Apple iOS 10.3 - Bør du oppgradere og hva er inkludert?
Apple har gitt ut det siste, og hva som sannsynligvis erden endelige vedlikeholdsoppdateringen til sitt mobile operativsystem, iOS 10.3. Utgivelsen er en større revisjon, som inkluderer et helt nytt filsystem. Av den grunn alene, anbefaler vi at du tar sikkerhetskopi før du installerer. I tillegg til den nye forbedringen av filsystemet - som flytter alle dataene dine fra den gamle HFS + til APFS (les forrige innlegg hvis du lurer på “Hva er APFS?”) - inkluderer iOS 10.3 også forbedret støtte for Apples fancy trådløse øretelefoner, gjør dem enklere å finne ved hjelp av den nye funksjonen Finn mine AirPods funksjon. Oppdateringen inkluderer en stor samling bak kulissendringene som for det meste påvirker appskapere. App Store, for eksempel, vil nå la utviklere svare på kundevurderinger for første gang. Cricket-fans kan se frem til å bruke Siri til å sjekke sportsresultater og statistikk for Indian Premier League og International Cricket Council.
Den siste oppdateringen til iOS 10 kom med 10.2.1 oppdatering i januar 2017; forut for 10.2 i desember 2016 og 10.1 i oktober 2016. Fremtredende deler av operativsystemet er endret i 10.3-utgivelsen, for eksempel Apple ID-profilinnstillingene dine som nå har en mer detaljert oversikt for iCloud-lagring. Den nye versjonen vil også informere brukere om utdaterte apper som ikke lenger er kompatible med OS. Smarte hjem får også litt kjærlighet med muligheten til å programmere lysbrytere. I tillegg er det tillegg til Sirikit som betaling av fakturaer, status og planlegging av fremtidige ritt.
Bør du oppgradere iPad eller iPhone til iOS 10.3?
Nå, for den delen dere alle har ventet på: Bør du oppgradere? Ja, det er en vedlikeholdsoppdatering, og vi vet alle hvor viktige disse er, spesielt for sikkerheten.
Men….
iOS-brukere trenger å nærme seg denne med littlitt forsiktighet på grunn av kjerneendringer som filsystemoppdatering. For å overføre enheten til APFS, må iOS-enheten din i det vesentlige tørke seg ren og formatere seg selv. Dette vil skje bak kulissene, men risikoen for å miste dataene dine er høyere med denne oppdateringen.
IOS 10.3-oppdateringen er ganske heftig og veier inn rundt 611 MBs. Brukere kan laste ned den siste iOS-oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering. Det tok meg 15 minutter å laste ned og installere iOS 10.3 på en iPhone 6s. Selv om dette er en anbefalt oppdatering, må du sørge for å utføre en sikkerhetskopi i tilfelle.
Som alltid skader det ikke å vente litt på å sehvor godt det store Apple-økosystemet håndterer den siste utgivelsen. Apples interne utviklingsprosesser er justert på tvers av produktgrupper i disse dager. Apple ga også ut oppdateringer for selskapets andre plattformer som macOS, watchOS, tvOS og CarPlay. Så sørg for at du tar tak i disse også for en optimal opplevelse hvis du er mye investert i Apple-økosystemet. I mellomtiden er her den vanlige vaskeristen over feilrettinger og sikkerhetsoppdateringer inkludert:
iOS 10.3 introduserer nye funksjoner, inkludert muligheten til å finne AirPods ved hjelp av Finn min iPhone og flere måter å bruke Siri på med betaling, ridebooking og bilprodusent-apper.
