Apple iOS 10.3 - คุณควรอัปเกรดและรวมอะไรบ้าง
Apple ได้เปิดตัวล่าสุดและสิ่งที่น่าจะเป็นการอัปเดตการบำรุงรักษาขั้นสุดท้ายสำหรับระบบปฏิบัติการมือถือ iOS 10.3 การเปิดตัวนี้เป็นการแก้ไขครั้งใหญ่ซึ่งรวมถึงระบบไฟล์ใหม่ล่าสุด ด้วยเหตุผลเพียงอย่างเดียวเราขอแนะนำให้คุณสำรองข้อมูลก่อนติดตั้ง นอกเหนือจากการปรับปรุงระบบไฟล์ใหม่ซึ่งจะย้ายข้อมูลทั้งหมดของคุณจาก HFS + เก่าไปยัง APFS (อ่านโพสต์ก่อนหน้าของเราหากคุณสงสัยว่า“ APFS คืออะไร”) - iOS 10.3 ยังมีการสนับสนุนที่ดีขึ้นสำหรับหูฟังไร้สายแฟนซีของ Apple ทำให้ค้นหาได้ง่ายขึ้นโดยใช้คุณลักษณะใหม่ ค้นหา AirPods ของฉัน ฟังก์ชันการอัปเดตนี้มีคอลเล็กชันเบื้องหลังการเปลี่ยนแปลงจำนวนมากซึ่งส่วนใหญ่มีผลต่อผู้สร้างแอป ตัวอย่างเช่น App Store จะให้นักพัฒนาตอบกลับรีวิวของลูกค้าเป็นครั้งแรก แฟนคริกเก็ตสามารถใช้ Siri เพื่อตรวจสอบคะแนนกีฬาและสถิติสำหรับพรีเมียร์ลีกอินเดียและสภาคริกเก็ตนานาชาติ
การอัปเดตล่าสุดสำหรับ iOS 10 มาพร้อมกับ 10.21 อัปเดตในเดือนมกราคม 2017; ก่อนหน้า 10.2 ในเดือนธันวาคม 2016 และ 10.1 ในเดือนตุลาคม 2016 ส่วนที่โดดเด่นของระบบปฏิบัติการได้รับการแก้ไขในรุ่น 10.3 เช่นการตั้งค่าโปรไฟล์ Apple ID ของคุณซึ่งตอนนี้มีรายละเอียดเพิ่มเติมสำหรับพื้นที่เก็บข้อมูล iCloud เวอร์ชันใหม่จะแจ้งให้ผู้ใช้ทราบเกี่ยวกับแอปที่ล้าสมัยซึ่งไม่สามารถใช้งานร่วมกับระบบปฏิบัติการได้อีกต่อไป บ้านอัจฉริยะยังได้รับความรักจากความสามารถในการตั้งโปรแกรมสวิตช์ไฟ นอกจากนี้ยังมีสิ่งที่เพิ่มเข้ามาในสิริกิติ์เช่นการจ่ายบิลสถานะและกำหนดการขี่ในอนาคต
คุณควรอัปเกรด iPad หรือ iPhone เป็น iOS 10.3 หรือไม่
ตอนนี้สำหรับส่วนที่คุณรอคอย: คุณควรอัพเกรดหรือไม่? ใช่เป็นการอัปเดตการบำรุงรักษาและเราทุกคนทราบดีว่าสิ่งเหล่านี้มีความสำคัญเพียงใดโดยเฉพาะอย่างยิ่งสำหรับความปลอดภัย
แต่….
