Аппле иОС 10.3 - Да ли треба да надоградите и шта је укључено?

иОС 10.3 уводи нове функције, укључујући могућност лоцирања АирПодс-а помоћу функције Финд ми иПхоне и више начина за употребу Сири-а са апликацијама за плаћање, резервацију вожње и аутоматским произвођачима.

Пронађите мој иПхоне

Погледајте тренутну или последњу познату локацију ваших АирПод-ова

Репродукујте звук на једном или оба АирПод-а како бисте их лакше пронашли

Сири

Подршка за плаћање и проверу статуса рачуна помоћу апликација за плаћање

Подршка за заказивање са апликацијама за резервацију вожње

Подршка за проверу нивоа горива у возилу, статус закључавања, укључивање светла и активирање сирене са апликацијама произвођача аутомобила

Резултати и статистике за крикет у индијској Премиер лиги и Међународном савету за крикет

ЦарПлаи

Пречице на статусној траци за лак приступ последње кориштеним апликацијама

Екран Аппле Мусиц Нов Плаиинг даје приступ Уп Нект-у и албуму песме која се тренутно репродукује

Свакодневно уређене плејлисте и нове музичке категорије у Аппле Мусиц-у

Остала побољшања и исправке

Једном изнајмите и гледајте своје иТунес филмове на свим уређајима

Обједињени приказ Нова подешавања за информације, поставке и уређаје вашег Аппле ИД налога

Време на сатима у Мапама помоћу 3Д Тоуцх-а на приказаној тренутној температури

Подршка за претрагу „паркираног аутомобила“ у Мапама

Календар додаје могућност брисања нежељеног позива и пријављивања као нежељене

Подршка за кућну апликацију за покретање сцена помоћу додатака са прекидачима и дугмадима

Подршка за кућну апликацију за статус напуњености додатне опреме

Подкастова подршка за 3Д Тоуцх и Тодаи виџет за приступ недавно ажурираним емисијама

Подцаст емисије или епизоде ​​могу се делити са Мессагес-ом уз потпуну подршку за репродукцију

Решава проблем који би могао да спречи Мапе да приказују вашу тренутну локацију након ресетовања локације и приватности

Побољшања стабилности ВоицеОвер-а за телефон, Сафари и пошту

Рачуни

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Корисник ће можда моћи да види Аппле ИД са закључаног екрана

Опис: Решен је проблем са брзим управљањем уклањањем иЦлоуд упита за потврду идентитета са закључаног екрана.

ЦВЕ-2017-2397: Супровици Вадим из тима УниАппс, анонимни истраживач

Аудио

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђене аудио датотеке може довести до произвољног извршења кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2430: анонимни истраживач који ради са Зеро Даи Инитиативе компаније Тренд Мицро

ЦВЕ-2017-2462: анонимни истраживач који ради са Зеро Даи Инитиативе компаније Тренд Мицро

Угљеник

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене .дфонт датотеке може довести до произвољног извршавања кода

Опис: У руковању датотекама фонтова постојао је прелив међуспремника. Овај проблем је решен побољшаном провером граница.

ЦВЕ-2017-2379: Јохн Вилламил, Доиенсец, риускск (泉 哥) из Одељења за сигурносне платформе Тенцент

ЦореГрапхицс

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђене слике може довести до ускраћивања услуге

Опис: Бесконачна рекурзија је решена побољшаним управљањем државом.

ЦВЕ-2017-2417: риускск (泉 哥) Одељења сигурносне платформе Тенцент

ЦореГрапхицс

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена кроз побољшану провјеру улаза.

ЦВЕ-2017-2444: Меи Ванг из 360 ГеарТеам-а

ЦореТект

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене датотеке фонта може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2435: Јохн Вилламил, Доиенсец

ЦореТект

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног фонта може резултирати откривањем меморије процеса

Опис: Прочитано изван оквира адресирано је побољшаном провером улазних података.

