietotne var sākt tālruņa zvanu bez lietotāja mijiedarbības

Apraksts: iOS radās problēma, kas ļāva veikt zvanus bez uzvednes. Šī problēma tika novērsta, pamudinot lietotāju apstiprināt zvana sākšanu.

CVE-2017-2484

Profili

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Uzbrucējs, iespējams, varēs izmantot nepilnības DES kriptogrāfijas algoritmā

Apraksts: SCEP klientam tika pievienots 3DES kriptogrāfijas algoritma atbalsts, un DES tika pārtraukts.

CVE-2017-2380: anonīms pētnieks

Ātrais izskats

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: pieskaroties tel saitei PDF dokumentā, zvans var tikt izsaukts, neuzaicinot lietotāju

Apraksts: Pārbaudot tel URL pirms zvana sākšanas, radās problēma. Šī problēma tika risināta, pievienojot apstiprinājuma uzvedni.

CVE-2017-2404: Tuan Anh Ngo (Melburna, Austrālija), Christoph Nehring

Safari

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Apmeklējot ļaunprātīgu vietni, adreses josla var tikt sagrozīta

Apraksts: Valsts pārvaldības problēma tika novērsta, atspējojot teksta ievadi, līdz galamērķa lapa tiek ielādēta.

CVE-2017-2376: anonīmais pētnieks Mihals Zalewski no Google Inc, Muneaki Nishimura (nishimunea) no Recruit Technologies Co., Ltd., Kriss Hladijs no Google Inc, anonīmais pētnieks, Yuyang Zhou no Tencent drošības platformas departamenta (security.tencent.com)

Safari

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: vietējais lietotājs var atklāt vietnes, kuras lietotājs ir apmeklējis privātajā pārlūkošanā

Apraksts: SQLite dzēšanā radās problēma. Šī problēma tika risināta, izmantojot uzlabotu SQLite tīrīšanu.

CVE-2017-2384

Safari

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: apstrādājot ļaunprātīgi izveidotu tīmekļa saturu, patvaļīgās vietnēs var tikt parādītas autentifikācijas lapas

Apraksts: Rīkojoties ar HTTP autentifikāciju, bija krāpšanās un pakalpojumu liegšanas problēma. Šī problēma tika novērsta, padarot HTTP autentifikācijas lapas par modālām.

CVE-2017-2389: ShenYeYinJiu no Tencent drošības reaģēšanas centra, TSRC

Safari

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Apmeklējot ļaunprātīgu vietni, noklikšķinot uz saites, lietotāja saskarne var netikt izmantota

Apraksts: apstrādājot FaceTime uzvednes, radās kļūdains jautājums. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2453: Tencent’s Xuanwu Lab (tencent.com) xigr.

Safari lasītājs

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: iespējot Safari Reader funkciju ļaunprātīgi izveidotā vietnē, var rasties universāla vietņu skriptu izveide.

Apraksts: uzlabojot ievades sanitēšanu, tika risinātas vairākas validācijas problēmas.

CVE-2017-2393: Erings Ellingsens

SafariViewController

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ja lietotājs notīra Safari kešatmiņu, kešatmiņas stāvoklis netiek pareizi sinhronizēts starp Safari un SafariViewController.

Apraksts: radās problēma ar Safari kešatmiņas notīrīšanu no SafariViewController. Šī problēma tika risināta, uzlabojot kešatmiņas stāvokļa pārvaldību.

CVE-2017-2400: Abhinav Bansal no Zscaler, Inc.

Drošība

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Negaidīti var izdoties tukšo parakstu pārbaude ar SecKeyRawVerify ()

Apraksts: ar kriptogrāfijas API izsaukumiem bija validācijas problēma. Šī problēma tika risināta, uzlabojot parametru validāciju.

CVE-2017-2423: anonīms pētnieks

Drošība

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Uzbrucējs ar priviliģētu tīkla pozīciju var iegūt vai modificēt datus sesijās, kuras aizsargā SSL / TLS

Apraksts: noteiktos apstākļos drošam transportam neizdevās apstiprināt OTR pakešu autentiskumu. Šī problēma tika novērsta, atjaunojot trūkstošās validācijas darbības.

CVE-2017-2448: Alekss Radocea no Longterm Security, Inc.

Drošība

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar saknes privilēģijām

Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.

CVE-2017-2451: Alekss Radocea no Longterm Security, Inc.

Drošība

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta x509 sertifikāta apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: sertifikātu parsēšanas laikā radās problēmas ar atmiņu. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2485: Aleksandars Nikoličs no Cisco Talos

Siri

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Siri var atklāt īsziņu saturu, kamēr ierīce ir bloķēta

Apraksts: tika uzlabota valsts pārvaldība, lai novērstu bloķēšanas problēmu.

