Apple iOS 10.3 - Ar trebui să faceți upgrade și ce este inclus?
Apple a lansat cele mai recente și ceea ce este probabilactualizarea finală de întreținere a sistemului său de operare mobil, iOS 10.3. Lansarea este o revizuire majoră, care include un nou sistem de fișiere. Numai din acest motiv, vă recomandăm să faceți backup înainte de instalare. În plus față de noua îmbunătățire a sistemului de fișiere - care vă mută toate datele din vechiul HFS + în APFS (citiți postarea noastră anterioară dacă vă întrebați „Ce este APFS?“) - iOS 10.3 include, de asemenea, suport îmbunătățit pentru căștile wireless de lux ale Apple, făcându-le mai ușor de găsit folosind noua funcție Găsește AirPod-urile mele funcţie. Actualizarea include o mare colecție de modificări din culise care afectează în mare parte creatorii de aplicații. App Store, de exemplu, va permite acum dezvoltatorilor să răspundă la recenziile clienților pentru prima dată. Fanii de cricket pot aștepta cu nerăbdare să folosească Siri pentru a verifica scorurile sportive și statisticile pentru Indian Premier League și International Cricket Council.
Ultima actualizare a iOS 10 a venit cu 10.2.1 actualizare în ianuarie 2017; precedat de 10.2 în decembrie 2016 și 10.1 în octombrie 2016. Părțile proeminente ale sistemului de operare au fost modificate în versiunea 10.3, cum ar fi setările profilului dvs. Apple ID care au acum o listă mai detaliată pentru stocarea iCloud. Noua versiune va informa, de asemenea, utilizatorii despre aplicațiile învechite care nu mai sunt compatibile cu sistemul de operare. Casele inteligente primesc, de asemenea, o oarecare dragoste cu posibilitatea de a programa întrerupătoarele de lumină. În plus, există adăugiri la Sirikit, cum ar fi plata facturilor, starea și programarea plimbărilor viitoare.
Ar trebui să vă actualizați iPad-ul sau iPhone-ul la iOS 10.3?
Acum, pentru partea pe care ați așteptat-o cu toții: ar trebui să faceți upgrade? Da, este o actualizare de întreținere și știm cu toții cât de importante sunt acestea, în special pentru securitate.
Dar….
Utilizatorii iOS trebuie să abordeze acest lucru cu puținpuțină precauție din cauza modificărilor de bază, cum ar fi actualizarea sistemului de fișiere. Pentru a comuta dispozitivul la APFS, dispozitivul dvs. iOS va trebui să se șteargă și să se reformateze. Toate acestea se vor întâmpla în culise, dar riscul de a vă pierde datele este mai mare cu această actualizare.
Actualizarea iOS 10.3 este destul de grea, cântărind în jur de 611 MB.Utilizatorii pot descărca cea mai recentă actualizare iOS lansând Setări> General> Actualizare software. Mi-a luat 15 minute să descarc și să instalez iOS 10.3 pe un iPhone 6s. Deși aceasta este o actualizare recomandată, asigurați-vă că efectuați o copie de rezervă pentru orice eventualitate.
Ca întotdeauna, nu strică să aștepți puțin să vezicât de bine se ocupă marele ecosistem Apple de ultima versiune. Procesele interne de dezvoltare Apple sunt aliniate în toate grupurile de produse în aceste zile. Apple a lansat, de asemenea, actualizări pentru celelalte platforme ale companiei, cum ar fi macOS, watchOS, tvOS și CarPlay. Deci, asigurați-vă că le luați și pe acestea pentru o experiență optimă dacă sunteți investiți puternic în ecosistemul Apple. Între timp, iată lista obișnuită de spălare cu remedieri de erori și actualizări de securitate incluse:
iOS 10.3 introduce noi funcții, inclusiv posibilitatea de a localiza AirPod-urile folosind Find my iPhone și mai multe modalități de a folosi Siri cu aplicații de plată, rezervare de călătorie și producător auto.
Găsește-mi iphone-ul
Vizualizați actuala sau ultima locație cunoscută a AirPod-urilor dvs.