ЦВЕ-2017-2450: Јохн Вилламил, Доиенсец

ЦореТект

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада текстуалне поруке злонамерно израђене може довести до ускраћивања апликације апликацији

Опис: Питање исцрпљености ресурса ријешено је побољшаном валидацијом улаза.

ЦВЕ-2017-2461: Исаац Арцхамбаулт из ИДАоАДИ-ја, анонимни истраживач

ДатаАццесс

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Конфигурисање Екцханге налога са погрешно откуцаном адресом е-поште може довести до неочекиваног сервера

Опис: Постојао је проблем са потврдом уноса при руковању Екцханге адресама е-поште. Овај проблем је решен побољшаном провером улазних података.

ЦВЕ-2017-2414: Иља Нестеров и Максим Гончаров

ФонтПарсер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене датотеке фонта може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена кроз побољшану провјеру улаза.

ЦВЕ-2017-2487: риускск (泉 哥) одељења Тенцент Сецурити Платформ

ЦВЕ-2017-2406: риускск (泉 哥) одељења Тенцент Сецурити Платформ

ФонтПарсер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Рашчлањивање злонамерно направљене датотеке фонта може довести до неочекиваног прекида апликације или произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена кроз побољшану провјеру улаза.

ЦВЕ-2017-2407: риускск (泉 哥) одељења Тенцент Сецурити Платформ

ФонтПарсер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног фонта може резултирати откривањем меморије процеса

Опис: Прочитано изван оквира адресирано је побољшаном провером улазних података.

ЦВЕ-2017-2439: Јохн Вилламил, Доиенсец

ХомеКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Контрола куће може се неочекивано појавити у Цонтрол Центер-у

Опис: Постојало је државно питање у руковању кућном контролом. Овај проблем је решен побољшаном провером ваљаности.

ЦВЕ-2017-2434: Суиасх Нараин из Индије

ХТТППротоцол

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Злонамерни ХТТП / 2 сервер можда може да изазове недефинисано понашање

Опис: У нгхттп2 је постојало више издања пре 1.17.0. Њима се бавило ажурирањем ЛибреССЛ-а на верзију 1.17.0.

ЦВЕ-2017-2428

ИмагеИО

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене слике може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2416: Кидан Хе (何 淇 丹, @фланкер_хкд) из КеенЛаб-а, Тенцент

ИмагеИО

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Преглед злонамерно направљене ЈПЕГ датотеке може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2432: анонимни истраживач који ради са Зеро Даи Инитиативе компаније Тренд Мицро

ИмагеИО

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене датотеке може довести до неочекиваног прекида апликације или произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2467

ИмагеИО

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљене слике може довести до неочекиваног укидања апликације

Опис: Читање изван оквира постојало је у верзијама ЛибТИФФ пре 4.0.7. Ово је решено ажурирањем ЛибТИФФ-а у програму ИмагеИО на верзију 4.0.7.

ЦВЕ-2016-3619

иТунес Сторе

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Нападач у привилегованом мрежном положају можда ће моћи да неовлашћено ради на мрежном саобраћају иТунес-а

Опис: Захтеви за иТунес веб услуге песковника послати су у јасном тексту. Ово је решено омогућавањем ХТТПС-а.

ЦВЕ-2017-2412: Рицхард Схупак (линкедин.цом/ин/рсхупак)

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2398: Луфенг Ли из тима Кихоо 360 Вулцан

ЦВЕ-2017-2401: Луфенг Ли из тима Кихоо 360 Вулцан

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Преливање целог броја адресирано је побољшаном провером ваљаности уноса.

ЦВЕ-2017-2440: анонимни истраживач

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Злонамерна апликација ће можда моћи да изврши произвољан код са роот привилегијама

Опис: Услови трке су решени побољшаним руковањем меморијом.

ЦВЕ-2017-2456: локихардт од Гоогле Пројецт Зеро

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.