ผู้ใช้ iOS จำเป็นต้องเข้าใกล้สิ่งนี้เล็กน้อยข้อควรระวังเล็กน้อยเนื่องจากการเปลี่ยนแปลงหลักเช่นการอัปเดตระบบไฟล์ ในการเปลี่ยนอุปกรณ์ของคุณไปใช้ APFS อุปกรณ์ iOS ของคุณจะต้องล้างตัวเองให้สะอาดและฟอร์แมตใหม่เป็นหลัก ทั้งหมดนี้จะเกิดขึ้นเบื้องหลัง แต่ความเสี่ยงในการสูญเสียข้อมูลของคุณจะสูงขึ้นด้วยการอัปเดตนี้
การอัปเดต iOS 10.3 นั้นค่อนข้างหนักโดยมีน้ำหนักประมาณ 611 MBs.ผู้ใช้สามารถดาวน์โหลดอัปเดต iOS ล่าสุดได้โดยเปิดการตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์ ฉันใช้เวลา 15 นาทีในการดาวน์โหลดและติดตั้ง iOS 10.3 บน iPhone 6s แม้ว่านี่จะเป็นการอัปเดตที่แนะนำ แต่ตรวจสอบให้แน่ใจว่าคุณได้ทำการสำรองข้อมูลในกรณี
และเช่นเคยไม่ต้องรอช้าเพื่อรอดูระบบนิเวศขนาดใหญ่ของ Apple จัดการกับรุ่นล่าสุดได้ดีเพียงใด กระบวนการพัฒนาภายในของ Apple สอดคล้องกับกลุ่มผลิตภัณฑ์ในปัจจุบัน Apple ยังเปิดตัวการอัปเดตสำหรับแพลตฟอร์มอื่น ๆ ของ บริษัท เช่น macOS, watchOS, tvOS และ CarPlay ดังนั้นอย่าลืมคว้าสิ่งเหล่านั้นมาด้วยเพื่อประสบการณ์ที่ดีที่สุดหากคุณลงทุนอย่างมากในระบบนิเวศของ Apple ในระหว่างนี้รายการซักผ้าตามปกติของการแก้ไขข้อบกพร่องและการอัปเดตความปลอดภัยรวมถึง:
iOS 10.3 นำเสนอคุณสมบัติใหม่ ๆ รวมถึงความสามารถในการค้นหา AirPods โดยใช้ Find my iPhone และวิธีอื่น ๆ ในการใช้ Siri กับการชำระเงินจองรถและแอพผู้ผลิตรถยนต์
ค้นหา iPhone ของฉัน
ดูตำแหน่งปัจจุบันหรือล่าสุดที่ทราบของ AirPods ของคุณ
เล่นเสียงบน AirPods หนึ่งหรือทั้งสองอันเพื่อช่วยคุณค้นหา
สิริ
รองรับการชำระเงินและตรวจสอบสถานะบิลด้วยแอพการชำระเงิน
รองรับการตั้งเวลาด้วยแอพจองรถ
รองรับการตรวจสอบระดับน้ำมันของรถสถานะการล็อกการเปิดไฟและการเปิดใช้งานแตรด้วยแอปของผู้ผลิตรถยนต์
คะแนนและสถิติกีฬาคริกเก็ตสำหรับพรีเมียร์ลีกอินเดียและสภาคริกเก็ตนานาชาติ
CarPlay
ทางลัดในแถบสถานะเพื่อให้เข้าถึงแอพที่ใช้ล่าสุดได้อย่างง่ายดาย
หน้าจอกำลังเล่นของ Apple Music ช่วยให้สามารถเข้าถึงเพลงถัดไปและอัลบั้มของเพลงที่กำลังเล่นอยู่
เพลย์ลิสต์ที่คัดสรรรายวันและหมวดหมู่เพลงใหม่ใน Apple Music
การปรับปรุงและแก้ไขอื่น ๆ
เช่าครั้งเดียวและดูภาพยนตร์ iTunes ของคุณบนอุปกรณ์ของคุณ
การตั้งค่าใหม่มุมมองรวมสำหรับข้อมูลบัญชี Apple ID การตั้งค่าและอุปกรณ์ของคุณ
สภาพอากาศรายชั่วโมงในแผนที่โดยใช้ 3D Touch กับอุณหภูมิปัจจุบันที่แสดง
รองรับการค้นหา“ รถที่จอดอยู่” ในแผนที่
ปฏิทินเพิ่มความสามารถในการลบคำเชิญที่ไม่ต้องการและรายงานว่าเป็นขยะ
แอพบ้านรองรับการเรียกใช้ฉากโดยใช้อุปกรณ์เสริมที่มีสวิตช์และปุ่ม
แอพบ้านรองรับสถานะระดับแบตเตอรี่ของอุปกรณ์เสริม
พอดคาสต์รองรับวิดเจ็ต 3D Touch และ Today เพื่อเข้าถึงรายการที่อัปเดตล่าสุด
รายการ Podcast หรือตอนต่างๆสามารถแชร์ไปยัง Messages ได้ด้วยการสนับสนุนการเล่นเต็มรูปแบบ
แก้ไขปัญหาที่อาจทำให้ Maps ไม่แสดงตำแหน่งปัจจุบันของคุณหลังจากรีเซ็ตตำแหน่งและความเป็นส่วนตัว
การปรับปรุงความเสถียรของ VoiceOver สำหรับโทรศัพท์ Safari และ Mail
รายการแพตช์และการแก้ไขความปลอดภัยมีความยาวและน่าสนใจน้อยกว่า พวกเขาอยู่ที่นี่:
บัญชี
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจสามารถดู Apple ID จากหน้าจอล็อกได้
คำอธิบาย: ปัญหาการจัดการพร้อมท์ได้รับการแก้ไขแล้วโดยการลบข้อความแจ้งการตรวจสอบสิทธิ์ iCloud ออกจากหน้าจอล็อก
CVE-2017-2397: Suprovici Vadim จากทีม UniApps นักวิจัยนิรนาม
เสียง
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2430: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2462: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
คาร์บอน
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์. dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์ฟอนต์ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขต
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) จาก Tencent Security Platform Department
CoreGraphics
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธบริการ
คำอธิบาย: การเรียกซ้ำที่ไม่สิ้นสุดได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะ
CVE-2017-2417: riusksk (泉哥) จาก Tencent Security Platform Department
CoreGraphics
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดีขึ้น
CVE-2017-2444: Mei Wang จาก 360 GearTeam
CoreText
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2435: John Villamil, Doyensec
CoreText
