Apple iOS 10.3 - Bör du uppgradera och vad ingår?
Apple har släppt det senaste och vad som är troligtden slutliga underhållsuppdateringen av sitt mobila operativsystem, iOS 10.3. Släppet är en större version som inkluderar ett helt nytt filsystem. Av den anledningen rekommenderar vi att du säkerhetskopierar innan du installerar. Förutom den nya filsystemförbättringen - som flyttar all din data från gamla HFS + till APFS (läs vårt tidigare inlägg om du undrar "Vad är APFS?") - iOS 10.3 inkluderar också förbättrat stöd för Apples snygga trådlösa hörlurar, vilket gör dem lättare att hitta med den nya funktionen Hitta mina AirPods fungera.Uppdateringen innehåller en stor samling av förändringar bakom kulisserna som mest påverkar appskapare. App Store, till exempel, låter nu utvecklare svara på kundrecensioner för första gången. Cricketfans kan se fram emot att använda Siri för att kontrollera sportresultat och statistik för Indian Premier League och International Cricket Council.
Den senaste uppdateringen till iOS 10 kom med 10.2.1 uppdatering i januari 2017; föregicks av 10.2 i december 2016 och 10.1 i oktober 2016. Framstående delar av operativsystemet har modifierats i 10.3-versionen, till exempel dina Apple ID-profilinställningar som nu har en mer detaljerad lista för iCloud-lagring. Den nya versionen kommer också att informera användare om föråldrade appar som inte längre är kompatibla med operativsystemet. Smarta hem får också lite kärlek med möjligheten att programmera ljusbrytare. Dessutom finns det tillägg till Sirikit som fakturering, status och schemaläggning av framtida åkattraktioner.
Ska du uppgradera din iPad eller iPhone till iOS 10.3?
Nu, för den del som ni alla har väntat på: Ska du uppgradera? Ja, det är en underhållsuppdatering och vi vet alla hur viktiga dessa är, särskilt för säkerhet.
Men….
iOS-användare måste närma sig den här med litelite försiktighet på grund av kärnändringar som filsystemuppdateringen. För att byta över enheten till APFS måste din iOS-enhet i huvudsak torka av sig själv och formatera om sig själv. Allt kommer att hända bakom kulisserna, men risken för att förlora dina data är högre med den här uppdateringen.
IOS 10.3-uppdateringen är ganska rejäl och väger cirka 611 MB.Användare kan ladda ner den senaste iOS-uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering. Det tog mig 15 minuter att ladda ner och installera iOS 10.3 på en iPhone 6s. Även om detta är en rekommenderad uppdatering, se till att du gör en säkerhetskopia för alla fall.
Som alltid gör det inte ont att vänta lite på att sehur bra det stora Apple-ekosystemet hanterar den senaste versionen. Apples interna utvecklingsprocesser är anpassade mellan produktgrupper idag. Apple släppte också uppdateringar för företagets andra plattformar som macOS, watchOS, tvOS och CarPlay. Så se till att du tar tag i dem också för en optimal upplevelse om du är mycket investerad i Apples ekosystem. Under tiden är här den vanliga tvättlistan med buggfixar och säkerhetsuppdateringar som ingår:
iOS 10.3 introducerar nya funktioner, inklusive möjligheten att hitta AirPods med hjälp av Hitta min iPhone och fler sätt att använda Siri med betalnings-, åkboknings- och biltillverkningsappar.