ЦВЕ-2017-2472: Иан Беер из Гоогле Пројецт Зеро

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Злонамерна апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2473: Иан Беер из Гоогле Пројецт Зеро

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Решен је појединачни проблем побољшаном провером граница.

ЦВЕ-2017-2474: Иан Беер из Гоогле Пројецт Зеро

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Уређено је стање трке побољшаним закључавањем.

ЦВЕ-2017-2478: Иан Беер из Гоогле Пројецт Зеро

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Проблем са преливањем међуспремника ријешен је кроз побољшано управљање меморијом.

ЦВЕ-2017-2482: Иан Беер из Гоогле Пројецт Зеро

ЦВЕ-2017-2483: Иан Беер из Гоогле Пројецт Зеро

Тастатуре

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Апликација ће можда моћи извршити произвољан код

Опис: Пуњење бафера је адресирано кроз побољшану проверу граница.

ЦВЕ-2017-2458: Схасханк (@цибербоиИндиа)

либарцхиве

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Локални нападач можда ће моћи да мења дозволе система датотека на произвољним директоријумима

Опис: Постојало је питање потврде приликом руковања симболичним везама. Овај проблем је решен побољшаном провером ваљаности симболичких веза.

ЦВЕ-2017-2390: Омер Медан из енСило Лтд

либц ++ аби

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Демонтажа злонамерне Ц ++ апликације може довести до произвољног извршавања кода

Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.

ЦВЕ-2017-2441

Пастебоард

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Особа са физичким приступом иОС уређају може да чита паста

Опис:Лепенка је шифрована кључем заштићеним само хардверским УИД-ом. Овај проблем је решен шифровањем паста са кључем заштићеним хардверским УИД-ом и корисничком лозинком.

ЦВЕ-2017-2399

Телефон

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Независна апликација може да започне телефонски позив без интеракције корисника

Опис: У иОС-у је постојао проблем који омогућава позиве без упита. Овај проблем је решен позивањем корисника да потврди покретање позива.

ЦВЕ-2017-2484

Профили

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Нападач ће можда моћи да искористи слабости ДЕС криптографског алгоритма

Опис: Подршка за криптографски алгоритам 3ДЕС додата је СЦЕП клијенту и ДЕС је застарео.

ЦВЕ-2017-2380: анонимни истраживач

Брзи поглед

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Куцање телефонске везе у ПДФ документу може покренути позив без подстицања корисника

Опис: Појавио се проблем приликом провере УРЛ-а тел пре започињања позива. Овај проблем је решен уз додатак упита за потврду.

ЦВЕ-2017-2404: Туан Анх Нго (Мелбурн, Аустралија), Цхристопх Нехринг

Сафари

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама

Опис: Проблем са државним управљањем је решен онемогућавањем уноса текста до учитавања одредишне странице.

ЦВЕ-2017-2376:анонимни истраживач, Мицхал Залевски из Гоогле Инц, Мунеаки Нисхимура (нисхимунеа) из Рецруит Тецхнологиес Цо., Лтд., Цхрис Хлади из Гоогле Инц, анонимни истраживач, Иуианг Зхоу из Одељења за безбедносне платформе Тенцент (сецурити.тенцент.цом)

Сафари

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Локални корисник ће можда моћи да открије веб локације које је корисник посетио у приватном прегледању

Опис: Постоји проблем у брисању СКЛите-а. Овај проблем је решен побољшаним чишћењем СКЛите-а.

ЦВЕ-2017-2384

Сафари

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног веб садржаја може приказати листове за потврду идентитета на произвољним веб локацијама

Опис: Постојало је питање лажног представљања и ускраћивања услуге приликом руковања ХТТП аутентификацијом. Овај проблем је решен тако што су ХТТП листови за аутентификацију постали немодални.

