Apple iOS 11.0.1 utgitt, og du bør oppgradere nå

Apples første oppdatering for sin nettopp utgitte iOS 11oppgradering er her. Den nye oppdateringen stryker noen av de tidlige feilene som ble funnet i GM (golden master) -utgivelsen. Det er ingen nye funksjoner, men det er et sterkt fokus på å fikse sikkerhetsproblemer i denne utgivelsen. Flere områder berørt av oppdateringen inkluderer: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit og mye mer. Så det anbefales sterkt at du tar tak i denne oppdateringen så snart du kan. Den nye oppdateringen gjelder både iPhone og iPad.

Hva er nytt i iOS 11.0.1 og hvorfor du bør oppgradere

Brukere som kjører enheter som støtter iOS 11.0.1 bør oppgradere med en gang på grunn av alle sikkerhetsrettelsene som er inkludert i denne utgivelsen. Oppdateringen kommer på rundt 280 MB, så den er relativt liten, men pass på at du kobler deg til et raskt Wi-Fi-nettverk før du starter nedlastingen.

Her er en liste over endringer i iOS 11.0.1

Denne nye oppdateringen ser ut til å korrigere kritiske områder avsystemet forhindrer potensielle eksterne angrep eller kjøring av vilkårlig kode. Med tanke på at smarttelefonene våre er med oss ​​hele tiden, er det ikke umulig at noe sånt kan skje. Her er detaljene om endringene som er inkludert:

blåtann

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan ha tilgang til begrensede filer

Beskrivelse: Det eksisterte et personvernproblem i håndteringen av kontaktkort. Dette ble tatt opp med forbedret statlig styring.

CVE-2017-7131: en anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker

Oppføring lagt til 25. september 2017

CFNetwork fullmakter

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt

Beskrivelse: Flere problemer med avslag på tjenesten ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7083: Abhinav Bansal fra Zscaler Inc.

Oppføring lagt til 25. september 2017

Coreaudio

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: En lest utenom grensene ble adressert ved å oppdatere til Opus versjon 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) fra Mobile Threat Research Team, Trend Micro

Oppføring lagt til 25. september 2017

Exchange ActiveSync

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å slette en enhet under konfigurering av Exchange-kontoer

Beskrivelse: Det fantes et valideringsproblem i AutoDiscover V1. Dette ble adressert ved å kreve TLS for AutoDiscover V1. AutoDiscover V2 støttes nå.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å ettergi seg en tjeneste

Beskrivelse: Det eksisterte et valideringsproblem i håndteringen av KDC-REP-tjenestenavnet. Dette problemet ble løst gjennom forbedret validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams

Oppføring lagt til 25. september 2017

iBooks

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Det kan føre til en vedvarende benektelse av tjenestenektering av en skadelig iBooks-fil

Beskrivelse: Flere problemer med avslag på tjenesten ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-7114: Alex Plaskett fra MWR InfoSecurity

Oppføring lagt til 25. september 2017

Forslag til tastatur

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Autokorrektive forslag fra tastaturet kan avsløre sensitiv informasjon

Beskrivelse: iOS-tastaturet lagret sensitiv informasjon utilsiktet. Dette problemet ble adressert med forbedret heuristikk.

CVE-2017-7140: en anonym forsker

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En ekstern angriper kan være i stand til å forårsake tjenestenekt

Beskrivelse: Et problem med ressursutmattelse i glob () ble adressert gjennom en forbedret algoritme.

CVE-2017-7086: Russ Cox fra Google

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å forårsake tjenestenekt

Beskrivelse: Et minneforbruksproblem ble løst gjennom forbedret minnehåndtering.

CVE-2017-1000373

Oppføring lagt til 25. september 2017

libexpat

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i utvist

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 2.2.1

CVE-2016-9063

CVE-2017-9233

Oppføring lagt til 25. september 2017

Stedsrammeverk

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan kanskje lese sensitiv posisjonsinformasjon

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av stedsvariabelen. Dette ble tatt opp med ytterligere eiersjekker.