Hitta min iPhone
Visa den aktuella eller senast kända platsen för dina AirPods
Spela ett ljud på en eller båda AirPods för att hjälpa dig hitta dem
Siri
Stöd för att betala och kontrollera status på räkningar med betalningsappar
Stöd för schemaläggning med åkbokningsappar
Stöd för kontroll av bilens bränslenivå, låsstatus, tändning av lampor och aktivering av horn med biltillverkningsappar
Cricket sport poäng och statistik för Indian Premier League och International Cricket Council
CarPlay
Genvägar i statusfältet för enkel åtkomst till senast använda appar
Apple Music Now Playing-skärmen ger tillgång till Up Next och albumet som spelas för närvarande
Dagliga kuraterade spellistor och nya musikkategorier i Apple Music
Andra förbättringar och korrigeringar
Hyr en gång och se dina iTunes-filmer över dina enheter
Nya inställningar enhetlig vy för din Apple ID-kontoinformation, inställningar och enheter
Väder per timme i kartor med 3D Touch på den aktuella temperaturen som visas
Stöd för att söka efter "parkerad bil" i Maps
Kalender lägger till möjligheten att radera en oönskad inbjudan och rapportera den som skräp
Stöd för hemapp för att utlösa scener med hjälp av tillbehör med omkopplare och knappar
Hemappsstöd för status för tillbehörsbatterinivå
Podcasts stöd för widgeten 3D Touch och Today för att få åtkomst till nyligen uppdaterade program
Poddsändningar eller avsnitt kan delas med meddelanden med fullt uppspelningsstöd
Åtgärdar ett problem som kan hindra Maps från att visa din nuvarande plats efter att du har återställt Plats och sekretess
VoiceOver-stabilitetsförbättringar för telefon, Safari och e-post
Listan över säkerhetsuppdateringar och korrigeringar är längre och mindre intressant. Här är de:
konton
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En användare kanske kan se ett Apple-ID från låsskärmen
Beskrivning: Ett snabbt hanteringsproblem åtgärdades genom att ta bort iCloud-autentiseringsmeddelanden från låsskärmen.
CVE-2017-2397: Suprovici Vadim från UniApps-teamet, en anonym forskare
Audio
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadligt ljudfil kan leda till körning av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2430: en anonym forskare som arbetar med Trend Micros Zero Day Initiative
CVE-2017-2462: en anonym forskare som arbetar med Trend Micros Zero Day Initiative
Kol
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadlig .dfont-fil kan leda till att godtycklig kod körs
Beskrivning: Ett buffertöverskott fanns vid hanteringen av teckensnittsfiler. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) från Tencent Security Platform Department
CoreGraphics
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadlig bild kan leda till att tjänsten förnekas
Beskrivning: En oändlig rekursion åtgärdades genom förbättrad statlig förvaltning.
CVE-2017-2417: riusksk (泉 哥) från Tencent Security Platform Department
CoreGraphics
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.
CVE-2017-2444: Mei Wang från 360 GearTeam
Coretext
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av ett skadligt teckensnittsfil kan leda till att godtycklig kod körs
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2435: John Villamil, Doyensec
Coretext
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av ett skadligt teckensnitt kan leda till att processminne avslöjas
Beskrivning: En avläsning utanför gränserna åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2450: John Villamil, Doyensec
Coretext
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan
Beskrivning: Ett resursutmattningsfråga åtgärdades genom förbättrad inputvalidering.
CVE-2017-2461: Isaac Archambault från IDAoADI, en anonym forskare
Datatillgång
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Konfigurering av ett Exchange-konto med en felaktig e-postadress kan lösa sig till en oväntad server
Beskrivning: Ett ingångsvalideringsproblem fanns vid hanteringen av Exchange-e-postadresser. Problemet åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2414: Ilya Nesterov och Maxim Goncharov
FontParser
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av ett skadligt teckensnittsfil kan leda till att godtycklig kod körs
Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.
CVE-2017-2487: riusksk (泉 哥) från Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) från Tencent Security Platform Department
FontParser
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Parsning av en skadlig teckensnittsfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.
CVE-2017-2407: riusksk (泉 哥) från Tencent Security Platform Department
FontParser
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av ett skadligt teckensnitt kan leda till att processminne avslöjas
Beskrivning: En avläsning utanför gränserna åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Hemkontroll kan oväntat visas i Kontrollcenter
Beskrivning: Ett tillståndsproblem fanns i hanteringen av Home Control. Problemet åtgärdades genom förbättrad validering.
CVE-2017-2434: Suyash Narain i Indien
HTTPProtokoll
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En skadlig HTTP / 2-server kan orsaka odefinierat beteende
Beskrivning: Det fanns flera problem i nghttp2 före 1.17.0. Dessa åtgärdades genom att uppdatera LibreSSL till version 1.17.0.
