Apple iOS 11.0.1 släpptes och du bör uppgradera nu

Blåtand

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Ett program kan komma åt begränsade filer

Beskrivning: En sekretessproblem fanns vid hanteringen av kontaktkort. Detta åtgärdades med förbättrad statlig förvaltning.

CVE-2017-7131: en anonym forskare, Elvis (@elvisimprsntr), Dominik Conrads från Federal Office for Information Security, en anonym forskare

Tillträde lagt till 25 september 2017

CFNetwork Proxies

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En angripare i en privilegierad nätverksposition kan kanske orsaka tjänstebefrielse

Beskrivning: Flera frågor om förnekande av tjänster behandlades genom förbättrad minneshantering.

CVE-2017-7083: Abhinav Bansal från Zscaler Inc.

Tillträde lagt till 25 september 2017

Coreaudio

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan läsa begränsat minne

Beskrivning: En läsning utanför gränserna adresserades genom uppdatering till Opus version 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) från Mobile Threat Research Team, Trend Micro

Tillträde lagt till 25 september 2017

Byt ut ActiveSync

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En angripare i en privilegierad nätverksposition kan kanske radera en enhet under inställningen av Exchange-kontot

Beskrivning: Ett valideringsproblem fanns i AutoDiscover V1. Detta åtgärdades genom att kräva TLS för AutoDiscover V1. AutoDiscover V2 stöds nu.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En angripare i en privilegierad nätverksposition kan kanske föröka sig en tjänst

Beskrivning: Ett valideringsproblem fanns vid hanteringen av KDC-REP-servicenamnet. Det här problemet behandlades genom förbättrad validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni och Nico Williams

Tillträde lagt till 25 september 2017

iBooks

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Analys av en skadlig iBooks-fil kan leda till en bestående avslag på tjänsten

Beskrivning: Flera frågor om förnekande av tjänster behandlades genom förbättrad minneshantering.

CVE-2017-7072: Jędrzej Krysztofiak

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7114: Alex Plaskett från MWR InfoSecurity

Tillträde lagt till 25 september 2017

Tangentbordförslag

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Autokorrigerade förslag på tangentbord kan avslöja känslig information

Beskrivning: iOS-tangentbordet lagrade oavsiktligt känslig information. Denna fråga behandlades med förbättrad heuristik.

CVE-2017-7140: en anonym forskare

Tillträde lagt till 25 september 2017

libc

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En fjärr angripare kan kanske orsaka tjänstebefrielse

Beskrivning: En resursutmattningsproblem i glob () hanterades genom en förbättrad algoritm.

CVE-2017-7086: Russ Cox från Google

Tillträde lagt till 25 september 2017

libc

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En ansökan kan orsaka ett förnekande av tjänst

Beskrivning: Ett minnesförbrukningsproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-1000373

Tillträde lagt till 25 september 2017

libexpat

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Flera problem i expat

Beskrivning: Flera problem behandlades genom uppdatering till version 2.2.1

CVE-2016-9063

CVE-2017-9233

Tillträde lagt till 25 september 2017

Platsram

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa känslig platsinformation

Beskrivning: Ett behörighetsproblem fanns vid hanteringen av platsvariabeln. Detta åtgärdades med ytterligare ägarkontroller.

CVE-2017-7148: en anonym forskare, en anonym forskare

Tillträde lagt till 25 september 2017

E-postutkast

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En angripare med en privilegierad nätverksposition kan kanske fånga e-postinnehåll

Beskrivning: Ett krypteringsproblem fanns i hanteringen av e-postutkast. Problemet behandlades med förbättrad hantering av e-postutkast som var avsedda att skickas krypterade.

CVE-2017-7078: en anonym forskare, en anonym forskare, en anonym forskare

Tillträde lagt till 25 september 2017

E-postmeddelandeUI

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadlig bild kan leda till att tjänsten förnekas

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad validering.

CVE-2017-7097: Xinshu Dong och Jun Hao Tan från Anquan Capital

meddelanden

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadlig bild kan leda till att tjänsten förnekas

Beskrivning: En fråga om förnekande av tjänster behandlades genom förbättrad validering.

CVE-2017-7118: Kiki Jiang och Jason Tokoph

MobileBackup

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Säkerhetskopiering kan utföra en okrypterad säkerhetskopia trots krav på att endast utföra krypterade säkerhetskopior

Beskrivning: Ett tillståndsproblem fanns. Det här problemet åtgärdades med förbättrad godkännande validering.

CVE-2017-7133: Don Sparks of HackediOS.com

Telefon

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En skärmdump av säkert innehåll kan tas när du låser en iOS-enhet

Beskrivning: En timingproblem fanns i hanteringen av låsning. Det här problemet åtgärdades genom att inaktivera skärmdumpar under låsning.

CVE-2017-7139: en anonym forskare

Tillträde lagt till 25 september 2017

Safari

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2017-7085: xisigr från Tencent's Xuanwu Lab (tencent.com)

säkerhet

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Ett återkallat certifikat kan lita på

Beskrivning: Det fanns ett certifikatvalideringsproblem vid hanteringen av återkallningsdata. Det här problemet behandlades genom förbättrad validering.