CVE-2017-7148: en anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

Mailutkast

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper med en privilegert nettverksposisjon kan være i stand til å avskjære e-postinnhold

Beskrivelse: Det eksisterte et krypteringsproblem i håndteringen av postutkast. Dette problemet ble adressert med forbedret håndtering av postutkast ment å bli sendt kryptert.

CVE-2017-7078: en anonym forsker, en anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

E-postmeldingUI

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Å behandle et skadelig bilde kan føre til tjenestenekt

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret validering.

CVE-2017-7097: Xinshu Dong og Jun Hao Tan fra Anquan Capital

meldinger

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Å behandle et skadelig bilde kan føre til tjenestenekt

Beskrivelse: Et problem med avslag på tjenester ble adressert gjennom forbedret validering.

CVE-2017-7118: Kiki Jiang og Jason Tokoph

MobileBackup

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Sikkerhetskopiering kan utføre en ukryptert sikkerhetskopi til tross for at det bare er krav om å utføre krypterte sikkerhetskopier

Beskrivelse: Det fantes et tillatelsesproblem. Dette problemet ble løst med forbedret tillatelsesvalidering.

CVE-2017-7133: Don Sparks of HackediOS.com

telefon

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Det kan tas et skjermbilde av sikkert innhold når du låser en iOS-enhet

Beskrivelse: Det oppstod en timingproblem i håndteringen av låsing. Dette problemet ble løst ved å deaktivere skjermbilder mens du låste den.

CVE-2017-7139: en anonym forsker

Oppføring lagt til 25. september 2017

Safari

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Virkning: Et tilbakekalt sertifikat kan være klarert

Beskrivelse: Det eksisterte et sertifikatvalideringsproblem i håndteringen av tilbakekallingsdata. Dette problemet ble løst gjennom forbedret validering.

CVE-2017-7080: en anonym forsker, en anonym forsker, Sven Driemecker av adesso mobile løsninger gmbh, Rune Darrud (@theflyingcorpse) fra Bærum kommune

Oppføring lagt til 25. september 2017

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En ondsinnet app kan være i stand til å spore brukere mellom installasjoner

Beskrivelse: Det eksisterte et tillatelseskontrollproblem i håndteringen av appens nøkkelringdata. Dette problemet ble løst med forbedret tillatelseskontroll.

CVE-2017-7146: en anonym forsker

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i SQLite

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 3.19.3.

CVE-2017-10989: funnet av OSS-Fuzz

CVE-2017-7128: funnet av OSS-Fuzz

CVE-2017-7129: funnet av OSS-Fuzz

CVE-2017-7130: funnet av OSS-Fuzz

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-7127: en anonym forsker

Oppføring lagt til 25. september 2017

Tid

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: “Stille inn tidssone” kan feil indikere at den bruker plassering

Beskrivelse: Det fantes et tillatelsesproblem i prosessen som håndterer tidssoneinformasjon. Problemet ble løst ved å endre tillatelser.

CVE-2017-7145: en anonym forsker

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.

CVE-2017-7081: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan fra Baidu Security Lab jobber med Trend Micros Zero Day Initiative

CVE-2017-7092: Samuel Gro og Niklas Baumstark jobber med Trend Micro's Zero Day Initiative, Qixun Zhao (@ S0rryMybad) fra Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro og Niklas Baumstark jobber med Trend Micros Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) fra Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University jobber med Trend Micro's Zero Day Initiative

CVE-2017-7096: Wei Yuan fra Baidu Security Lab

CVE-2017-7098: Felipe Freitas ved Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa og Mario Heiderich av Cure53

CVE-2017-7102: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7104: likemeng av Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7111: likhet med Baidu Security Lab (xlab.baidu.com) som jobber med Trend Micro's Zero Day Initiative

CVE-2017-7117: lokihardt av Google Project Zero

CVE-2017-7120: chenqin (陈钦) fra Ant-Financial Light-Year Security Lab

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder

Beskrivelse: Det eksisterte et logisk problem i behandlingen av overordnet-fanen. Dette problemet ble adressert med forbedret statlig styring.

CVE-2017-7089: Anton Lopanitsyn i ONSEC, Frans Rosén av Detectify

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Informasjonskapsler som tilhører en opprinnelse kan sendes til en annen opprinnelse

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av informasjonskapsler for nettlesere. Dette problemet ble adressert ved ikke lenger å returnere informasjonskapsler for tilpassede URL-ordninger.

