Apple iOS 10.3 - Yükseltmeniz Gerekenler ve Neler Dahil?
Apple en son sürümü yayınladı ve muhtemelenmobil işletim sistemi iOS 10.3 için son bakım güncellemesi. Sürüm, yepyeni bir dosya sistemi içeren büyük bir düzeltmedir. Bu nedenle, yalnızca yüklemeden önce yedeklemenizi öneririz. Tüm verilerinizi eski HFS + 'dan APFS'ye taşıyan yeni dosya sistemi geliştirmesine ek olarak (“APFS nedir?” Diye merak ediyorsanız önceki yazımızı okuyun) - iOS 10.3 ayrıca Apple'ın şık kablosuz kulaklıkları için geliştirilmiş destek, yeni özelliği kullanarak bulunmalarını kolaylaştırır AirPod'larımı Bul işlevi. Güncelleme, çoğunlukla uygulama içerik oluşturucularını etkileyen sahne arkası değişikliklerinin geniş bir koleksiyonunu içeriyor. Örneğin App Store, geliştiricilerin müşteri incelemelerine ilk kez yanıt vermesine izin verecek. Kriket taraftarları, Hint Premier Ligi ve Uluslararası Kriket Konseyi için spor skorlarını ve istatistiklerini kontrol etmek için Siri'yi kullanmayı dört gözle bekleyebilirler.
İOS 10'daki son güncelleme 10.2 ile geldi.Ocak 2017'de 1 güncelleme; öncesinde Aralık 2016'da 10.2 ve Ekim 2016'da 10.1 bulunmaktadır. İşletim sisteminin önemli bölümleri, şimdi iCloud depolama alanı için daha ayrıntılı bir listeye sahip olan Apple Kimlik Profili ayarlarınız gibi 10.3 sürümünde değiştirilmiştir. Yeni sürüm, kullanıcıları artık işletim sistemi ile uyumlu olmayan eski uygulamalar hakkında da bilgilendirecektir. Akıllı evler, ışık anahtarlarını programlama yeteneğiyle de biraz sevilir. Ayrıca, Sirikit'e fatura ödemesi, durum ve gelecekteki sürüşleri zamanlama gibi eklentiler var.
İPad veya iPhone'unuzu iOS 10.3'e Yükseltmeniz mi Gerekiyor?
Şimdi, hepinizin beklediği kısım için: Yükseltmeli misiniz? Evet, bu bir bakım güncellemesi ve özellikle güvenlik için bunların ne kadar önemli olduğunu hepimiz biliyoruz.
Fakat….
iOS kullanıcılarının buna biraz yaklaşması gerekiyorsistem güncellemesi gibi temel değişiklikler nedeniyle biraz dikkat edin. Cihazınızı APFS'ye geçirmek için iOS cihazınızın kendisini temizlemesi ve yeniden biçimlendirmesi gerekir. Tüm bunlar perde arkasında gerçekleşecek, ancak bu güncellemeyle verilerinizi kaybetme riski daha yüksek.
İOS 10.3 güncellemesi oldukça ağır, yaklaşık 611 MBs. Kullanıcılar Ayarlar> Genel> Yazılım Güncelleme'yi başlatarak en son iOS güncellemesini indirebilir. Bir iPhone 6s'a iOS 10.3'ü indirip yüklemem 15 dakika sürdü. Bu önerilen bir güncelleme olsa da, her ihtimale karşı bir yedekleme yaptığınızdan emin olun.
Her zamanki gibi görmek için biraz beklemekten zarar gelmezbüyük Apple ekosisteminin en son sürümü ne kadar iyi idare ettiğini Apple’ın dahili geliştirme süreçleri bugünlerde ürün grupları arasında uyumlu hale getirildi. Apple ayrıca şirketin macOS, watchOS, tvOS ve CarPlay gibi diğer platformları için de güncellemeler yayınladı. Bu nedenle, Apple ekosistemine yoğun bir şekilde yatırım yapıyorsanız, en iyi deneyim için bunları da aldığınızdan emin olun. Bu arada, dahil edilen hata düzeltmeleri ve güvenlik güncellemelerinin olağan çamaşır listesi aşağıda verilmiştir:
iOS 10.3, iPhone'umu Bul özelliğini kullanarak AirPod'ları bulma yeteneği ve Siri'yi ödeme, araç rezervasyonu ve otomobil üreticisi uygulamalarıyla kullanmanın daha fazla yolunu içeren yeni özellikler sunar.
