Apple iOS 10.3 - Moet je upgraden en wat is inbegrepen?
Apple heeft het nieuwste uitgebracht en wat waarschijnlijk isde laatste onderhoudsupdate voor zijn mobiele besturingssysteem, iOS 10.3. De release is een grote herziening, die een gloednieuw bestandssysteem bevat. Alleen al om die reden raden we u aan een back-up te maken voordat u gaat installeren. Naast de nieuwe verbetering van het bestandssysteem - die al je gegevens van de oude HFS + naar APFS verplaatst (lees ons vorige bericht als je je afvraagt "Wat is APFS?") - bevat iOS 10.3 ook verbeterde ondersteuning voor de mooie draadloze oortelefoons van Apple, waardoor ze gemakkelijker te vinden zijn met de nieuwe functie Vind mijn AirPods functie. De update bevat een grote verzameling wijzigingen achter de schermen die vooral van invloed zijn op app-makers. Met de App Store kunnen ontwikkelaars nu bijvoorbeeld voor het eerst reageren op klantrecensies. Cricketfans kunnen ernaar uitkijken Siri te gebruiken om sportscores en statistieken voor de Indian Premier League en de International Cricket Council te controleren.
De laatste update voor iOS 10 kwam met de 10.2.1 update in januari 2017; voorafgegaan door 10,2 in december 2016 en 10,1 in oktober 2016. Prominente delen van het besturingssysteem zijn gewijzigd in de 10.3-release, zoals uw Apple ID-profielinstellingen, die nu een meer gedetailleerde lijst hebben voor iCloud-opslag. De nieuwe versie informeert gebruikers ook over verouderde apps die niet langer compatibel zijn met het besturingssysteem. Slimme huizen krijgen ook wat liefde met de mogelijkheid om lichtschakelaars te programmeren. Bovendien zijn er toevoegingen aan Sirikit zoals factuurbetaling, status en het plannen van toekomstige ritten.
Moet u uw iPad of iPhone upgraden naar iOS 10.3?
Nu, voor het deel waar u allemaal op heeft gewacht: moet u upgraden? Ja, het is een onderhoudsupdate en we weten allemaal hoe belangrijk deze zijn, vooral voor beveiliging.
Maar….
iOS-gebruikers moeten deze met een beetje benaderenbeetje voorzichtigheid vanwege kernwijzigingen zoals de update van het bestandssysteem. Om uw apparaat over te zetten naar APFS, moet uw iOS-apparaat zichzelf in wezen schoonvegen en zichzelf opnieuw formatteren. Dit gebeurt allemaal achter de schermen, maar het risico om uw gegevens te verliezen is groter met deze update.
De iOS 10.3-update is behoorlijk fors en weegt ongeveer 611 MB's. Gebruikers kunnen de nieuwste iOS-update downloaden door Instellingen> Algemeen> Software-update te starten. Het kostte me 15 minuten om iOS 10.3 op een iPhone 6s te downloaden en te installeren. Hoewel dit een aanbevolen update is, moet je een back-up maken voor het geval dat.
Zoals altijd doet het geen pijn om even te wachten om te zienhoe goed het grote Apple-ecosysteem omgaat met de nieuwste release. De interne ontwikkelingsprocessen van Apple zijn tegenwoordig op verschillende productgroepen afgestemd. Apple heeft ook updates uitgebracht voor de andere platforms van het bedrijf, zoals macOS, watchOS, tvOS en CarPlay. Zorg er dus voor dat je die ook pakt voor de optimale ervaring als je zwaar geïnvesteerd bent in het Apple-ecosysteem. In de tussentijd is hier de gebruikelijke waslijst met bugfixes en beveiligingsupdates inbegrepen:
iOS 10.3 introduceert nieuwe functies, waaronder de mogelijkheid om AirPods te lokaliseren met Find my iPhone en meer manieren om Siri te gebruiken met betaal-, ritboekings- en autofabrikant-apps.