Finn min Iphone
Vis det nåværende eller sist kjente stedet for AirPods
Spill av en lyd på en eller begge AirPods for å hjelpe deg med å finne dem
Siri
Støtte for å betale og sjekke status for regninger med betalingsapper
Støtte for planlegging med turbestillingsapper
Støtte for å kontrollere bilens drivstoffnivå, låsestatus, slå på lys og aktivere horn med bilprodusentapps
Cricket sportsresultater og statistikk for Indian Premier League og International Cricket Council
CarPlay
Snarveier i statuslinjen for enkel tilgang til sist brukte apper
Apple Music Now Playing-skjermen gir tilgang til Up Next og albumet som spilles av for øyeblikket
Daglige kuraterte spillelister og nye musikkategorier i Apple Music
Andre forbedringer og rettelser
Lei en gang og se iTunes-filmene dine på tvers av enhetene dine
Nye innstillinger enhetlig visning for Apple ID-kontoinformasjon, innstillinger og enheter
Vær per time i Maps ved hjelp av 3D Touch på den viste nåværende temperaturen
Støtte for å søke etter "parkert bil" i Maps
Kalender legger til muligheten til å slette en uønsket invitasjon og rapportere den som søppel
Hjemmeapp-støtte for å utløse scener ved hjelp av tilbehør med brytere og knapper
Hjemmeapp-støtte for batterinivå for tilbehør
Podcaster støtter 3D Touch og Today-widgeten for å få tilgang til nylig oppdaterte show
Podcast-show eller episoder kan deles med meldinger med full avspilling
Løser et problem som kan forhindre at Maps viser din nåværende posisjon etter tilbakestilling av plassering og personvern
VoiceOver-stabilitetsforbedringer for Telefon, Safari og Mail
Listen over sikkerhetsoppdateringer og -reparasjoner er lengre og mindre interessant. Her er de:
kontoer
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: En bruker kan være i stand til å se en Apple-ID fra låseskjermen
Beskrivelse: Et raskt administrasjonsproblem ble løst ved å fjerne iCloud-autentiseringsmeldinger fra låseskjermen.
CVE-2017-2397: Suprovici Vadim fra UniApps-teamet, en anonym forsker
Audio
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandle en skadelig lydfil kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2430: en anonym forsker som jobber med Trend Micro’s Zero Day Initiative
CVE-2017-2462: en anonym forsker som jobber med Trend Micro’s Zero Day Initiative
Karbon
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av skadelig .dfont-fil kan føre til vilkårlig kjøring av kode
Beskrivelse: Det eksisterte et bufferoverløp i håndteringen av fontfiler. Dette problemet ble løst gjennom forbedret grensekontroll.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Innvirkning: Å behandle et skadelig bilde kan føre til tjenestenekt
Beskrivelse: En uendelig rekursjon ble adressert gjennom forbedret statsforvaltning.
CVE-2017-2417: riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Problemer med flere korrupsjoner i minnet ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2444: Mei Wang fra 360 GearTeam
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av en skadelig fontfil kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2435: John Villamil, Doyensec
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av en ondsinnet utformet skrift kan føre til avsløring av prosessminne
Beskrivelse: En lesing utenfor grensene ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2450: John Villamil, Doyensec
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandle en ondsinnet tekstmelding kan føre til at tjenesten avslås
Beskrivelse: Et problem med ressursutmattelse ble løst gjennom forbedret inndatvalidering.
CVE-2017-2461: Isaac Archambault fra IDAoADI, en anonym forsker
DataAccess
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Konfigurering av en Exchange-konto med en feil skrevet e-postadresse kan løse til en uventet server
Beskrivelse: Det var et problem med inndatavalidering i behandlingen av Exchange-e-postadresser. Dette problemet ble løst gjennom forbedret inngangsvalidering.
CVE-2017-2414: Ilya Nesterov og Maxim Goncharov
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av en skadelig fontfil kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemer med flere korrupsjoner i minnet ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2487: riusksk (泉 哥) fra Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Parsing av en skadelig fontfil kan føre til en uventet avslutning av programmet eller kjøring av vilkårlig kode
Beskrivelse: Problemer med flere korrupsjoner i minnet ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2407: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av en ondsinnet utformet skrift kan føre til avsløring av prosessminne
Beskrivelse: En lesing utenfor grensene ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Hjemmekontroll kan uventet vises i Kontrollsenter
Beskrivelse: Det var et tilstandsproblem i håndteringen av Home Control. Dette problemet ble løst gjennom forbedret validering.