Telefonumu bul
AirPod'larınızın şu anki veya bilinen son konumunu görüntüleyin
Bulmanıza yardımcı olması için AirPod'lardan birinde veya her ikisinde ses çalın
Siri
Ödeme uygulamalarıyla faturaların ödenmesi ve durumunun kontrol edilmesi için destek
Yolculuk rezervasyonu uygulamalarıyla planlama desteği
Otomobil üreticisi uygulamalarıyla araç yakıt seviyesini kontrol etme, kilit durumu, ışıkları yakma ve kornayı etkinleştirme desteği
Hindistan Premier Ligi ve Uluslararası Kriket Konseyi için kriket spor skorları ve istatistikleri
CarPlay
Son kullanılan uygulamalara kolay erişim için durum çubuğundaki kısayollar
Apple Music Şu An Çalınan ekranı, Sıradaki'ye ve o anda çalan şarkının albümüne erişim sağlar
Apple Music'te günlük olarak seçilmiş çalma listeleri ve yeni müzik kategorileri
Diğer iyileştirmeler ve düzeltmeler
Bir kez kiralayın ve iTunes filmlerinizi aygıtlarınızda izleyin
Apple Kimliği hesap bilgileriniz, ayarlarınız ve aygıtlarınız için yeni Ayarlar birleşik görünümü
Harita'da görüntülenen mevcut sıcaklıkta 3D Touch kullanılarak saatlik hava durumu
Haritalar'da "park edilmiş araba" arama desteği
Takvim, istenmeyen bir daveti silme ve bunu önemsiz olarak bildirme özelliği ekler
Anahtarlı ve düğmeli aksesuarlar kullanarak sahneleri tetiklemek için Ev uygulaması desteği
Aksesuar pil seviyesi durumu için ev uygulaması desteği
En son güncellenen şovlara erişmek için 3D Touch ve Today widget'ı için podcast desteği
Pod yayını şovları veya bölümleri, tam oynatma desteğiyle Mesajlar'da paylaşılabilir
Konum ve Gizlilik'i sıfırladıktan sonra Haritalar'ın mevcut konumunuzu görüntülemesini engelleyebilen bir sorunu düzeltir
Telefon, Safari ve Posta için VoiceOver kararlılık iyileştirmeleri
Güvenlik yamaları ve düzeltmelerinin listesi daha uzun ve daha az ilgi çekici. İşte buradalar:
Hesaplar
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir kullanıcı, kilit ekranından bir Apple Kimliğini görüntüleyebilir
Açıklama: Kilit ekranından iCloud kimlik doğrulama istemleri kaldırılarak bir komut istemi yönetimi sorunu giderildi.
CVE-2017-2397: UniApps ekibinden Suprovici Vadim, anonim bir araştırmacı
Ses
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış bir ses dosyasının işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2430: Trend Micro’nun Zero Day Initiative programında çalışan anonim bir araştırmacı
CVE-2017-2462: Trend Micro’nun Zero Day Initiative programında çalışan anonim bir araştırmacı
Karbon
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir .dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Yazı tipi dosyalarının işlenmesinde arabellek taşması sorunu vardı. Bu sorun, sınır denetimi iyileştirilerek giderildi.
CVE-2017-2379: John Villamil, Doyensec, Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CoreGraphics
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış bir görüntüyü işlemek hizmet reddine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek sonsuz bir özyineleme giderildi.
CVE-2017-2417: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CoreGraphics
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2444: 360 GearTeam'den Mei Wang
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Bir sınır dışı okuma işlemi, giriş doğrulama işlemi iyileştirilerek ele alındı.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış bir kısa mesaj işlemek, uygulamanın hizmet reddine neden olabilir
Açıklama: Bir kaynak tükenme sorunu, girdi doğrulamasının iyileştirilmesiyle giderildi.