CVE-2017-7090: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2017-7106: Oliver Paukstadt hos Thinking Objects GmbH (to.com)

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til skriptangrep på tvers av nettstedet

Beskrivelse: Retningslinjer for applikasjonsbuffer kan brukes uventet.

CVE-2017-7109: avlidienbrunn

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et ondsinnet nettsted kan være i stand til å spore brukere i Safari privat nettlesingsmodus

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av informasjonskapsler for nettlesere. Dette problemet ble løst med forbedrede begrensninger.

CVE-2017-7144: en anonym forsker

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En angriper innen rekkevidde kan kanskje utføre vilkårlig kode på Wi-Fi-brikken

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-11120: Gal Beniamini fra Google Project Zero

CVE-2017-11121: Gal Beniamini fra Google Project Zero

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Skadelig kode som kjøres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjerneprivilegier på applikasjonsprosessoren

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-7103: Gal Beniamini fra Google Project Zero

CVE-2017-7105: Gal Beniamini fra Google Project Zero

CVE-2017-7108: Gal Beniamini fra Google Project Zero

CVE-2017-7110: Gal Beniamini fra Google Project Zero

CVE-2017-7112: Gal Beniamini fra Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Skadelig kode som kjøres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjerneprivilegier på applikasjonsprosessoren

Beskrivelse: Flere løpsbetingelser ble adressert gjennom forbedret validering.

CVE-2017-7115: Gal Beniamini fra Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Ondsinnet kode som kjøres på Wi-Fi-brikken, kan være i stand til å lese begrenset kjerneminne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2017-7116: Gal Beniamini fra Google Project Zero

zlib

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i zlib

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kilde

Så, bør du oppgradere? Bestandig! Du trenger ikke gjøre noe med dette sekundet, men jeg vil ikke hoppe over en dag uten å installere det. Jeg anbefaler at du overvåker sosiale medier og nettsteder for å se om det dukker opp noe før dagen er ute. Vanligvis kan disse første oppdateringene komme med flere feil enn de faktisk fikser.

Uansett, la oss få vite hvordan det går, og fortell oss hvor bra iOS 11 har kjørt på Apple-enhetene dine så langt.

0

Lignende artikler

Windows 7 har utgitt - tilgjengelig for nedlasting på MSDN og Technet
Windows 7

Windows 7 har utgitt - tilgjengelig for nedlasting ..

Apple iOS 11.0.3 - Apple gir ut en mindre oppdatering for iPhone og iPad
Nyheter

Apple iOS 11.0.3 - Apple gir ut en mindre oppdatering ..

Podcasts-appen kommer endelig til den nye Apple TV (fjerde generasjon)
Nyheter

Podcasts-appen kommer endelig til den nye Apple TV ..

Windows 8-oppgraderingsprisen øker 1. februar
Nyheter

Windows 8 oppgraderingspris øker 1. februar ..

Windows 8 Pro Upgrade for $ 14.99 for nye PCer
Nyheter

Windows 8 Pro-oppgradering for $ 14.99 for nye PCer.

Apple iOS 5-oppgraderingsproblemer: Feil 3200
Nyheter

Apple iOS 5-oppgraderingsproblemer: Feil 3200 ..

Slik oppdaterer Apple TV til tvOS 11 og bruker nye funksjoner
Hvordan

Slik oppdaterer Apple TV til tvOS 11 og bruker nye funksjoner ..

Apple iCloud: Oppgrader iPhoto for å fikse bildestrømming ikke tilgjengelig
Hvordan

Apple iCloud: Oppgrader iPhoto for å fikse bildestrømming ..

Apple iOS 5: Slik oppgraderer du iPhone, iPad eller iPod Touch i Windows
Hvordan

Apple iOS 5: Slik oppgraderer du iPhone, iPad eller iPod ..

Apple iOS 5: Oppgrader til iTunes 10.5 først
Hvordan

Apple iOS 5: Oppgradering til iTunes 10.5 først ..

Legg igjen en kommentar