Vind mijn iphone
Bekijk de huidige of laatst bekende locatie van uw AirPods
Speel een geluid af op een of beide AirPods om u te helpen ze te vinden
Siri
Ondersteuning voor het betalen en controleren van facturen met betalingsapps
Ondersteuning voor planning met ritboekings-apps
Ondersteuning voor het controleren van het brandstofniveau van de auto, de vergrendelingsstatus, het inschakelen van lichten en het activeren van de claxon met apps van autofabrikanten
Cricket sportuitslagen en statistieken voor Indian Premier League en International Cricket Council
CarPlay
Snelkoppelingen in de statusbalk voor gemakkelijke toegang tot de laatst gebruikte apps
Het scherm Apple Music Now Playing geeft toegang tot Up Next en het album dat momenteel wordt afgespeeld
Dagelijks samengestelde afspeellijsten en nieuwe muziekcategorieën in Apple Music
Andere verbeteringen en fixes
Huur één keer en bekijk uw iTunes-films op al uw apparaten
Nieuwe instellingen uniforme weergave voor uw Apple ID-accountinformatie, instellingen en apparaten
Weer per uur in Kaarten met 3D Touch op de weergegeven huidige temperatuur
Ondersteuning voor het zoeken naar 'geparkeerde auto' in Maps
Agenda voegt de mogelijkheid toe om een ongewenste uitnodiging te verwijderen en als ongewenste e-mail te melden
Home-app-ondersteuning om scènes te activeren met accessoires met schakelaars en knoppen
Home-app-ondersteuning voor batterijstatus van accessoires
Podcasts ondersteunen de 3D Touch- en Today-widget voor toegang tot recent bijgewerkte shows
Podcastshows of afleveringen kunnen worden gedeeld met Berichten met volledige afspeelondersteuning
Lost een probleem op dat ertoe kan leiden dat Maps uw huidige locatie niet weergeeft na het opnieuw instellen van Locatie en privacy
Stemverbeteringen in VoiceOver voor telefoon, Safari en Mail
De lijst met beveiligingspatches en fixes is langer en minder interessant. Daar zijn ze:
accounts
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een gebruiker kan mogelijk een Apple ID bekijken vanaf het vergrendelingsscherm
Beschrijving: een probleem met promptbeheer is verholpen door iCloud-authenticatieprompts uit het vergrendelingsscherm te verwijderen.
CVE-2017-2397: Suprovici Vadim van het UniApps-team, een anonieme onderzoeker
audio
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2430: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
CVE-2017-2462: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
Koolstof
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd .dfont-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een bufferoverloop bij de verwerking van lettertypebestanden. Dit probleem is verholpen door een verbeterde controle van de grenzen.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) van Tencent Security Platform Department
CoreGraphics
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot denial of service
Beschrijving: een oneindige recursie is verholpen door verbeterd staatsbeheer.
CVE-2017-2417: riusksk (泉 哥) van Tencent Security Platform Department
CoreGraphics
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2444: Mei Wang van 360 GearTeam
CoreText
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd sms-bericht kan ertoe leiden dat de service wordt geweigerd
Beschrijving: een probleem met bronuitputting is verholpen door een verbeterde invoervalidatie.
CVE-2017-2461: Isaac Archambault van IDAoADI, een anonieme onderzoeker
Toegang tot data
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het configureren van een Exchange-account met een verkeerd getypt e-mailadres kan worden omgezet in een onverwachte server
Beschrijving: er was een probleem met de invoervalidatie bij de verwerking van Exchange-e-mailadressen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2414: Ilya Nesterov en Maxim Goncharov
FontParser
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2487: riusksk (泉 哥) van Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) van Tencent Security Platform Department
FontParser
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het parseren van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2407: riusksk (泉 哥) van Tencent Security Platform Department
FontParser
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: Home Control kan onverwachts verschijnen in het Control Center
Beschrijving: er was een statusprobleem bij de verwerking van Home Control. Dit probleem is verholpen door een verbeterde validatie.
CVE-2017-2434: Suyash Narain uit India
HTTPProtocol
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een kwaadaardige HTTP / 2-server kan mogelijk ongedefinieerd gedrag veroorzaken
Beschrijving: er waren meerdere problemen in nghttp2 vóór 1.17.0. Deze zijn verholpen door LibreSSL bij te werken naar versie 1.17.0.
CVE-2017-2428
ImageIO
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) van KeenLab, Tencent
ImageIO
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2432: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
ImageIO
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2467
ImageIO
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een out-of-bound read in LibTIFF-versies vóór 4.0.7. Dit is verholpen door LibTIFF in ImageIO bij te werken naar versie 4.0.7.
CVE-2016-3619
Itunes winkel
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk knoeien met het iTunes-netwerkverkeer
Beschrijving: aanvragen voor iTunes-sandbox-webservices werden in duidelijke tekst verzonden. Dit is verholpen door HTTPS in te schakelen.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2398: Lufeng Li van Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li van Qihoo 360 Vulcan Team
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een overloop van gehele getallen is verholpen door een verbeterde invoervalidatie.
CVE-2017-2440: een anonieme onderzoeker
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een kwaadaardig programma kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: een racevoorwaarde is verholpen door een verbeterde geheugenverwerking.
CVE-2017-2456: lokihardt van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem na gebruik werd verholpen door verbeterd geheugenbeheer.
CVE-2017-2472: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een kwaadwillende toepassing kan mogelijk willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2473: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een afzonderlijk probleem werd verholpen door een verbeterde controle van de grenzen.
CVE-2017-2474: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een raceconditie werd verholpen door een verbeterde vergrendeling.
CVE-2017-2478: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde geheugenverwerking.