Redați un sunet pe unul sau pe ambele AirPod-uri pentru a vă ajuta să le găsiți
Siri
Suport pentru plata și verificarea stării facturilor cu aplicații de plată
Suport pentru programare cu aplicații de rezervare a călătoriei
Suport pentru verificarea nivelului de combustibil al mașinii, starea blocării, aprinderea luminilor și activarea claxonului cu aplicațiile producătorului auto
Scoruri și statistici sportive de cricket pentru Indian Premier League și International Cricket Council
CarPlay
Comenzi rapide în bara de stare pentru acces ușor la ultimele aplicații utilizate
Ecranul Apple Music Now Playing oferă acces la Up Next și la albumul melodiei în curs de redare
Liste de redare curate zilnic și noi categorii de muzică în Apple Music
Alte îmbunătățiri și remedieri
Închiriați o dată și urmăriți-vă filmele iTunes pe dispozitivele dvs.
Vizualizare unificată Setări noi pentru informațiile contului dvs. Apple ID, setări și dispozitive
Vremea orară în Hărți folosind 3D Touch pe temperatura actuală afișată
Suport pentru căutarea „mașinii parcate” în Hărți
Calendar adaugă posibilitatea de a șterge o invitație nedorită și de a o raporta ca nedorită
Suport pentru aplicația de acasă pentru a declanșa scene folosind accesorii cu comutatoare și butoane
Suport pentru aplicația de acasă pentru starea nivelului bateriei accesorii
Suport pentru podcast-uri pentru widget-ul 3D Touch și Today pentru a accesa emisiunile actualizate recent
Emisiunile podcast sau episoadele pot fi partajate pentru mesaje cu suport complet de redare
Remediază o problemă care ar putea împiedica Maps să afișeze locația dvs. curentă după resetarea Locației și confidențialității
Îmbunătățiri ale stabilității VoiceOver pentru Telefon, Safari și Mail
Lista corecțiilor și corecțiilor de securitate este mai lungă și mai puțin interesantă. Aici sunt ei:
Conturi
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: este posibil ca un utilizator să poată vizualiza un ID Apple din ecranul de blocare
Descriere: O problemă de gestionare promptă a fost rezolvată prin eliminarea solicitărilor de autentificare iCloud de pe ecranul de blocare.
CVE-2017-2397: Suprovici Vadim al echipei UniApps, un cercetător anonim
Audio
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui fișier audio conceput în mod greșit poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2430: un cercetător anonim care lucrează cu Inițiativa Zero Day a Trend Micro
CVE-2017-2462: un cercetător anonim care lucrează cu Inițiativa Zero Day a Trend Micro
Carbon
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui fișier .dfont realizat cu rea intenție poate duce la executarea arbitrară a codului
Descriere: a existat o depășire a bufferului în gestionarea fișierelor de fonturi. Această problemă a fost rezolvată prin verificarea îmbunătățită a limitelor.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) al Departamentului Tencent Security Platform
CoreGraphics
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unei imagini realizate cu răutate poate duce la refuzul serviciului
Descriere: O recursivitate infinită a fost abordată printr-o gestionare îmbunătățită a stării.
CVE-2017-2417: riusksk (泉 哥) al Departamentului Tencent Security Platform
CoreGraphics
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.
CVE-2017-2444: Mei Wang de la 360 GearTeam
CoreText
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui fișier de fonturi realizat cu rea intenție poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea unui font creat cu rea intenție poate duce la divulgarea memoriei de proces
Descriere: o citire în afara limitelor a fost abordată prin validarea îmbunătățită a intrării.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui mesaj text elaborat cu răutate poate duce la refuzul serviciilor
Descriere: O problemă de epuizare a resurselor a fost abordată prin validarea îmbunătățită a intrărilor.
CVE-2017-2461: Isaac Archambault de la IDAoADI, cercetător anonim
DataAccess
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Configurarea unui cont Exchange cu o adresă de e-mail greșită poate fi rezolvată la un server neașteptat
Descriere: a existat o problemă de validare a intrării la gestionarea adreselor de e-mail Exchange. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2017-2414: Ilya Nesterov și Maxim Goncharov
FontParser
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui fișier de fonturi realizat cu rea intenție poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.
CVE-2017-2487: riusksk (泉 哥) al Departamentului Tencent Security Platform
CVE-2017-2406: riusksk (泉 哥) al Departamentului Tencent Security Platform
FontParser
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: analizarea unui fișier de fonturi elaborat cu rea intenție poate duce la o încetare neașteptată a aplicației sau la executarea arbitrară a unui cod
Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.