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยหน่วยความจำของกระบวนการ
คำอธิบาย: การอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2450: John Villamil, Doyensec
CoreText
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาการอ่อนเพลียของทรัพยากรได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2461: Isaac Archambault จาก IDAoADI นักวิจัยนิรนาม
DataAccess
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การกำหนดค่าบัญชี Exchange ด้วยที่อยู่อีเมลที่พิมพ์ผิดอาจแก้ไขไปยังเซิร์ฟเวอร์ที่ไม่คาดคิด
คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในการจัดการที่อยู่อีเมล Exchange ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุต
CVE-2017-2414: Ilya Nesterov และ Maxim Goncharov
FontParser
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดีขึ้น
CVE-2017-2487: riusksk (泉哥) จาก Tencent Security Platform Department
CVE-2017-2406: riusksk (泉哥) จาก Tencent Security Platform Department
FontParser
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การแยกวิเคราะห์ไฟล์ฟอนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดีขึ้น
CVE-2017-2407: riusksk (泉哥) จาก Tencent Security Platform Department
FontParser
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยหน่วยความจำของกระบวนการ
คำอธิบาย: การอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2439: John Villamil, Doyensec
HomeKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ระบบควบคุมอุปกรณ์ภายในบ้านอาจปรากฏขึ้นโดยไม่คาดคิดบนศูนย์ควบคุม
คำอธิบาย: มีปัญหาสถานะในการจัดการการควบคุมอุปกรณ์ภายในบ้าน ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบ
CVE-2017-2434: Suyash Narain จากอินเดีย
HTTPProtocol
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: เซิร์ฟเวอร์ HTTP / 2 ที่เป็นอันตรายอาจทำให้เกิดพฤติกรรมที่ไม่ได้กำหนดได้
คำอธิบาย: มีปัญหาหลายประการใน nghttp2 ก่อน 1.17.0 สิ่งเหล่านี้ได้รับการแก้ไขโดยการอัปเดต LibreSSL เป็นเวอร์ชัน 1.17.0
CVE-2017-2428
ImageIO
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) จาก KeenLab, Tencent
ImageIO
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การดูไฟล์ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2432: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
ImageIO
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2467
ImageIO
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิด
คำอธิบาย: มีการอ่านนอกขอบเขตใน LibTIFF เวอร์ชันก่อน 4.0.7 ปัญหานี้ได้รับการแก้ไขโดยการอัปเดต LibTIFF ใน ImageIO เป็นเวอร์ชัน 4.0.7
CVE-2016-3619
iTunes Store
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถแทรกแซงการรับส่งข้อมูลเครือข่าย iTunes ได้
คำอธิบาย: คำขอไปยังบริการเว็บแซนด์บ็อกซ์ของ iTunes ถูกส่งในข้อความที่ชัดเจน ปัญหานี้ได้รับการแก้ไขโดยการเปิดใช้งาน HTTPS
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2398: Lufeng Li จาก Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li จาก Qihoo 360 Vulcan Team
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุต
CVE-2017-2440: นักวิจัยนิรนาม
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระดับราก
คำอธิบาย: สภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำ
CVE-2017-2456: lokihardt จาก Google Project Zero
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: การใช้งานหลังจากปัญหาฟรีได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-2472: Ian Beer จาก Google Project Zero
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถเรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2473: Ian Beer จาก Google Project Zero
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาทีละรายการได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2017-2474: Ian Beer จาก Google Project Zero
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: สภาพการแข่งขันได้รับการแก้ไขแล้วผ่านการล็อคที่ได้รับการปรับปรุง
CVE-2017-2478: Ian Beer จาก Google Project Zero
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นล้นผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-2482: Ian Beer จาก Google Project Zero