CVE-2017-2482: Ian Beer van Google Project Zero
CVE-2017-2483: Ian Beer van Google Project Zero
Toetsenborden
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een programma kan mogelijk willekeurige code uitvoeren
Beschrijving: een bufferoverloop is verholpen door een verbeterde grenscontrole.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een lokale aanvaller kan mogelijk de machtigingen van het bestandssysteem op willekeurige mappen wijzigen
Beschrijving: er was een validatieprobleem bij de verwerking van symlinks. Dit probleem is verholpen door een verbeterde validatie van symlinks.
CVE-2017-2390: Omer Medan van enSilo Ltd
libc ++ abi
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het ontwarren van een kwaadaardige C ++ - toepassing kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik werd verholpen door verbeterd geheugenbeheer.
CVE-2017-2441
Plakbord
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een persoon met fysieke toegang tot een iOS-apparaat kan het plakbord lezen
Omschrijving: Het plakbord is versleuteld met een sleutel die alleen wordt beschermd door de hardware-UID. Dit probleem is verholpen door het plakbord te versleutelen met een sleutel die wordt beschermd door de hardware-UID en het wachtwoord van de gebruiker.
CVE-2017-2399
Telefoon
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een app van derden kan een telefoongesprek starten zonder tussenkomst van de gebruiker
Beschrijving: er was een probleem in iOS waardoor oproepen mogelijk waren zonder te vragen. Dit probleem is verholpen door een gebruiker te vragen de oproep te bevestigen.
CVE-2017-2484
profielen
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een aanvaller kan mogelijk zwakke punten in het DES cryptografische algoritme misbruiken
Beschrijving: ondersteuning voor het cryptografische 3DES-algoritme is toegevoegd aan de SCEP-client en DES is beëindigd.
CVE-2017-2380: een anonieme onderzoeker
Snelle blik
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: door op een tel-link in een PDF-document te tikken, kan een oproep worden geactiveerd zonder dat de gebruiker hierom wordt gevraagd
Beschrijving: er was een probleem bij het controleren van de tel-URL voordat oproepen werden gestart. Dit probleem is verholpen door een bevestigingsprompt toe te voegen.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australië), Christoph Nehring
Safari
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het bezoeken van een kwaadwillende website kan leiden tot spoofing van de adresbalk
Beschrijving: een probleem met het statusbeheer is verholpen door tekstinvoer uit te schakelen totdat de doelpagina is geladen.
CVE-2017-2376: een anonieme onderzoeker, Michal Zalewski van Google Inc, Muneaki Nishimura (nishimunea) van Recruit Technologies Co., Ltd., Chris Hlady van Google Inc, een anonieme onderzoeker, Yuyang Zhou van Tencent Security Platform Department (security.tencent.com)
Safari
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een lokale gebruiker kan mogelijk websites ontdekken die een gebruiker heeft bezocht in Private Browsing
Beschrijving: er was een probleem bij het verwijderen van SQLite. Dit probleem is verholpen door een verbeterde opschoning van SQLite.
CVE-2017-2384
Safari
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan authenticatiebladen over willekeurige websites bevatten
Beschrijving: er was een probleem met spoofing en denial-of-service bij de verwerking van HTTP-verificatie. Dit probleem is verholpen door HTTP-authenticatiebladen niet-modaal te maken.
CVE-2017-2389: ShenYeYinJiu van Tencent Security Response Center, TSRC
Safari
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het bezoeken van een kwaadwillende website door op een link te klikken, kan leiden tot spoofing van de gebruikersinterface
Beschrijving: er was een spoofing-probleem bij de verwerking van FaceTime-prompts. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2453: xisigr van het Xuanwu Lab van Tencent (tencent.com)
Safari Reader
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het inschakelen van de Safari Reader-functie op een kwaadwillig vervaardigde webpagina kan leiden tot universele cross-site scripting
Beschrijving: meerdere validatieproblemen zijn verholpen door een verbeterde invoeropschoning.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: de cachestatus wordt niet correct gesynchroniseerd tussen Safari en SafariViewController wanneer een gebruiker de Safari-cache wist
Beschrijving: er was een probleem bij het wissen van Safari-cachegegevens uit SafariViewController. Dit probleem is verholpen door de verwerking van de cachestatus te verbeteren.
CVE-2017-2400: Abhinav Bansal van Zscaler, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het valideren van lege handtekeningen met SecKeyRawVerify () kan onverwachts lukken
Beschrijving: er was een validatieprobleem met cryptografische API-aanroepen. Dit probleem is verholpen door een verbeterde parametervalidatie.
CVE-2017-2423: een anonieme onderzoeker
Veiligheid
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beschermd door SSL / TLS
Beschrijving: onder bepaalde omstandigheden kon Secure Transport de authenticiteit van OTR-pakketten niet valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.