CVE-2017-2428
ImageIO
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadlig bild kan leda till att godtycklig kod körs
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) från KeenLab, Tencent
ImageIO
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Visning av en skadlig JPEG-fil kan leda till exekvering av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2432: en anonym forskare som arbetar med Trend Micros Zero Day Initiative
ImageIO
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadlig fil kan leda till oväntat programavslut eller exekvering av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2467
ImageIO
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av en skadlig bild kan leda till oväntat programavslut
Beskrivning: En out-of-bound-läsning fanns i LibTIFF-versioner före 4.0.7. Detta åtgärdades genom att LibTIFF uppdaterades i ImageIO till version 4.0.7.
CVE-2016-3619
iTunes affär
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En angripare i en privilegierad nätverksposition kan kanske manipulera iTunes-nätverkstrafik
Beskrivning: Förfrågningar till iTunes-sandlådets webbtjänster skickades i klartext. Detta åtgärdades genom att aktivera HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2398: Lufeng Li från Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li från Qihoo 360 Vulcan Team
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett heltalsflöde åtgärdades genom förbättrad ingångsvalidering.
CVE-2017-2440: en anonym forskare
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Ett skadligt program kanske kan köra godtycklig kod med root-behörigheter
Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad minneshantering.
CVE-2017-2456: lokihardt från Google Project Zero
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.
CVE-2017-2472: Ian Beer från Google Project Zero
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En skadlig applikation kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2473: Ian Beer från Google Project Zero
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: En off-by-one-fråga åtgärdades genom förbättrad gränskontroll.
CVE-2017-2474: Ian Beer från Google Project Zero
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad låsning.
CVE-2017-2478: Ian Beer från Google Project Zero
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med buffertöverskridning åtgärdades genom förbättrad minneshantering.
CVE-2017-2482: Ian Beer från Google Project Zero
CVE-2017-2483: Ian Beer från Google Project Zero
Tangentbord
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En applikation kanske kan köra godtycklig kod
Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En lokal angripare kanske kan ändra filsystemsbehörigheter för godtyckliga kataloger
Beskrivning: Ett valideringsproblem fanns vid hanteringen av symlänkar. Problemet åtgärdades genom förbättrad validering av symlänkar.
CVE-2017-2390: Omer Medan från enSilo Ltd.
libc ++ abi
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Demangling av ett skadligt C ++ - program kan leda till att godtycklig kod körs
Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.
CVE-2017-2441
Kartong
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En person med fysisk åtkomst till en iOS-enhet kan läsa kartongen
Beskrivning:Papperskortet krypterades med en nyckel som endast skyddades av hårdvaru-UID. Problemet åtgärdades genom att kryptera kortsidan med en nyckel skyddad av maskinvaru-UID och användarens lösenord.
CVE-2017-2399
Telefon
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En tredjepartsapp kan initiera ett telefonsamtal utan användarinteraktion
Beskrivning: Det fanns ett problem i iOS som möjliggjorde samtal utan att fråga. Problemet åtgärdades genom att uppmana en användare att bekräfta initiering av samtal.
CVE-2017-2484
profiler
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En angripare kan kanske utnyttja svagheter i DES-kryptografiska algoritm
Beskrivning: Stöd för den kryptografiska algoritmen 3DES lades till SCEP-klienten och DES upphörde.
CVE-2017-2380: en anonym forskare
Snabb titt
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Att knacka på en tel-länk i ett PDF-dokument kan utlösa ett samtal utan att uppmana användaren
Beskrivning: Det fanns ett problem när du kontrollerade tel-URL: n innan du startade samtal. Problemet åtgärdades med tillägg av en bekräftelsemeddelande.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring
Safari
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält
Beskrivning: Ett problem med tillståndshantering åtgärdades genom att inaktivera textinmatning tills destinationssidan laddas.