CVE-2017-2483: Ian Beer จาก Google Project Zero
คีย์บอร์ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์ล้นได้รับการแก้ไขผ่านการตรวจสอบขอบเขตที่ปรับปรุงแล้ว
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในพื้นที่อาจสามารถเปลี่ยนการอนุญาตระบบไฟล์ในไดเร็กทอรีโดยพลการ
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องในการจัดการ symlink ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบความถูกต้องของ symlink
CVE-2017-2390: Omer Medan จาก enSilo Ltd
libc ++ abi
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การรื้อถอนแอปพลิเคชัน C ++ ที่เป็นอันตรายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: การใช้งานหลังจากปัญหาฟรีได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-2441
Pasteboard
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้ที่มีสิทธิ์เข้าถึงอุปกรณ์ iOS อาจอ่าน Pasteboard ได้
คำอธิบาย: แผ่นแปะถูกเข้ารหัสด้วยคีย์ที่ป้องกันโดย UID ของฮาร์ดแวร์เท่านั้น ปัญหานี้แก้ไขได้โดยการเข้ารหัส Pasteboard ด้วยคีย์ที่ป้องกันโดย UID ของฮาร์ดแวร์และรหัสผ่านของผู้ใช้
CVE-2017-2399
โทรศัพท์
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอปของบุคคลที่สามสามารถเริ่มการโทรโดยไม่ต้องโต้ตอบกับผู้ใช้
คำอธิบาย: มีปัญหาใน iOS ที่อนุญาตให้โทรได้โดยไม่ต้องแจ้ง ปัญหานี้แก้ไขได้โดยการแจ้งให้ผู้ใช้ยืนยันการเริ่มต้นการโทร
CVE-2017-2484
โปรไฟล์
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจสามารถใช้ประโยชน์จากจุดอ่อนในอัลกอริทึมการเข้ารหัส DES
คำอธิบาย: การสนับสนุนสำหรับอัลกอริทึมการเข้ารหัส 3DES ถูกเพิ่มไปยังไคลเอนต์ SCEP และ DES ถูกเลิกใช้แล้ว
CVE-2017-2380: นักวิจัยนิรนาม
ดูอย่างรวดเร็ว
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การแตะที่ลิงค์โทรศัพท์ในเอกสาร PDF อาจทำให้เกิดการโทรโดยไม่ต้องแจ้งให้ผู้ใช้ทราบ
คำอธิบาย: มีปัญหาเมื่อตรวจสอบ URL โทรก่อนเริ่มการโทร ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อความแจ้งยืนยัน
CVE-2017-2404: Tuan Anh Ngo (เมลเบิร์นออสเตรเลีย), Christoph Nehring
การแข่งรถวิบาก
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาการจัดการสถานะได้รับการแก้ไขด้วยการปิดใช้งานการป้อนข้อความจนกว่าจะโหลดหน้าเว็บปลายทาง
CVE-2017-2376:Michal Zalewski นักวิจัยนิรนามจาก Google Inc, Muneaki Nishimura (nishimunea) จาก Recruit Technologies Co. , Ltd. , Chris Hlady จาก Google Inc นักวิจัยนิรนาม Yuyang Zhou จาก Tencent Security Platform Department (security.tencent.com)
การแข่งรถวิบาก
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้ใช้ภายในอาจสามารถค้นพบเว็บไซต์ที่ผู้ใช้เคยเยี่ยมชมใน Private Browsing
คำอธิบาย: มีปัญหาในการลบ SQLite ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการล้างข้อมูล SQLite
CVE-2017-2384
การแข่งรถวิบาก
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจแสดงเอกสารรับรองความถูกต้องบนเว็บไซต์ที่กำหนดเอง
คำอธิบาย: มีปัญหาการปลอมแปลงและการปฏิเสธการให้บริการในการจัดการการตรวจสอบสิทธิ์ HTTP ปัญหานี้ได้รับการแก้ไขแล้วโดยการทำให้แผ่นตรวจสอบสิทธิ์ HTTP ไม่ใช่โมดอล
CVE-2017-2389: ShenYeYinJiu จาก Tencent Security Response Center, TSRC
การแข่งรถวิบาก
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายโดยคลิกที่ลิงก์อาจนำไปสู่การปลอมแปลงส่วนต่อประสานผู้ใช้
คำอธิบาย: มีปัญหาการปลอมแปลงในการจัดการข้อความแจ้งของ FaceTime ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุต
CVE-2017-2453: xisigr จาก Tencent’s Xuanwu Lab (tencent.com)
Safari Reader
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การเปิดใช้คุณสมบัติ Safari Reader บนหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเขียนสคริปต์ข้ามไซต์แบบสากล
คำอธิบาย: ปัญหาการตรวจสอบความถูกต้องหลายประการได้รับการแก้ไขแล้วผ่านการปรับปรุงการทำความสะอาดอินพุต
CVE-2017-2393: Erling Ellingsen
SafariViewController
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: สถานะแคชไม่ได้รับการซิงค์อย่างเหมาะสมระหว่าง Safari และ SafariViewController เมื่อผู้ใช้ล้างแคช Safari
คำอธิบาย: มีปัญหาในการล้างข้อมูลแคช Safari จาก SafariViewController ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการสถานะแคช
CVE-2017-2400: Abhinav Bansal จาก Zscaler, Inc.