CVE-2017-2407: riusksk (泉 哥) al Departamentului Tencent Security Platform
FontParser
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea unui font creat cu rea intenție poate duce la divulgarea memoriei de proces
Descriere: o citire în afara limitelor a fost abordată prin validarea îmbunătățită a intrării.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Controlul la domiciliu poate apărea în mod neașteptat în Centrul de control
Descriere: a existat o problemă de stat în gestionarea controlului caselor. Această problemă a fost abordată printr-o validare îmbunătățită.
CVE-2017-2434: Suyash Narain din India
HTTPProtocol
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un server HTTP / 2 rău intenționat poate provoca un comportament nedefinit
Descriere: mai multe probleme existau în nghttp2 înainte de 1.17.0. Acestea au fost abordate prin actualizarea LibreSSL la versiunea 1.17.0.
CVE-2017-2428
ImageIO
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unei imagini realizate cu rea intenție poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) din KeenLab, Tencent
ImageIO
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Vizualizarea unui fișier JPEG elaborat cu rea intenție poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2432: un cercetător anonim care lucrează cu Inițiativa Zero Day a Trend Micro
ImageIO
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui fișier elaborat cu rea intenție poate duce la încetarea neașteptată a aplicației sau la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2467
ImageIO
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unei imagini realizate cu rea intenție poate duce la terminarea neașteptată a aplicației
Descriere: o versiune LibTIFF a existat înainte de 4.0.7 în versiunile LibTIFF. Acest lucru a fost abordat prin actualizarea LibTIFF în ImageIO la versiunea 4.0.7.
CVE-2016-3619
magazinul iTunes
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un atacator într-o poziție privilegiată în rețea poate fi capabil să manipuleze traficul de rețea iTunes
Descriere: Solicitările către serviciile web sandbox iTunes au fost trimise în text clar. Acest lucru a fost abordat prin activarea HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2398: Lufeng Li de la echipa Qihoo 360 Vulcan
CVE-2017-2401: Lufeng Li de la echipa Qihoo 360 Vulcan
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O depășire de număr întreg a fost abordată printr-o validare îmbunătățită a intrării.
CVE-2017-2440: un cercetător anonim
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație rău intenționată poate executa cod arbitrar cu privilegii de root
Descriere: O condiție de cursă a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2456: lokihardt din Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2472: Ian Beer de la Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2473: Ian Beer de la Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: o problemă individuală a fost rezolvată prin verificarea îmbunătățită a limitelor.
CVE-2017-2474: Ian Beer de la Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O condiție de cursă a fost abordată prin blocarea îmbunătățită.
CVE-2017-2478: Ian Beer de la Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.
CVE-2017-2482: Ian Beer de la Google Project Zero
CVE-2017-2483: Ian Beer de la Google Project Zero
Tastaturi
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate să execute cod arbitrar
Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un atacator local poate schimba permisiunile sistemului de fișiere pentru directoarele arbitrare
Descriere: a existat o problemă de validare la gestionarea legăturilor simbolice. Această problemă a fost abordată prin validarea îmbunătățită a legăturilor simbolice.
CVE-2017-2390: Omer Medan de la enSilo Ltd.
libc ++ abi
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Demanglarea unei aplicații C ++ dăunătoare poate duce la executarea arbitrară a codului
Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2441
Carton
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o persoană cu acces fizic la un dispozitiv iOS poate citi tabloul
Descriere:Cartonul a fost criptat cu o cheie protejată numai de UID-ul hardware. Această problemă a fost rezolvată prin criptarea tabloului cu o cheie protejată de UID-ul hardware și codul de acces al utilizatorului.
CVE-2017-2399
Telefon
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație terță parte poate iniția un apel telefonic fără interacțiunea utilizatorului
Descriere: a existat o problemă în iOS care permitea apelurile fără solicitare. Această problemă a fost rezolvată prin solicitarea unui utilizator să confirme inițierea apelului.
CVE-2017-2484
Profiluri
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un atacator poate să exploateze punctele slabe ale algoritmului criptografic DES
Descriere: Suportul pentru algoritmul criptografic 3DES a fost adăugat clientului SCEP și DES a fost depreciat.
CVE-2017-2380: un cercetător anonim
O privire rapida
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: atingerea unui link tel într-un document PDF poate declanșa un apel fără a solicita utilizatorului
Descriere: a existat o problemă la verificarea adresei URL a telefonului înainte de inițierea apelurilor. Această problemă a fost abordată prin adăugarea unui prompt de confirmare.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring
Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Vizitarea unui site web dăunător poate duce la spargerea barelor de adrese
Descriere: O problemă de gestionare a statului a fost rezolvată prin dezactivarea introducerii textului până la încărcarea paginii de destinație.