CVE-2017-2376:en anonym forskare, Michal Zalewski från Google Inc, Muneaki Nishimura (nishimunea) från Recruit Technologies Co., Ltd., Chris Hlady från Google Inc, en anonym forskare, Yuyang Zhou från Tencent Security Platform Department (security.tencent.com)
Safari
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En lokal användare kanske kan upptäcka webbplatser som en användare har besökt i privat surfning
Beskrivning: Ett problem fanns vid borttagning av SQLite. Problemet åtgärdades genom förbättrad SQLite-sanering.
CVE-2017-2384
Safari
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt utformat webbinnehåll kan visa autentiseringsblad över godtyckliga webbplatser
Beskrivning: Ett spoofing- och denial-of-service-problem fanns vid hanteringen av HTTP-autentisering. Problemet åtgärdades genom att göra HTTP-autentiseringsblad icke-modala.
CVE-2017-2389: ShenYeYinJiu från Tencent Security Response Center, TSRC
Safari
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till falskt användargränssnitt
Beskrivning: Ett falskt problem fanns vid hanteringen av FaceTime-meddelanden. Problemet åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2453: xisigr av Tencent's Xuanwu Lab (tencent.com)
Safari Reader
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Aktivera Safari Reader-funktionen på en skadlig webbplats kan leda till universell skriptsökning över flera webbplatser
Beskrivning: Flera valideringsproblem åtgärdades genom förbättrad indata sanering.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Cache-tillståndet hålls inte korrekt synkroniserat mellan Safari och SafariViewController när en användare rensar Safari-cache
Beskrivning: Det fanns ett problem med att rensa Safari-cacheinformation från SafariViewController. Problemet åtgärdades genom att förbättra hanteringen av cache-tillståndet.
CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.
säkerhet
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Validering av tomma signaturer med SecKeyRawVerify () kan oväntat lyckas
Beskrivning: Ett valideringsproblem fanns med kryptografiska API-samtal. Problemet åtgärdades genom förbättrad parametervalidering.
CVE-2017-2423: en anonym forskare
säkerhet
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner skyddade av SSL / TLS
Beskrivning: Under vissa omständigheter kunde Secure Transport inte verifiera OTR-paketens äkthet. Problemet åtgärdades genom att återställa saknade valideringssteg.
CVE-2017-2448: Alex Radocea från Longterm Security, Inc.
säkerhet
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Ett program kanske kan köra godtycklig kod med root-behörigheter
Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.
CVE-2017-2451: Alex Radocea från Longterm Security, Inc.
säkerhet
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av ett skadligt x509-certifikat kan leda till exekvering av godtycklig kod
Beskrivning: Ett problem med minneskorruption fanns vid parsning av certifikat. Problemet åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2485: Aleksandar Nikolic från Cisco Talos
Siri
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Siri kan avslöja innehållet i textmeddelanden medan enheten är låst
Beskrivning: Ett otillräckligt låsningsproblem åtgärdades med förbättrad tillståndshantering.
CVE-2017-2452: Hunter Byrnes
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Att dra och släppa en skadlig länk kan leda till spoofing av bokmärken eller exekvering av godtycklig kod
Beskrivning: Ett valideringsproblem fanns vid skapandet av bokmärken. Problemet åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2378: xisigr av Tencent's Xuanwu Lab (tencent.com)
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält
Beskrivning: Ett inkonsekvent problem med användargränssnittet åtgärdades genom förbättrad tillståndshantering.
CVE-2017-2486: omdirigering av light4freedom
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov
Beskrivning: Ett prototypåtkomstproblem åtgärdades genom förbättrad hantering av undantag.
CVE-2017-2386: André Bargull
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Flera minneskorruptionsfrågor behandlades genom förbättrad minneshantering.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric från Google Project Zero
CVE-2017-2455: Ivan Fratric från Google Project Zero
CVE-2017-2457: lokihardt från Google Project Zero
CVE-2017-2459: Ivan Fratric från Google Project Zero
CVE-2017-2460: Ivan Fratric från Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich från Google Project Zero
CVE-2017-2465: Zheng Huang och Wei Yuan från Baidu Security Lab
CVE-2017-2466: Ivan Fratric från Google Project Zero
CVE-2017-2468: lokihardt från Google Project Zero
CVE-2017-2469: lokihardt från Google Project Zero
CVE-2017-2470: lokihardt från Google Project Zero
CVE-2017-2476: Ivan Fratric från Google Project Zero
CVE-2017-2481: 0011 som arbetar med Trend Micros Zero Day Initiative
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Ett typförvirringsproblem åtgärdades genom förbättrad minneshantering.