CVE-2017-7080: en anonym forskare, en anonym forskare, Sven Driemecker av adesso mobila lösningar gmbh, Rune Darrud (@theflyingcorpse) från Bærum kommune

Tillträde lagt till 25 september 2017

säkerhet

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig app kanske kan spåra användare mellan installationer

Beskrivning: Ett tillståndskontrollproblem fanns vid hanteringen av en apps Keychain-data. Det här problemet åtgärdades med förbättrad tillståndskontroll.

CVE-2017-7146: en anonym forskare

Tillträde lagt till 25 september 2017

SQLite

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Flera problem i SQLite

Beskrivning: Flera problem behandlades genom uppdatering till version 3.19.3.

CVE-2017-10989: hittades av OSS-Fuzz

CVE-2017-7128: hittades av OSS-Fuzz

CVE-2017-7129: hittades av OSS-Fuzz

CVE-2017-7130: hittad av OSS-Fuzz

Tillträde lagt till 25 september 2017

SQLite

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7127: en anonym forskare

Tillträde lagt till 25 september 2017

Tid

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: ”Ställa in tidszon” kan felaktigt indikera att den använder plats

Beskrivning: Ett behörighetsproblem fanns i processen som hanterar tidszoninformation. Problemet löstes genom att ändra behörigheter.

CVE-2017-7145: en anonym forskare

Tillträde lagt till 25 september 2017

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-7081: Apple

Tillträde lagt till 25 september 2017

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad minneshantering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan från Baidu Security Lab arbetar med Trend Micros Zero Day Initiative

CVE-2017-7092: Samuel Gro och Niklas Baumstark arbetar med Trend Micro's Zero Day Initiative, Qixun Zhao (@ S0rryMybad) från Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro och Niklas Baumstark arbetar med Trend Micro's Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) från Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University arbetar med Trend Micro's Zero Day Initiative

CVE-2017-7096: Wei Yuan från Baidu Security Lab

CVE-2017-7098: Felipe Freitas från Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa och Mario Heiderich av Cure53

CVE-2017-7102: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University

CVE-2017-7104: likemeng av Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University

CVE-2017-7111: likhet med Baidu Security Lab (xlab.baidu.com) som arbetar med Trend Micro's Zero Day Initiative

CVE-2017-7117: lokihardt av Google Project Zero

CVE-2017-7120: chenqin (陈钦) från Ant-Financial Light-Year Security Lab

Tillträde lagt till 25 september 2017

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser

Beskrivning: En logisk fråga fanns vid hanteringen av förälderfliken. Denna fråga behandlades med förbättrad statlig förvaltning.

CVE-2017-7089: Anton Lopanitsyn från ONSEC, Frans Rosén från Detectify

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: Kakor som tillhör ett ursprung kan skickas till ett annat ursprung

Beskrivning: Ett behörighetsproblem fanns i hanteringen av webbläsarkakor. Det här problemet åtgärdades genom att inte längre returnera cookies för anpassade URL-scheman.

CVE-2017-7090: Apple

Tillträde lagt till 25 september 2017

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2017-7106: Oliver Paukstadt hos Thinking Objects GmbH (to.com)

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till ett skriptangrepp på flera webbplatser

Beskrivning: Appens cachepolicy kan förväntas tillämpas.

CVE-2017-7109: avlidienbrunn

Tillträde lagt till 25 september 2017

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig webbplats kan spåra användare i Safari-privata surfläge

Beskrivning: Ett behörighetsproblem fanns i hanteringen av webbläsarkakor. Denna fråga behandlades med förbättrade restriktioner.

CVE-2017-7144: en anonym forskare

Tillträde lagt till 25 september 2017

Wi-Fi

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En angripare inom räckvidden kan köra godtycklig kod på Wi-Fi-chipet

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-11120: Gal Beniamini från Google Project Zero

CVE-2017-11121: Gal Beniamini från Google Project Zero

Tillträde lagt till 25 september 2017

Wi-Fi

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Skadlig kod som körs på Wi-Fi-chipet kanske kan köra godtycklig kod med kärnprivilegier på applikationsprocessorn

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7103: Gal Beniamini från Google Project Zero

CVE-2017-7105: Gal Beniamini från Google Project Zero

CVE-2017-7108: Gal Beniamini från Google Project Zero

CVE-2017-7110: Gal Beniamini från Google Project Zero

CVE-2017-7112: Gal Beniamini från Google Project Zero

Wi-Fi

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Skadlig kod som körs på Wi-Fi-chipet kanske kan köra godtycklig kod med kärnprivilegier på applikationsprocessorn

Beskrivning: Flera tävlingsvillkor behandlades genom förbättrad validering.

CVE-2017-7115: Gal Beniamini från Google Project Zero

Wi-Fi

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Skadlig kod som körs på Wi-Fi-chipet kan kanske läsa begränsat kärnminne

Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.

CVE-2017-7116: Gal Beniamini från Google Project Zero

zlib

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Flera problem i zlib

Beskrivning: Flera problem åtgärdades genom att uppdatera till version 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Källa