Apple iOS 10.3 - Bör du uppgradera och vad ingår?

Apple har släppt det senaste och vad som är troligtden slutliga underhållsuppdateringen av sitt mobila operativsystem, iOS 10.3. Släppet är en större version som inkluderar ett helt nytt filsystem. Av den anledningen rekommenderar vi att du säkerhetskopierar innan du installerar. Förutom den nya filsystemförbättringen - som flyttar all din data från gamla HFS + till APFS (läs vårt tidigare inlägg om du undrar "Vad är APFS?") - iOS 10.3 inkluderar också förbättrat stöd för Apples snygga trådlösa hörlurar, vilket gör dem lättare att hitta med den nya funktionen Hitta mina AirPods fungera.Uppdateringen innehåller en stor samling av förändringar bakom kulisserna som mest påverkar appskapare. App Store, till exempel, låter nu utvecklare svara på kundrecensioner för första gången. Cricketfans kan se fram emot att använda Siri för att kontrollera sportresultat och statistik för Indian Premier League och International Cricket Council.

Den senaste uppdateringen till iOS 10 kom med 10.2.1 uppdatering i januari 2017; föregicks av 10.2 i december 2016 och 10.1 i oktober 2016. Framstående delar av operativsystemet har modifierats i 10.3-versionen, till exempel dina Apple ID-profilinställningar som nu har en mer detaljerad lista för iCloud-lagring. Den nya versionen kommer också att informera användare om föråldrade appar som inte längre är kompatibla med operativsystemet. Smarta hem får också lite kärlek med möjligheten att programmera ljusbrytare. Dessutom finns det tillägg till Sirikit som fakturering, status och schemaläggning av framtida åkattraktioner.

Ska du uppgradera din iPad eller iPhone till iOS 10.3?

Nu, för den del som ni alla har väntat på: Ska du uppgradera? Ja, det är en underhållsuppdatering och vi vet alla hur viktiga dessa är, särskilt för säkerhet.

Men….

iOS-användare måste närma sig den här med litelite försiktighet på grund av kärnändringar som filsystemuppdateringen. För att byta över enheten till APFS måste din iOS-enhet i huvudsak torka av sig själv och formatera om sig själv. Allt kommer att hända bakom kulisserna, men risken för att förlora dina data är högre med den här uppdateringen.

IOS 10.3-uppdateringen är ganska rejäl och väger cirka 611 MB.Användare kan ladda ner den senaste iOS-uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering. Det tog mig 15 minuter att ladda ner och installera iOS 10.3 på en iPhone 6s. Även om detta är en rekommenderad uppdatering, se till att du gör en säkerhetskopia för alla fall.

Som alltid gör det inte ont att vänta lite på att sehur bra det stora Apple-ekosystemet hanterar den senaste versionen. Apples interna utvecklingsprocesser är anpassade mellan produktgrupper idag. Apple släppte också uppdateringar för företagets andra plattformar som macOS, watchOS, tvOS och CarPlay. Så se till att du tar tag i dem också för en optimal upplevelse om du är mycket investerad i Apples ekosystem. Under tiden är här den vanliga tvättlistan med buggfixar och säkerhetsuppdateringar som ingår:

iOS 10.3 introducerar nya funktioner, inklusive möjligheten att hitta AirPods med hjälp av Hitta min iPhone och fler sätt att använda Siri med betalnings-, åkboknings- och biltillverkningsappar.

Hitta min iPhone

Visa den aktuella eller senast kända platsen för dina AirPods

Spela ett ljud på en eller båda AirPods för att hjälpa dig hitta dem

Siri

Stöd för att betala och kontrollera status på räkningar med betalningsappar

Stöd för schemaläggning med åkbokningsappar

Stöd för kontroll av bilens bränslenivå, låsstatus, tändning av lampor och aktivering av horn med biltillverkningsappar

Cricket sport poäng och statistik för Indian Premier League och International Cricket Council

CarPlay

Genvägar i statusfältet för enkel åtkomst till senast använda appar

Apple Music Now Playing-skärmen ger tillgång till Up Next och albumet som spelas för närvarande

Dagliga kuraterade spellistor och nya musikkategorier i Apple Music

Andra förbättringar och korrigeringar

Hyr en gång och se dina iTunes-filmer över dina enheter

Nya inställningar enhetlig vy för din Apple ID-kontoinformation, inställningar och enheter

Väder per timme i kartor med 3D Touch på den aktuella temperaturen som visas

Stöd för att söka efter "parkerad bil" i Maps

Kalender lägger till möjligheten att radera en oönskad inbjudan och rapportera den som skräp

Stöd för hemapp för att utlösa scener med hjälp av tillbehör med omkopplare och knappar

Hemappsstöd för status för tillbehörsbatterinivå

Podcasts stöd för widgeten 3D Touch och Today för att få åtkomst till nyligen uppdaterade program

Poddsändningar eller avsnitt kan delas med meddelanden med fullt uppspelningsstöd

Åtgärdar ett problem som kan hindra Maps från att visa din nuvarande plats efter att du har återställt Plats och sekretess

VoiceOver-stabilitetsförbättringar för telefon, Safari och e-post

Listan över säkerhetsuppdateringar och korrigeringar är längre och mindre intressant. Här är de:

konton

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En användare kanske kan se ett Apple-ID från låsskärmen

Beskrivning: Ett snabbt hanteringsproblem åtgärdades genom att ta bort iCloud-autentiseringsmeddelanden från låsskärmen.