CVE-2017-2434: Suyash Narain fra India
HTTPProtokol
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: En ondsinnet HTTP / 2-server kan være i stand til å forårsake udefinert oppførsel
Beskrivelse: Flere problemer eksisterte i nghttp2 før 1.17.0. Disse ble løst ved å oppdatere LibreSSL til versjon 1.17.0.
CVE-2017-2428
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av et skadelig bilde kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) fra KeenLab, Tencent
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Å vise en skadelig JPEG-fil kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2432: en anonym forsker som jobber med Trend Micro’s Zero Day Initiative
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av en skadelig fil kan føre til en uventet avslutning av programmet eller kjøring av vilkårlig kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2467
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av et skadelig bilde kan føre til uventet avslutning av applikasjonen
Beskrivelse: Det fantes en utelukket lesing i LibTIFF-versjoner før 4.0.7. Dette ble løst ved å oppdatere LibTIFF i ImageIO til versjon 4.0.7.
CVE-2016-3619
Itunes butikk
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å tukle med iTunes-nettverkstrafikk
Beskrivelse: Forespørsler til iTunes-sandkassetjenestene ble sendt i klar tekst. Dette ble løst ved å aktivere HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2398: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li fra Qihoo 360 Vulcan Team
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et heltalloverløp ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2440: en anonym forsker
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Et ondsinnet program kan muligens utføre vilkårlig kode med root-rettigheter
Beskrivelse: En løpstilstand ble løst gjennom forbedret minneshåndtering.
CVE-2017-2456: lokihardt av Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: En bruk etter gratisutgave ble adressert gjennom forbedret minnestyring.
CVE-2017-2472: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2473: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et off-by-one-problem ble løst gjennom forbedret grensekontroll.
CVE-2017-2474: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: En løpstilstand ble adressert gjennom forbedret låsing.
CVE-2017-2478: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2482: Ian Beer fra Google Project Zero
CVE-2017-2483: Ian Beer fra Google Project Zero
Tastatur
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode
Beskrivelse: Et bufferoverløp ble adressert gjennom forbedret grensekontroll.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: En lokal angriper kan endre filsystemtillatelser for vilkårlige kataloger
Beskrivelse: Det var et valideringsproblem ved håndtering av symlinker. Dette problemet ble løst gjennom forbedret validering av symlinker.
CVE-2017-2390: Omer Medan fra enSilo Ltd.
libc ++ abi
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Demangling av et ondsinnet C ++ - program kan føre til vilkårlig kjøring av kode
Beskrivelse: En bruk etter gratisutgave ble adressert gjennom forbedret minnestyring.
CVE-2017-2441
Pasteboard
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En person med fysisk tilgang til en iOS-enhet kan lese på pappbordet
Beskrivelse:Kortet ble kryptert med en nøkkel som bare er beskyttet av maskinvare-UID. Dette problemet ble løst ved å kryptere kortsiden med en nøkkel beskyttet av maskinvare-UID og brukerens passord.
CVE-2017-2399
telefon
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En tredjepartsapp kan starte en telefonsamtale uten brukerinteraksjon
Beskrivelse: Det var et problem i iOS som tillot anrop uten å spørre. Dette problemet ble løst ved å be en bruker om å bekrefte initiering av samtalen.
CVE-2017-2484
profiler
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En angriper kan være i stand til å utnytte svakheter i DES-kryptografiske algoritme
Beskrivelse: Støtte for 3DES kryptografiske algoritme ble lagt til SCEP-klienten og DES ble avviklet.
CVE-2017-2380: en anonym forsker
Rask kikk
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Å tappe en telekobling i et PDF-dokument kan utløse et anrop uten å be brukeren om det
Beskrivelse: Det var et problem når du kontrollerte tlf-URL-en før du startet samtaler. Dette problemet ble løst med tillegg av en bekreftelsesmelding.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer
Beskrivelse: Et problem med statlig styring ble adressert ved å deaktivere tekstinntasting til destinasjonssiden lastes inn.