CVE-2017-2448: Alex Radocea van Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een programma kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: een bufferoverloop is verholpen door een verbeterde grenscontrole.
CVE-2017-2451: Alex Radocea van Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd x509-certificaat kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met geheugenbeschadiging bij het parseren van certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2485: Aleksandar Nikolic van Cisco Talos
Siri
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: Siri kan de inhoud van sms-berichten onthullen terwijl het apparaat is vergrendeld
Beschrijving: een onvoldoende vergrendelingsprobleem is verholpen door verbeterd statusbeheer.
CVE-2017-2452: Hunter Byrnes
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het slepen en neerzetten van een kwaadwillig vervaardigde link kan leiden tot spoofing van bladwijzers of het uitvoeren van willekeurige code
Beschrijving: er was een validatieprobleem bij het maken van bladwijzers. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2378: xisigr van Tencent's Xuanwu Lab (tencent.com)
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het bezoeken van een kwaadwillende website kan leiden tot spoofing van de adresbalk
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd statusbeheer.
CVE-2017-2486: redrain of light4freedom
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: een probleem met de toegang tot een prototype is verholpen door een verbeterde verwerking van uitzonderingen.
CVE-2017-2386: André Bargull
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde geheugenverwerking.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric van Google Project Zero
CVE-2017-2455: Ivan Fratric van Google Project Zero
CVE-2017-2457: lokihardt van Google Project Zero
CVE-2017-2459: Ivan Fratric van Google Project Zero
CVE-2017-2460: Ivan Fratric van Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich van Google Project Zero
CVE-2017-2465: Zheng Huang en Wei Yuan van Baidu Security Lab
CVE-2017-2466: Ivan Fratric van Google Project Zero
CVE-2017-2468: lokihardt van Google Project Zero
CVE-2017-2469: lokihardt van Google Project Zero
CVE-2017-2470: lokihardt van Google Project Zero
CVE-2017-2476: Ivan Fratric van Google Project Zero
CVE-2017-2481: 0011 in samenwerking met het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met type-verwarring is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2415: Kai Kang van Tencent's Xuanwu Lab (tentcent.com)
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot onverwacht niet-gehandhaafd inhoudsbeveiligingsbeleid
Beschrijving: er was een toegangsprobleem in het inhoudsbeveiligingsbeleid. Dit probleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2017-2419: Nicolai Grødum van Cisco Systems
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een hoog geheugengebruik
Beschrijving: een probleem met ongecontroleerd gebruik van bronnen is verholpen door een verbeterde verwerking van de regex.
CVE-2016-9643: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: er was een probleem met het vrijgeven van informatie bij de verwerking van OpenGL-shaders. Dit probleem is verholpen door een verbeterd geheugenbeheer.
CVE-2017-2424: Paul Thomson (met behulp van de GLFuzz-tool) van de Multicore Programming Group, Imperial College London
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2433: Apple
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: er waren meerdere validatieproblemen bij het verwerken van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2364: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een kwaadwillende website kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: er was een validatieprobleem bij het laden van pagina's. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2367: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een logisch probleem bij de verwerking van frame-objecten. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2445: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een logisch probleem bij de verwerking van strikte modusfuncties. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2446: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: een bezoek aan een kwaadwillig vervaardigde website kan gebruikersinformatie in gevaar brengen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2447: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik werd verholpen door verbeterd geheugenbeheer.
CVE-2017-2471: Ivan Fratric van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een logisch probleem bij de verwerking van frames. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2475: lokihardt van Google Project Zero
WebKit JavaScript-bindingen
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: er waren meerdere validatieproblemen bij het verwerken van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2442: lokihardt van Google Project Zero
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het sluiten van een venster terwijl het is gepauzeerd in de debugger, kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en nieuwer, iPad 4e generatie en nieuwer, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2405: Apple
Gevolgtrekking
Met deze laatste, grote update zal Apple dat waarschijnlijk doenricht zich op de volgende grote release, iOS 11; ondanks eventuele onvoorziene problemen met de APFS-update. We zullen waarschijnlijk onze eerste preview van iOS 11 zien tijdens de jaarlijkse ontwikkelaarsconferentie WWDC van het bedrijf. Zoals ik al eerder zei, ben ik persoonlijk blij met iOS sinds ik de overstap naar een iPhone heb gemaakt. Het platform "werkt gewoon" zoals bedoeld en de stabiliteit is bijgehouden bij elke herziening van het besturingssysteem. Ik ben er zeker van dat dit zal veranderen naarmate mijn iPhone ouder en nieuwer wordt, en liefhebberfuncties verschijnen in toekomstige herzieningen. Voor nu is het allemaal goed.
Uw ervaring kan het tegenovergestelde zijn, dus laat ons weten wat u van de nieuwe update vindt. Zijn er verborgen juweeltjes, problemen of prestatieverbeteringen?
laat een reactie achter