CVE-2017-2376:un cercetător anonim, Michal Zalewski de la Google Inc, Muneaki Nishimura (nishimunea) de la Recruit Technologies Co., Ltd., Chris Hlady de la Google Inc, un cercetător anonim, Yuyang Zhou de la Tencent Security Platform Department (security.tencent.com)
Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un utilizator local poate descoperi site-uri web pe care le-a vizitat un utilizator în Navigare privată
Descriere: a existat o problemă la ștergerea SQLite. Această problemă a fost abordată printr-o îmbunătățire a curățării SQLite.
CVE-2017-2384
Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web creat cu rea intenție poate prezenta foi de autentificare pe site-uri web arbitrare
Descriere: a existat o problemă de falsificare și refuz de serviciu în gestionarea autentificării HTTP. Această problemă a fost abordată prin transformarea foilor de autentificare HTTP în moduri.
CVE-2017-2389: ShenYeYinJiu de la Tencent Security Response Center, TSRC
Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Vizitarea unui site web dăunător, făcând clic pe un link poate duce la spargerea interfeței utilizatorului
Descriere: a existat o problemă de falsificare în gestionarea solicitărilor FaceTime. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2017-2453: xisigr al laboratorului Xuanwu de la Tencent (tencent.com)
Safari Reader
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Activarea caracteristicii Safari Reader pe o pagină web realizată cu rea intenție poate duce la crearea de scripturi universale între site-uri
Descriere: Probleme multiple de validare au fost abordate prin îmbunătățirea igienizării intrărilor.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: starea cache-ului nu este corect menținută sincronizată între Safari și SafariViewController atunci când un utilizator șterge cache-ul Safari
Descriere: a existat o problemă la ștergerea informațiilor cache Safari din SafariViewController. Această problemă a fost abordată prin îmbunătățirea gestionării stării cache.
CVE-2017-2400: Abhinav Bansal of Zscaler, Inc.
Securitate
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: validarea semnăturilor goale cu SecKeyRawVerify () poate avea succes în mod neașteptat
Descriere: a existat o problemă de validare cu apelurile API criptografice. Această problemă a fost abordată printr-o validare îmbunătățită a parametrilor.
CVE-2017-2423: un cercetător anonim
Securitate
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: un atacator cu o poziție de rețea privilegiată poate captura sau modifica date în sesiuni protejate prin SSL / TLS
Descriere: în anumite circumstanțe, transportul securizat nu a reușit să valideze autenticitatea pachetelor OTR. Această problemă a fost rezolvată prin restabilirea pașilor de validare lipsă.
CVE-2017-2448: Alex Radocea de la Longterm Security, Inc.
Securitate
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: o aplicație poate să execute cod arbitrar cu privilegii de root
Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.
CVE-2017-2451: Alex Radocea de la Longterm Security, Inc.
Securitate
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea unui certificat x509 realizat cu rea intenție poate duce la executarea arbitrară a codului
Descriere: a existat o problemă de corupție a memoriei la analizarea certificatelor. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2017-2485: Aleksandar Nikolic de la Cisco Talos
Siri
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Siri ar putea dezvălui conținutul mesajelor text în timp ce dispozitivul este blocat
Descriere: O problemă de blocare insuficientă a fost rezolvată cu o gestionare îmbunătățită a stării.
CVE-2017-2452: Hunter Byrnes
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Tragerea și scăderea unui link realizat cu rea intenție poate duce la falsificarea marcajelor sau la executarea arbitrară a codului
Descriere: a existat o problemă de validare la crearea marcajelor. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2017-2378: xisigr al laboratorului Xuanwu de la Tencent (tencent.com)
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Vizitarea unui site web dăunător poate duce la spargerea barelor de adrese
Descriere: o problemă neconcordantă a interfeței cu utilizatorul a fost rezolvată printr-un management îmbunătățit al stării.
CVE-2017-2486: redrenarea luminii4freedom
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat cu maliție poate exfiltra date încrucișate
Descriere: O problemă de acces la prototip a fost abordată printr-o manipulare îmbunătățită a excepțiilor.