CVE-2017-2376: en anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc, en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (security.tencent.com)
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: En lokal bruker kan være i stand til å oppdage nettsteder en bruker har besøkt i privat nettlesing
Beskrivelse: Det var et problem i SQLite-sletting. Dette problemet ble løst gjennom forbedret SQLite-opprydding.
CVE-2017-2384
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av ondsinnet nettinnhold kan presentere autentiseringsark over vilkårlige nettsteder
Beskrivelse: Det fantes et spoofing og denial-of-service-problem i håndteringen av HTTP-autentisering. Dette problemet ble løst ved å gjøre HTTP-godkjenningsark ikke-modalt.
CVE-2017-2389: ShenYeYinJiu fra Tencent Security Response Center, TSRC
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Besøk på et ondsinnet nettsted ved å klikke på en kobling kan føre til forfalskning av brukergrensesnitt
Beskrivelse: Det var et spoofing-problem ved håndtering av FaceTime-instruksjoner. Dette problemet ble løst gjennom forbedret validering av inndata.
CVE-2017-2453: xisigr av Tencent’s Xuanwu Lab (tencent.com)
Safari Reader
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Aktivering av Safari Reader-funksjonen på en ondsinnet utformet webside kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Flere valideringsproblemer ble løst gjennom forbedret desinfisering.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Cache-tilstand blir ikke riktig synkronisert mellom Safari og SafariViewController når en bruker tømmer Safari-cache
Beskrivelse: Det var et problem med å tømme Safari-hurtigbufferinformasjon fra SafariViewController. Dette problemet ble løst ved å forbedre cache-tilstandshåndtering.
CVE-2017-2400: Abhinav Bansal fra Zscaler, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Validering av tomme signaturer med SecKeyRawVerify () kan uventet lykkes
Beskrivelse: Det var et valideringsproblem med kryptografiske API-anrop. Dette problemet ble løst gjennom forbedret validering av parametere.
CVE-2017-2423: en anonym forsker
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En angriper med en privilegert nettverksposisjon kan fange eller endre data i økter som er beskyttet av SSL / TLS
Beskrivelse: Under visse omstendigheter klarte ikke Secure Transport å validere ektheten til OTR-pakker. Problemet ble løst ved å gjenopprette manglende valideringstrinn.
CVE-2017-2448: Alex Radocea fra Longterm Security, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med root-rettigheter
Beskrivelse: Et bufferoverløp ble adressert gjennom forbedret grensekontroll.
CVE-2017-2451: Alex Radocea fra Longterm Security, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av et skadelig x509-sertifikat kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et minneproblem ved analyse av sertifikater. Dette problemet ble løst gjennom forbedret validering av inndata.
CVE-2017-2485: Aleksandar Nikolic fra Cisco Talos
Siri
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Siri kan avsløre tekstmeldingsinnholdet mens enheten er låst
Beskrivelse: Et utilstrekkelig låseproblem ble løst med forbedret statsadministrasjon.
CVE-2017-2452: Hunter Byrnes
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Å dra og slippe en skadelig kobling kan føre til falske bokmerker eller kjøring av vilkårlig kode
Beskrivelse: Det var et valideringsproblem ved opprettelse av bokmerker. Dette problemet ble løst gjennom forbedret validering av inndata.
CVE-2017-2378: xisigr av Tencent’s Xuanwu Lab (tencent.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer
Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst gjennom forbedret tilstandsadministrasjon.
CVE-2017-2486: redrain of light4freedom
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Et problem med tilgang til prototype ble adressert gjennom forbedret håndtering av unntak.
CVE-2017-2386: André Bargull
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Problemer med flere korrupsjoner i minnet ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric fra Google Project Zero
CVE-2017-2455: Ivan Fratric fra Google Project Zero
CVE-2017-2457: lokihardt av Google Project Zero
CVE-2017-2459: Ivan Fratric fra Google Project Zero
CVE-2017-2460: Ivan Fratric fra Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich fra Google Project Zero
CVE-2017-2465: Zheng Huang og Wei Yuan fra Baidu Security Lab
CVE-2017-2466: Ivan Fratric fra Google Project Zero
CVE-2017-2468: lokihardt av Google Project Zero
CVE-2017-2469: lokihardt av Google Project Zero
CVE-2017-2470: lokihardt av Google Project Zero
CVE-2017-2476: Ivan Fratric fra Google Project Zero
CVE-2017-2481: 0011 i samarbeid med Trend Micro’s Zero Day Initiative
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med type forvirring ble løst gjennom forbedret minnehåndtering.