CVE-2017-2397: Suprovici Vadim från UniApps-teamet, en anonym forskare

Audio

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt ljudfil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2430: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

CVE-2017-2462: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

Kol

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig .dfont-fil kan leda till att godtycklig kod körs

Beskrivning: Ett buffertöverskott fanns vid hanteringen av teckensnittsfiler. Problemet åtgärdades genom förbättrad gränskontroll.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) från Tencent Security Platform Department

CoreGraphics

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig bild kan leda till att tjänsten förnekas

Beskrivning: En oändlig rekursion åtgärdades genom förbättrad statlig förvaltning.

CVE-2017-2417: riusksk (泉 哥) från Tencent Security Platform Department

CoreGraphics

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2444: Mei Wang från 360 GearTeam

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt teckensnittsfil kan leda till att godtycklig kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2435: John Villamil, Doyensec

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt teckensnitt kan leda till att processminne avslöjas

Beskrivning: En avläsning utanför gränserna åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2450: John Villamil, Doyensec

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan

Beskrivning: Ett resursutmattningsfråga åtgärdades genom förbättrad inputvalidering.

CVE-2017-2461: Isaac Archambault från IDAoADI, en anonym forskare

Datatillgång

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Konfigurering av ett Exchange-konto med en felaktig e-postadress kan lösa sig till en oväntad server

Beskrivning: Ett ingångsvalideringsproblem fanns vid hanteringen av Exchange-e-postadresser. Problemet åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2414: Ilya Nesterov och Maxim Goncharov

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt teckensnittsfil kan leda till att godtycklig kod körs

Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2487: riusksk (泉 哥) från Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) från Tencent Security Platform Department

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Parsning av en skadlig teckensnittsfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2407: riusksk (泉 哥) från Tencent Security Platform Department

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt teckensnitt kan leda till att processminne avslöjas

Beskrivning: En avläsning utanför gränserna åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Hemkontroll kan oväntat visas i Kontrollcenter

Beskrivning: Ett tillståndsproblem fanns i hanteringen av Home Control. Problemet åtgärdades genom förbättrad validering.

CVE-2017-2434: Suyash Narain i Indien

HTTPProtokoll

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En skadlig HTTP / 2-server kan orsaka odefinierat beteende

Beskrivning: Det fanns flera problem i nghttp2 före 1.17.0. Dessa åtgärdades genom att uppdatera LibreSSL till version 1.17.0.

CVE-2017-2428

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig bild kan leda till att godtycklig kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) från KeenLab, Tencent

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Visning av en skadlig JPEG-fil kan leda till exekvering av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2432: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig fil kan leda till oväntat programavslut eller exekvering av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2467

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig bild kan leda till oväntat programavslut

Beskrivning: En out-of-bound-läsning fanns i LibTIFF-versioner före 4.0.7. Detta åtgärdades genom att LibTIFF uppdaterades i ImageIO till version 4.0.7.

CVE-2016-3619

iTunes affär

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare i en privilegierad nätverksposition kan kanske manipulera iTunes-nätverkstrafik

Beskrivning: Förfrågningar till iTunes-sandlådets webbtjänster skickades i klartext. Detta åtgärdades genom att aktivera HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2398: Lufeng Li från Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li från Qihoo 360 Vulcan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett heltalsflöde åtgärdades genom förbättrad ingångsvalidering.

CVE-2017-2440: en anonym forskare

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Ett skadligt program kanske kan köra godtycklig kod med root-behörigheter

Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad minneshantering.

CVE-2017-2456: lokihardt från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.

CVE-2017-2472: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En skadlig applikation kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2473: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: En off-by-one-fråga åtgärdades genom förbättrad gränskontroll.

CVE-2017-2474: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad låsning.

CVE-2017-2478: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med buffertöverskridning åtgärdades genom förbättrad minneshantering.