CVE-2017-2415: Kai Kang från Tencent's Xuanwu Lab (tentcent.com)
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt skapat webbinnehåll kan leda till oväntat oförstärkt säkerhetspolicy för innehåll
Beskrivning: Ett åtkomstproblem fanns i säkerhetspolicyn för innehåll. Problemet åtgärdades genom förbättrade åtkomstbegränsningar.
CVE-2017-2419: Nicolai Grødum från Cisco Systems
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till hög minnesförbrukning
Beskrivning: Ett okontrollerat problem med resursförbrukning åtgärdades genom förbättrad regexbehandling.
CVE-2016-9643: Gustavo Grieco
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan resultera i avslöjande av processminne
Beskrivning: Ett problem med att avslöja information fanns vid bearbetning av OpenGL-nyanser. Problemet åtgärdades genom förbättrad minneshantering.
CVE-2017-2424: Paul Thomson (med hjälp av GLFuzz-verktyget) från Multicore Programming Group, Imperial College London
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2433: Apple
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov
Beskrivning: Det fanns flera valideringsproblem vid hantering av sidladdning. Problemet åtgärdades genom förbättrad logik.
CVE-2017-2364: lokihardt av Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Påverkan: En skadlig webbplats kan filtrera bort data från andra källor
Beskrivning: Ett valideringsproblem fanns vid hanteringen av sidlastning. Denna fråga behandlades genom förbättrad logik.
CVE-2017-2367: lokihardt från Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser
Beskrivning: Ett logiskt problem fanns vid hanteringen av ramobjekt. Denna fråga åtgärdades med förbättrad statlig förvaltning.
CVE-2017-2445: lokihardt från Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Ett logiskt problem fanns vid hanteringen av strikta lägesfunktioner. Denna fråga åtgärdades med förbättrad statlig förvaltning.
CVE-2017-2446: Natalie Silvanovich från Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Besök på en skadlig webbplats kan äventyra användarinformation
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-2017-2447: Natalie Silvanovich från Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.
CVE-2017-2471: Ivan Fratric från Google Project Zero
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser
Beskrivning: Ett logiskt problem fanns vid ramhantering. Denna fråga åtgärdades genom förbättrad statlig förvaltning.
CVE-2017-2475: lokihardt från Google Project Zero
WebKit JavaScript-bindningar
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov
Beskrivning: Det fanns flera valideringsproblem vid hantering av sidladdning. Problemet åtgärdades genom förbättrad logik.
CVE-2017-2442: lokihardt från Google Project Zero
WebKit webbinspektör
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Att stänga ett fönster medan det är pausat i felsökaren kan leda till oväntat programavslut
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2377: Vicki Pfau
WebKit webbinspektör
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-2405: Apple
Slutsats
Med den här sista, stora uppdateringen är det troligt att Apple kommer att göra detsätta fokus på nästa stora utgåva, iOS 11; trots eventuella oförutsedda problem med APFS-uppdateringen. Vi kommer sannolikt att se vår första förhandsvisning av iOS 11 på företagets årliga utvecklarkonferens WWDC. Som jag sa tidigare har jag personligen varit nöjd med iOS sedan jag bytte till en iPhone. Plattformen "fungerar bara" som avsett och stabilitet har hållit jämna steg med varje version av operativsystemet. Jag är säker på att det kommer att förändras när min iPhone åldras och nyare, mer avancerade funktioner börjar dyka upp i framtida versioner. För närvarande är allt bra.
Din upplevelse kan vara motsatt, så låt oss veta vad du tycker om den nya uppdateringen. Några dolda pärlor, problem eller prestandaförbättringar?
Lämna en kommentar