CVE-2017-2386: André Bargull
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate printr-o mai bună gestionare a memoriei.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric de la Google Project Zero
CVE-2017-2455: Ivan Fratric de la Google Project Zero
CVE-2017-2457: lokihardt din Google Project Zero
CVE-2017-2459: Ivan Fratric de la Google Project Zero
CVE-2017-2460: Ivan Fratric de la Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich de la Google Project Zero
CVE-2017-2465: Zheng Huang și Wei Yuan de la Baidu Security Lab
CVE-2017-2466: Ivan Fratric de la Google Project Zero
CVE-2017-2468: lokihardt din Google Project Zero
CVE-2017-2469: lokihardt din Google Project Zero
CVE-2017-2470: lokihardt din Google Project Zero
CVE-2017-2476: Ivan Fratric de la Google Project Zero
CVE-2017-2481: 0011 colaborând cu Inițiativa Zero Day a Trend Micro
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: o problemă de confuzie de tip a fost rezolvată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2415: Kai Kang de la Tencent’s Xuanwu Lab (tentcent.com)
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web creat cu rea intenție poate duce la o politică de securitate a conținutului neaplicată
Descriere: a existat o problemă de acces în politica de securitate a conținutului. Această problemă a fost abordată prin restricții de acces îmbunătățite.
CVE-2017-2419: Nicolai Grødum de la Cisco Systems
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat cu rea intenție poate duce la un consum ridicat de memorie
Descriere: o problemă necontrolată a consumului de resurse a fost abordată printr-o procesare regex îmbunătățită.
CVE-2016-9643: Gustavo Grieco
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat cu rea intenție poate duce la divulgarea memoriei de proces
Descriere: a existat o problemă de divulgare a informațiilor în procesarea umbrelor OpenGL. Această problemă a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2424: Paul Thomson (folosind instrumentul GLFuzz) al Grupului de programare multicore, Imperial College London
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2433: Apple
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat cu maliție poate exfiltra date încrucișate
Descriere: au existat mai multe probleme de validare la gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.
CVE-2017-2364: lokihardt din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Un site web dăunător poate exfiltra date încrucișate
Descriere: A existat o problemă de validare în gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.
CVE-2017-2367: lokihardt din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la scrierea universală a site-urilor
Descriere: a existat o problemă logică în manipularea obiectelor cadru. Această problemă a fost abordată printr-un management de stat îmbunătățit.
CVE-2017-2445: lokihardt din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: a existat o problemă logică în gestionarea funcțiilor de mod strict. Această problemă a fost abordată printr-un management de stat îmbunătățit.
CVE-2017-2446: Natalie Silvanovich de la Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Vizitarea unui site web elaborat cu rea intenție poate compromite informațiile utilizatorului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2447: Natalie Silvanovich de la Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2471: Ivan Fratric de la Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la scrierea universală a site-urilor
Descriere: a existat o problemă logică în gestionarea cadrelor. Această problemă a fost abordată printr-o gestionare îmbunătățită a statului.
CVE-2017-2475: lokihardt din Google Project Zero
Legături JavaScript WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat cu maliție poate exfiltra date încrucișate
Descriere: au existat mai multe probleme de validare la gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.
CVE-2017-2442: lokihardt din Google Project Zero
WebKit Web Inspector
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: închiderea unei ferestre în timp ce este întreruptă în depanator poate duce la terminarea neașteptată a aplicației
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch 6a generație și versiuni ulterioare
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.
CVE-2017-2405: Apple
Concluzie
Cu această ultimă actualizare majoră, Apple este probabil să o facăpune accentul pe următoarea versiune majoră, iOS 11; fără a aduce atingere eventualelor probleme neprevăzute cu actualizarea APFS. Este posibil să vedem prima noastră previzualizare a iOS 11 la conferința anuală a dezvoltatorilor companiei WWDC. Așa cum am spus înainte, personal am fost mulțumit de iOS de când am trecut la un iPhone. Platforma „doar funcționează” așa cum se intenționează, iar stabilitatea a continuat cu fiecare revizuire a sistemului de operare. Sunt sigur că acest lucru se va schimba pe măsură ce iPhone-ul meu îmbătrânește și funcțiile mai noi și mai elegante încep să apară în viitoarele versiuni. Deocamdată, totul este bun.
Experiența dvs. ar putea fi opusă, așa că spuneți-ne ce părere aveți despre noua actualizare. Aveți pietre ascunse, probleme sau îmbunătățiri ale performanței?
Lasa un comentariu