ЦВЕ-2017-2389: СхенИеИинЈиу из Тенцент Сецурити Респонсе Центер, ТСРЦ

Сафари

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Посета злонамерној веб локацији кликом на везу може довести до подметања корисничког интерфејса

Опис: Постојао је проблем лажног представљања у руковању ФацеТиме упитима. Овај проблем је решен побољшаном провером улазних података.

ЦВЕ-2017-2453: кисигр Тенцент-ове лабораторије Ксуанву (тенцент.цом)

Сафари Реадер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Омогућавање функције Сафари Реадер на злонамерно направљеној веб страници може довести до универзалног скриптирања на више локација.

Опис: Вишеструка питања валидације решена су побољшаном санацијом улазних података.

ЦВЕ-2017-2393: Ерлинг Еллингсен

СафариВиевЦонтроллер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Стање предмеморије није правилно синхронизовано између Сафари-а и СафариВиевЦонтроллер-а када корисник избрише Сафари-предмеморију

Опис: Постојао је проблем приликом брисања података Сафари предмеморије из СафариВиевЦонтроллер. Овај проблем је решен побољшањем руковања предмеморијом.

ЦВЕ-2017-2400: Абхинав Бансал из компаније Зсцалер, Инц.

Сигурност

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Провера ваљаности празних потписа помоћу СецКеиРавВерифи () може неочекивано успети

Опис: Постојао је проблем валидације код криптографских АПИ позива. Овај проблем је решен побољшаном валидацијом параметара.

ЦВЕ-2017-2423: анонимни истраживач

Сигурност

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Нападач са привилегованом мрежном позицијом може хватати или мењати податке у сесијама заштићеним ССЛ / ТЛС-ом

Опис: Под одређеним околностима, Сецуре Транспорт није успео да потврди аутентичност ОТР пакета. Овај проблем је решен враћањем недостајућих корака за проверу.

ЦВЕ-2017-2448: Алек Радоцеа из компаније Лонгтерм Сецурити, Инц.

Сигурност

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Апликација ће можда моћи извршити произвољан код са роот привилегијама

Опис: Пуњење бафера је адресирано кроз побољшану проверу граница.

ЦВЕ-2017-2451: Алек Радоцеа из компаније Лонгтерм Сецурити, Инц.

Сигурност

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног к509 сертификата може довести до произвољног извршавања кода

Опис: Постојало је оштећење меморије приликом рашчлањивања сертификата. Овај проблем је решен побољшаном провером улазних података.

ЦВЕ-2017-2485: Александар Николић из компаније Цисцо Талос

Сири

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Сири може открити садржај текстуалне поруке док је уређај закључан

Опис: Побољшаним управљањем државом решено је недовољно питање закључавања.

ЦВЕ-2017-2452: Хунтер Бирнес

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Повлачење и испуштање злонамерно направљене везе може довести до подвале обележивача или произвољног извршавања кода

Опис: У стварању обележивача постојао је проблем са провером ваљаности. Овај проблем је решен побољшаном провером улазних података.

ЦВЕ-2017-2378: кисигр Тенцент-ове Ксуанву лаб (тенцент.цом)

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама

Опис: Недоследан проблем корисничког интерфејса решен је побољшаним управљањем државама.

ЦВЕ-2017-2486: редраин оф лигхт4фреедом

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно креираног веб садржаја може да исфилтрира податке унакрсног порекла

Опис: Питање приступа прототипу решено је побољшаним поступком са изузецима.

ЦВЕ-2017-2386: Андре Баргулл

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена кроз побољшану провјеру улаза.

ЦВЕ-2017-2394: Аппле

ЦВЕ-2017-2396: Аппле

ЦВЕ-2016-9642: Густаво Гриецо

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су решена кроз побољшано руковање меморијом.