CVE-2017-2415: Kai Kang fra Tencent’s Xuanwu Lab (tentcent.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av ondsinnet utformet nettinnhold kan føre til uventet ustyrket innholdssikkerhetspolicy
Beskrivelse: Det var et tilgangsproblem i policyen for innholdssikkerhet. Dette problemet ble løst gjennom forbedrede tilgangsbegrensninger.
CVE-2017-2419: Nicolai Grødum fra Cisco Systems
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av ondsinnet nettinnhold kan føre til høyt minneforbruk
Beskrivelse: Et ukontrollert problem med ressursforbruk ble løst gjennom forbedret regex-behandling.
CVE-2016-9643: Gustavo Grieco
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Behandling av ondsinnet webinnhold kan føre til avsløring av prosessminne
Beskrivelse: Det var et problem med informasjonsinformasjon om behandlingen av OpenGL-skyggeleggere. Dette problemet ble løst gjennom forbedret minneadministrasjon.
CVE-2017-2424: Paul Thomson (ved hjelp av GLFuzz-verktøyet) fra Multicore Programming Group, Imperial College London
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2433: Apple
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Det var flere valideringsproblemer i håndteringen av sideinnlasting. Dette problemet ble løst gjennom forbedret logikk.
CVE-2017-2364: lokihardt av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav
Beskrivelse: Det fantes et valideringsproblem i håndteringen av sideinnlasting. Dette problemet ble adressert gjennom forbedret logikk.
CVE-2017-2367: lokihardt av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Det var et logisk problem i håndteringen av rammeobjekter. Dette problemet ble løst med forbedret statsforvaltning.
CVE-2017-2445: lokihardt av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Det var et logisk problem ved håndtering av strenge modusfunksjoner. Dette problemet ble løst med forbedret statsforvaltning.
CVE-2017-2446: Natalie Silvanovich fra Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Å besøke et skadelig nettsted kan kompromittere brukerinformasjonen
Beskrivelse: Et problem med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-2017-2447: Natalie Silvanovich fra Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: En bruk etter gratisutgave ble adressert gjennom forbedret minnestyring.
CVE-2017-2471: Ivan Fratric fra Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Det var et logisk problem i rammebehandling. Problemet ble løst gjennom forbedret statsforvaltning.
CVE-2017-2475: lokihardt av Google Project Zero
WebKit JavaScript-bindinger
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Det var flere valideringsproblemer i håndteringen av sideinnlasting. Dette problemet ble løst gjennom forbedret logikk.
CVE-2017-2442: lokihardt av Google Project Zero
WebKit Web Inspector
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Virkning: Å lukke et vindu mens du er midlertidig stoppet i feilsøkingsprogrammet, kan føre til uventet avslutning av applikasjonen
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2405: Apple
Konklusjon
Med denne siste, store oppdateringen, er det sannsynlig Applesette fokus på neste store utgivelse, iOS 11; til tross for eventuelle uforutsette problemer med APFS-oppdateringen. Vi ser sannsynligvis vår første forhåndsvisning av iOS 11 på selskapets årlige utviklerkonferanse WWDC. Som jeg sa før, har jeg personlig vært fornøyd med iOS siden jeg byttet til en iPhone. Plattformen "fungerer bare" etter hensikten, og stabiliteten har holdt tritt med hver revisjon av operativsystemet. Jeg er sikker på at det vil endres etter hvert som iPhone blir eldre og nyere, nyere funksjoner begynner å vises i fremtidige revisjoner. For nå er alt bra.
Din erfaring kan være motsatt, så gi oss beskjed om hva du synes om den nye oppdateringen. Noen skjulte perler, problemer eller ytelsesforbedringer?
Legg igjen en kommentar