CVE-2017-2482: Ian Beer från Google Project Zero

CVE-2017-2483: Ian Beer från Google Project Zero

Tangentbord

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod

Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En lokal angripare kanske kan ändra filsystemsbehörigheter för godtyckliga kataloger

Beskrivning: Ett valideringsproblem fanns vid hanteringen av symlänkar. Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2017-2390: Omer Medan från enSilo Ltd.

libc ++ abi

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Demangling av ett skadligt C ++ - program kan leda till att godtycklig kod körs

Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.

CVE-2017-2441

Kartong

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En person med fysisk åtkomst till en iOS-enhet kan läsa kartongen

Beskrivning:Papperskortet krypterades med en nyckel som endast skyddades av hårdvaru-UID. Problemet åtgärdades genom att kryptera kortsidan med en nyckel skyddad av maskinvaru-UID och användarens lösenord.

CVE-2017-2399

Telefon

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En tredjepartsapp kan initiera ett telefonsamtal utan användarinteraktion

Beskrivning: Det fanns ett problem i iOS som möjliggjorde samtal utan att fråga. Problemet åtgärdades genom att uppmana en användare att bekräfta initiering av samtal.

CVE-2017-2484

profiler

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare kan kanske utnyttja svagheter i DES-kryptografiska algoritm

Beskrivning: Stöd för den kryptografiska algoritmen 3DES lades till SCEP-klienten och DES upphörde.

CVE-2017-2380: en anonym forskare

Snabb titt

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att knacka på en tel-länk i ett PDF-dokument kan utlösa ett samtal utan att uppmana användaren

Beskrivning: Det fanns ett problem när du kontrollerade tel-URL: n innan du startade samtal. Problemet åtgärdades med tillägg av en bekräftelsemeddelande.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett problem med tillståndshantering åtgärdades genom att inaktivera textinmatning tills destinationssidan laddas.

CVE-2017-2376:en anonym forskare, Michal Zalewski från Google Inc, Muneaki Nishimura (nishimunea) från Recruit Technologies Co., Ltd., Chris Hlady från Google Inc, en anonym forskare, Yuyang Zhou från Tencent Security Platform Department (security.tencent.com)

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En lokal användare kanske kan upptäcka webbplatser som en användare har besökt i privat surfning

Beskrivning: Ett problem fanns vid borttagning av SQLite. Problemet åtgärdades genom förbättrad SQLite-sanering.

CVE-2017-2384

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt utformat webbinnehåll kan visa autentiseringsblad över godtyckliga webbplatser

Beskrivning: Ett spoofing- och denial-of-service-problem fanns vid hanteringen av HTTP-autentisering. Problemet åtgärdades genom att göra HTTP-autentiseringsblad icke-modala.

CVE-2017-2389: ShenYeYinJiu från Tencent Security Response Center, TSRC

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till falskt användargränssnitt

Beskrivning: Ett falskt problem fanns vid hanteringen av FaceTime-meddelanden. Problemet åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2453: xisigr av Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Aktivera Safari Reader-funktionen på en skadlig webbplats kan leda till universell skriptsökning över flera webbplatser

Beskrivning: Flera valideringsproblem åtgärdades genom förbättrad indata sanering.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Cache-tillståndet hålls inte korrekt synkroniserat mellan Safari och SafariViewController när en användare rensar Safari-cache

Beskrivning: Det fanns ett problem med att rensa Safari-cacheinformation från SafariViewController. Problemet åtgärdades genom att förbättra hanteringen av cache-tillståndet.

CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Validering av tomma signaturer med SecKeyRawVerify () kan oväntat lyckas

Beskrivning: Ett valideringsproblem fanns med kryptografiska API-samtal. Problemet åtgärdades genom förbättrad parametervalidering.

CVE-2017-2423: en anonym forskare

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner skyddade av SSL / TLS

Beskrivning: Under vissa omständigheter kunde Secure Transport inte verifiera OTR-paketens äkthet. Problemet åtgärdades genom att återställa saknade valideringssteg.

CVE-2017-2448: Alex Radocea från Longterm Security, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Ett program kanske kan köra godtycklig kod med root-behörigheter

Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.

CVE-2017-2451: Alex Radocea från Longterm Security, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt x509-certifikat kan leda till exekvering av godtycklig kod

Beskrivning: Ett problem med minneskorruption fanns vid parsning av certifikat. Problemet åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2485: Aleksandar Nikolic från Cisco Talos

Siri

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Siri kan avslöja innehållet i textmeddelanden medan enheten är låst

Beskrivning: Ett otillräckligt låsningsproblem åtgärdades med förbättrad tillståndshantering.

CVE-2017-2452: Hunter Byrnes

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att dra och släppa en skadlig länk kan leda till spoofing av bokmärken eller exekvering av godtycklig kod

Beskrivning: Ett valideringsproblem fanns vid skapandet av bokmärken. Problemet åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2378: xisigr av Tencent's Xuanwu Lab (tencent.com)

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet åtgärdades genom förbättrad tillståndshantering.