CVE-2017-2452: mednieks Byrnes

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izveidotas saites vilkšana un nomešana var izraisīt grāmatzīmju viltošanu vai patvaļīgu koda izpildi

Apraksts: grāmatzīmju izveidē bija validācijas problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2378: Tencent’s Xuanwu Lab (tencent.com) xigr.

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Apmeklējot ļaunprātīgu vietni, adreses josla var tikt sagrozīta

Apraksts: nekonsekventa lietotāja saskarnes problēma tika risināta, uzlabojot stāvokļa pārvaldību.

CVE-2017-2486: light4freedom atkārtots atkārtojums

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: Piekļuves prototipam problēma tika risināta, uzlabojot izņēmumu apstrādi.

CVE-2017-2386: André Bargull

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2017-2395: Apple

CVE-2017-2454: Ivans Fratriks no Google Project Zero

CVE-2017-2455: Ivans Fratriks no Google Project Zero

CVE-2017-2457: Google Project Zero lokihardt

CVE-2017-2459: Ivans Fratriks no Google Project Zero

CVE-2017-2460: Ivans Fratriks no Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natālija Silvanoviča no Google Project Zero

CVE-2017-2465: Zheng Huang un Wei Yuan no Baidu drošības laboratorijas

CVE-2017-2466: Ivans Fratriks no Google Project Zero

CVE-2017-2468: Google Project Zero lokihardt

CVE-2017-2469: vietnehardt no Google Project Zero

CVE-2017-2470: vietnehardt no Google Project Zero

CVE-2017-2476: Ivans Fratriks no Google Project Zero

CVE-2017-2481: 0011 sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: tipa sajukuma problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2415: Kai Kang no Tencent's Xuanwu Lab (tentcent.com)

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt negaidīti nepiemērotu satura drošības politiku

Apraksts: piekļuves problēma pastāvēja satura drošības politikā. Šī problēma tika risināta, uzlabojot piekļuves ierobežojumus.

CVE-2017-2419: Nicolai Grødum no Cisco Systems

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt lielu atmiņas patēriņu

Apraksts: nekontrolēta resursu patēriņa problēma tika risināta, uzlabojot regex apstrādi.

CVE-2016-9643: Gustavo Grieco

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var atklāt procesa atmiņu

Apraksts: OpenGL ēnotāju apstrādē radās informācijas atklāšanas problēma. Šī problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2424: Pols Thomsons (izmantojot rīku GLFuzz) no Multicore Programming Group, Imperial College London

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2433: Apple

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.

CVE-2017-2364: Google Project Zero lokihardt

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi

Apraksts: apstrādājot lapu ielādi, pastāvēja validācijas problēma. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.

CVE-2017-2367: Google Project Zero lokihardt

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs

Apraksts: apstrādājot kadru objektus, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.

CVE-2017-2445: vietnehardt no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: apstrādājot stingrā režīma funkcijas, pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.

CVE-2017-2446: Natālija Silvanoviča no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: Ļaunprātīgi izveidotas vietnes apmeklēšana var apdraudēt lietotāju informāciju

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2447: Natālija Silvanoviča no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2471: Ivans Fratriks no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt universālu skriptu izmantošanu dažādās vietnēs

Apraksts: kadru apstrādē pastāvēja loģikas problēma. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.

CVE-2017-2475: Google Project Zero lokihardt

WebKit JavaScript saites

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: apstrādājot lapas ielādi, bija vairākas validācijas problēmas. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.

CVE-2017-2442: Google Project Zero lokihardt

WebKit Web inspektors

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: loga aizvēršana, kamēr tas ir apturēts atkļūdotājā, var izraisīt neparedzētu programmas pārtraukšanu

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2377: Vicki Pfau

WebKit Web inspektors

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2405: Apple

Secinājums

Ar šo pēdējo, būtisko atjauninājumu, iespējams, Applekoncentrējieties uz nākamo galveno laidienu, iOS 11; neskatoties uz iespējamām neparedzētām problēmām ar APFS atjaunināšanu. Mēs, iespējams, redzēsim mūsu pirmo iOS 11 priekšskatījumu uzņēmuma ikgadējā izstrādātāju konferencē WWDC. Tāpat kā es teicu iepriekš, es personīgi esmu gandarīts par iOS, kopš es pārgāju uz iPhone. Platforma “darbojas tikai”, kā paredzēts, un stabilitāte ir saglabāta līdz ar katru OS pārskatīšanu. Es esmu pārliecināts, ka tas mainīsies, mainoties manam iPhone tālrunim un jaunākās, aizraujošākās funkcijas tiks parādītas turpmākajās versijās. Pagaidām tas viss ir labi.

Jūsu pieredze varētu būt pretēja, tāpēc dariet mums zināmu, ko domājat par jauno atjauninājumu. Vai ir kādi slēpti dārgakmeņi, problēmas vai veiktspējas uzlabojumi?

0

Līdzīgi raksti

Atstājiet savu komentāru