ความปลอดภัย
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การตรวจสอบลายเซ็นว่างด้วย SecKeyRawVerify () อาจประสบความสำเร็จโดยไม่คาดคิด
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องกับการเรียก API การเข้ารหัส ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบพารามิเตอร์
CVE-2017-2423: นักวิจัยนิรนาม
ความปลอดภัย
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับหรือแก้ไขข้อมูลในเซสชันที่ป้องกันโดย SSL / TLS
คำอธิบาย: ในบางสถานการณ์ Secure Transport ไม่สามารถตรวจสอบความถูกต้องของแพ็กเก็ต OTR ได้ ปัญหานี้แก้ไขได้โดยการกู้คืนขั้นตอนการตรวจสอบความถูกต้องที่ขาดหายไป
CVE-2017-2448: Alex Radocea จาก Longterm Security, Inc.
ความปลอดภัย
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถเรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระดับรูท
คำอธิบาย: บัฟเฟอร์ล้นได้รับการแก้ไขผ่านการตรวจสอบขอบเขตที่ปรับปรุงแล้ว
CVE-2017-2451: Alex Radocea จาก Longterm Security, Inc.
ความปลอดภัย
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลใบรับรอง x509 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์ใบรับรอง ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุต
CVE-2017-2485: Aleksandar Nikolic จาก Cisco Talos
สิริ
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: Siri อาจเปิดเผยเนื้อหาข้อความในขณะที่อุปกรณ์ล็อกอยู่
คำอธิบาย: ปัญหาการล็อกไม่เพียงพอได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2452: Hunter Byrnes
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การลากและวางลิงก์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้บุ๊กมาร์กปลอมแปลงหรือใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องในการสร้างบุ๊กมาร์ก ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุต
CVE-2017-2378: xisigr จาก Tencent’s Xuanwu Lab (tencent.com)
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ที่ไม่สอดคล้องกันได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะ
CVE-2017-2486: redrain of light4freedom
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจกำจัดข้อมูลข้ามแหล่งที่มา
คำอธิบาย: ปัญหาการเข้าถึงต้นแบบได้รับการแก้ไขผ่านการจัดการข้อยกเว้นที่ปรับปรุงแล้ว
CVE-2017-2386: André Bargull
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดีขึ้น
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric จาก Google Project Zero
CVE-2017-2455: Ivan Fratric จาก Google Project Zero
CVE-2017-2457: lokihardt จาก Google Project Zero
CVE-2017-2459: Ivan Fratric จาก Google Project Zero
CVE-2017-2460: Ivan Fratric จาก Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich จาก Google Project Zero
CVE-2017-2465: Zheng Huang และ Wei Yuan จาก Baidu Security Lab
CVE-2017-2466: Ivan Fratric จาก Google Project Zero
CVE-2017-2468: lokihardt จาก Google Project Zero
CVE-2017-2469: lokihardt จาก Google Project Zero
CVE-2017-2470: lokihardt จาก Google Project Zero
CVE-2017-2476: Ivan Fratric จาก Google Project Zero
CVE-2017-2481: 0011 ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาความสับสนประเภทได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำ
CVE-2017-2415: Kai Kang จาก Tencent’s Xuanwu Lab (tentcent.com)
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่นโยบายความปลอดภัยของเนื้อหาที่ไม่ได้บังคับโดยไม่คาดคิด
คำอธิบาย: มีปัญหาการเข้าถึงในนโยบายความปลอดภัยของเนื้อหา ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงข้อ จำกัด การเข้าถึง