CVE-2017-2486: omdirigering av light4freedom

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov

Beskrivning: Ett prototypåtkomstproblem åtgärdades genom förbättrad hantering av undantag.

CVE-2017-2386: André Bargull

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsfrågor behandlades genom förbättrad minneshantering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric från Google Project Zero

CVE-2017-2455: Ivan Fratric från Google Project Zero

CVE-2017-2457: lokihardt från Google Project Zero

CVE-2017-2459: Ivan Fratric från Google Project Zero

CVE-2017-2460: Ivan Fratric från Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich från Google Project Zero

CVE-2017-2465: Zheng Huang och Wei Yuan från Baidu Security Lab

CVE-2017-2466: Ivan Fratric från Google Project Zero

CVE-2017-2468: lokihardt från Google Project Zero

CVE-2017-2469: lokihardt från Google Project Zero

CVE-2017-2470: lokihardt från Google Project Zero

CVE-2017-2476: Ivan Fratric från Google Project Zero

CVE-2017-2481: 0011 som arbetar med Trend Micros Zero Day Initiative

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Ett typförvirringsproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-2415: Kai Kang från Tencent's Xuanwu Lab (tentcent.com)

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt skapat webbinnehåll kan leda till oväntat oförstärkt säkerhetspolicy för innehåll

Beskrivning: Ett åtkomstproblem fanns i säkerhetspolicyn för innehåll. Problemet åtgärdades genom förbättrade åtkomstbegränsningar.

CVE-2017-2419: Nicolai Grødum från Cisco Systems

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till hög minnesförbrukning

Beskrivning: Ett okontrollerat problem med resursförbrukning åtgärdades genom förbättrad regexbehandling.

CVE-2016-9643: Gustavo Grieco

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan resultera i avslöjande av processminne

Beskrivning: Ett problem med att avslöja information fanns vid bearbetning av OpenGL-nyanser. Problemet åtgärdades genom förbättrad minneshantering.

CVE-2017-2424: Paul Thomson (med hjälp av GLFuzz-verktyget) från Multicore Programming Group, Imperial College London

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2433: Apple

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov

Beskrivning: Det fanns flera valideringsproblem vid hantering av sidladdning. Problemet åtgärdades genom förbättrad logik.

CVE-2017-2364: lokihardt av Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig webbplats kan filtrera bort data från andra källor

Beskrivning: Ett valideringsproblem fanns vid hanteringen av sidlastning. Denna fråga behandlades genom förbättrad logik.

CVE-2017-2367: lokihardt från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser

Beskrivning: Ett logiskt problem fanns vid hanteringen av ramobjekt. Denna fråga åtgärdades med förbättrad statlig förvaltning.

CVE-2017-2445: lokihardt från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Ett logiskt problem fanns vid hanteringen av strikta lägesfunktioner. Denna fråga åtgärdades med förbättrad statlig förvaltning.

CVE-2017-2446: Natalie Silvanovich från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Besök på en skadlig webbplats kan äventyra användarinformation

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.

CVE-2017-2447: Natalie Silvanovich från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: En användning efter gratisfrågan behandlades genom förbättrad minneshantering.

CVE-2017-2471: Ivan Fratric från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser

Beskrivning: Ett logiskt problem fanns vid ramhantering. Denna fråga åtgärdades genom förbättrad statlig förvaltning.

CVE-2017-2475: lokihardt från Google Project Zero

WebKit JavaScript-bindningar

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan exportera datakorsupphov

Beskrivning: Det fanns flera valideringsproblem vid hantering av sidladdning. Problemet åtgärdades genom förbättrad logik.

CVE-2017-2442: lokihardt från Google Project Zero

WebKit webbinspektör

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att stänga ett fönster medan det är pausat i felsökaren kan leda till oväntat programavslut

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2377: Vicki Pfau

WebKit webbinspektör

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2405: Apple

Slutsats

Med den här sista, stora uppdateringen är det troligt att Apple kommer att göra detsätta fokus på nästa stora utgåva, iOS 11; trots eventuella oförutsedda problem med APFS-uppdateringen. Vi kommer sannolikt att se vår första förhandsvisning av iOS 11 på företagets årliga utvecklarkonferens WWDC. Som jag sa tidigare har jag personligen varit nöjd med iOS sedan jag bytte till en iPhone. Plattformen "fungerar bara" som avsett och stabilitet har hållit jämna steg med varje version av operativsystemet. Jag är säker på att det kommer att förändras när min iPhone åldras och nyare, mer avancerade funktioner börjar dyka upp i framtida versioner. För närvarande är allt bra.

Din upplevelse kan vara motsatt, så låt oss veta vad du tycker om den nya uppdateringen. Några dolda pärlor, problem eller prestandaförbättringar?

0

Liknande artiklar

Lämna en kommentar