ЦВЕ-2017-2395: Аппле

ЦВЕ-2017-2454: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2455: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2457: локихардт од Гоогле Пројецт Зеро

ЦВЕ-2017-2459: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2460: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2464: Јеонгхоон Схин, Наталие Силвановицх из Гоогле Пројецт Зеро

ЦВЕ-2017-2465: Зхенг Хуанг и Веи Иуан из Баиду Сецурити Лаб-а

ЦВЕ-2017-2466: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2468: локихардт од Гоогле Пројецт Зеро

ЦВЕ-2017-2469: локихардт од Гоогле Пројецт Зеро

ЦВЕ-2017-2470: локихардт од Гоогле Пројецт Зеро

ЦВЕ-2017-2476: Иван Фратриц из Гоогле Пројецт Зеро

ЦВЕ-2017-2481: 0011 у сарадњи са Зенд Даи Инитиативе компаније Тренд Мицро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Проблем са забуном типа решен је побољшаним руковањем меморијом.

ЦВЕ-2017-2415: Каи Канг из Тенцент-ове лабораторије Ксуанву (тентцент.цом)

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног веб садржаја може довести до неочекивано непроведених смерница за безбедност садржаја

Опис: Проблем са приступом постојао је у смерницама за безбедност садржаја. Овај проблем је решен побољшаним ограничењима приступа.

ЦВЕ-2017-2419: Николај Грøдум из компаније Цисцо Системс

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног веб садржаја може довести до велике потрошње меморије

Опис: Проблем неконтролисане потрошње ресурса решен је побољшаном обрадом регуларних израза.

ЦВЕ-2016-9643: Густаво Гриецо

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Обрада злонамерно направљеног веб садржаја може резултирати откривањем меморије процеса

Опис: Постојало је питање откривања информација у обради ОпенГЛ сенки. Овај проблем је решен побољшаним управљањем меморијом.

ЦВЕ-2017-2424: Паул Тхомсон (помоћу алата ГЛФузз) из Вишежилне програмске групе, Империал Цоллеге Лондон

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2433: Аппле

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно креираног веб садржаја може да исфилтрира податке унакрсног порекла

Опис: Постојало је више проблема са провером ваљаности приликом руковања учитавањем странице. Ово питање решавано је кроз побољшану логику.

ЦВЕ-2017-2364: локихардт Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Злонамерни веб сајт може појачати умреженост података

Опис: Питање валидације је постојало при руковању учитавањем страница. Ово питање је решено побољшаном логиком.

ЦВЕ-2017-2367: локихардт од Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно креираног веб садржаја може довести до универзалног скриптирања на веб локацији

Опис: Постојао је логички проблем у руковању објектима оквира. Ово питање решавано је побољшаним управљањем државом.

ЦВЕ-2017-2445: локихардт од Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Постојао је логички проблем при руковању строгим функцијама режима. Ово питање решавано је побољшаним управљањем државом.

ЦВЕ-2017-2446: Наталие Силвановицх из Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Посета злонамерно направљеној веб локацији може угрозити корисничке информације

Опис: Проблем оштећења меморије решен је побољшаним руковањем меморијом.

ЦВЕ-2017-2447: Наталие Силвановицх из Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.

ЦВЕ-2017-2471: Иван Фратриц из Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно креираног веб садржаја може довести до универзалног скриптирања на веб локацији

Опис: У руковању оквиром постојао је логички проблем. Ово питање решавано је побољшаним управљањем државом.

ЦВЕ-2017-2475: локихардт од Гоогле Пројецт Зеро

ВебКит ЈаваСцрипт везивања

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно креираног веб садржаја може да исфилтрира податке унакрсног порекла

Опис: Постојало је више проблема са провером ваљаности приликом руковања учитавањем странице. Ово питање решавано је кроз побољшану логику.

ЦВЕ-2017-2442: локихардт од Гоогле Пројецт Зеро

ВебКит веб инспектор

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Учинак: Затварање прозора док је паузирано у програму за отклањање погрешака може довести до неочекиваног прекида апликације

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2377: Вицки Пфау

ВебКит веб инспектор

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-2405: Аппле