CVE-2017-2419: Nicolai Grødumจาก Cisco Systems
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ใช้หน่วยความจำสูง
คำอธิบาย: ปัญหาการใช้ทรัพยากรที่ไม่มีการควบคุมได้รับการแก้ไขแล้วผ่านการปรับปรุงการประมวลผล regex
CVE-2016-9643: Gustavo Grieco
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยหน่วยความจำของกระบวนการ
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการประมวลผลของ OpenGL Shaders ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำ
CVE-2017-2424: Paul Thomson (โดยใช้เครื่องมือ GLFuzz) จาก Multicore Programming Group, Imperial College London
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2433: Apple
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจกำจัดข้อมูลข้ามแหล่งที่มา
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องหลายประการในการจัดการการโหลดหน้า ปัญหานี้แก้ไขได้ด้วยการปรับปรุงตรรกะ
CVE-2017-2364: lokihardt ของ Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจ exfiltrate ข้อมูลข้ามจุดกำเนิด
คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการการโหลดหน้าเว็บ ปัญหานี้แก้ไขได้ด้วยตรรกะที่ปรับปรุงแล้ว
CVE-2017-2367: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์สากล
คำอธิบาย: มีปัญหาตรรกะในการจัดการวัตถุเฟรม ปัญหานี้ได้รับการแก้ไขด้วยการปรับปรุงการจัดการสถานะ
CVE-2017-2445: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาตรรกะในการจัดการฟังก์ชันโหมดเข้มงวด ปัญหานี้ได้รับการแก้ไขด้วยการปรับปรุงการจัดการสถานะ
CVE-2017-2446: Natalie Silvanovich จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลของผู้ใช้เสียหาย
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำ
CVE-2017-2447: Natalie Silvanovich จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: การใช้งานหลังจากปัญหาฟรีได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-2471: Ivan Fratric จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์สากล
คำอธิบาย: มีปัญหาตรรกะในการจัดการเฟรม ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการสถานะ
CVE-2017-2475: lokihardt จาก Google Project Zero
การเชื่อมโยง WebKit JavaScript
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจกำจัดข้อมูลข้ามแหล่งที่มา
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องหลายประการในการจัดการการโหลดหน้า ปัญหานี้แก้ไขได้ด้วยการปรับปรุงตรรกะ
CVE-2017-2442: lokihardt จาก Google Project Zero
WebKit Web Inspector
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การปิดหน้าต่างในขณะที่หยุดชั่วคราวในดีบักเกอร์อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิด
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-2405: Apple
ข้อสรุป
ด้วยการอัปเดตครั้งใหญ่ครั้งสุดท้ายนี้ Apple มีแนวโน้มที่จะมุ่งเน้นไปที่การเปิดตัวหลักถัดไป iOS 11; แม้ว่าจะมีปัญหาที่ไม่คาดคิดใด ๆ ที่อาจเกิดขึ้นกับการอัปเดต APFS เรามีแนวโน้มที่จะได้เห็นตัวอย่างแรกของ iOS 11 ในงานประชุมนักพัฒนาประจำปีของ บริษัท WWDC อย่างที่ฉันได้กล่าวไปก่อนหน้านี้ฉันเองก็พอใจกับ iOS ตั้งแต่ฉันเปลี่ยนมาใช้ iPhone แพลตฟอร์ม“ ใช้งานได้จริง” ตามที่ตั้งใจไว้และมีความเสถียรตามการแก้ไข OS แต่ละครั้ง ฉันแน่ใจว่าจะเปลี่ยนไปเมื่อ iPhone ของฉันอายุมากขึ้นและฟีเจอร์ใหม่ ๆ ที่น่าสนใจจะเริ่มปรากฏขึ้นในการแก้ไขในอนาคต สำหรับตอนนี้ทุกอย่างเรียบร้อยดี
ประสบการณ์ของคุณอาจตรงกันข้ามดังนั้นโปรดแจ้งให้เราทราบว่าคุณคิดอย่างไรกับการอัปเดตใหม่ อัญมณีปัญหาหรือการปรับปรุงประสิทธิภาพใด ๆ ที่ซ่อนอยู่?
ทิ้งข้อความไว้