CVE-2017-2461: IDAoADI'den Isaac Archambault, anonim bir araştırmacı
Veri Erişimi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Yanlış yazılmış bir e-posta adresiyle bir Exchange hesabının yapılandırılması, beklenmedik bir sunucuya dönüşebilir
Açıklama: Exchange e-posta adreslerinin işlenmesinde bir giriş doğrulama sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-2414: Ilya Nesterov ve Maxim Goncharov
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2487: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CVE-2017-2406: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının ayrıştırılması, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2407: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Bir sınır dışı okuma işlemi, giriş doğrulama işlemi iyileştirilerek ele alındı.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ev Kontrolü beklenmedik bir şekilde Kontrol Merkezinde görünebilir
Açıklama: Ev Kontrolünün işlenmesinde bir durum sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-2434: Hindistan'dan Suyash Narain
HTTPProtocol
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir HTTP / 2 sunucusu, tanımlanmamış davranışlara neden olabilir
Açıklama: 1.17.0'dan önceki nghttp2 sürümünde birden çok sorun vardı. Bunlar, LibreSSL'nin 1.17.0 sürümüne güncellenmesiyle giderildi.
CVE-2017-2428
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2416: KeenLab, Tencent'ten Qidan He (何 淇 丹, @flanker_hqd)
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir JPEG dosyasının görüntülenmesi, rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2432: Trend Micro’nun Zero Day Initiative programında çalışan anonim bir araştırmacı
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2467
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: 4.0.7'den önceki LibTIFF sürümlerinde sınır dışı okuma mevcuttu. ImageIO'daki LibTIFF'in 4.0.7 sürümüne güncellenmesiyle bu sorun giderildi.
CVE-2016-3619
iTunes Mağazası
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, iTunes ağ trafiğini kurcalayabilir
Açıklama: iTunes korumalı alan web hizmetlerine yapılan istekler açık metin olarak gönderildi. Bu, HTTPS etkinleştirilerek giderildi.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2398: Qihoo 360 Vulcan Ekibinden Lufeng Li
CVE-2017-2401: Qihoo 360 Vulcan Ekibinden Lufeng Li
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması giderildi.
CVE-2017-2440: anonim bir araştırmacı
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir yarış durumu giderildi.
CVE-2017-2456: Google Project Zero'dan lokihardt
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek ücretsiz bir sorundan sonra kullanım ele alındı.
CVE-2017-2472: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü niyetli bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2473: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir defaya mahsus bir sorun giderildi.
CVE-2017-2474: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir yarış durumu, geliştirilmiş kilitleme ile giderildi.
CVE-2017-2478: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Arabellek taşması sorunu, bellek işlenmesi iyileştirilerek giderildi.
CVE-2017-2482: Google Project Zero'dan Ian Beer
CVE-2017-2483: Google Project Zero'dan Ian Beer
Klavyeler
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama isteğe bağlı kod yürütebilir
Açıklama: Bir tampon taşması gelişmiş sınırlar kontrolü ile giderildi.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Yerel bir saldırgan, rasgele dizinlerde dosya sistemi izinlerini değiştirebilir
Açıklama: Sembolik bağlantıların işlenmesinde bir doğrulama sorunu vardı. Bu sorun, sembolik bağlantıların doğrulanması iyileştirilerek giderildi.
CVE-2017-2390: enSilo Ltd'den Omer Medan
libc ++ abi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir C ++ uygulamasını dağıtmak, rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek ücretsiz bir sorundan sonra kullanım ele alındı.
CVE-2017-2441
Çalışma alanı
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir iOS cihazına fiziksel erişimi olan bir kişi çalışma alanını okuyabilir
Açıklama:Çalışma alanı, yalnızca donanım UID'si tarafından korunan bir anahtarla şifrelenmiştir. Bu sorun, çalışma alanı donanım UID'si ve kullanıcının parolası tarafından korunan bir anahtarla şifrelenerek giderildi.
CVE-2017-2399
Telefon
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir üçüncü taraf uygulaması, kullanıcı etkileşimi olmadan telefon görüşmesi başlatabilir
Açıklama: iOS'ta sorulmadan aramalara izin veren bir sorun vardı. Bu sorun, bir kullanıcıdan arama başlatmayı onaylaması istenerek giderildi.
CVE-2017-2484
Profiller
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir saldırgan, DES kriptografik algoritmadaki zayıflıklardan yararlanabilir
Açıklama: SCEP istemcisine 3DES şifreleme algoritması desteği eklendi ve DES kullanımdan kaldırıldı.
CVE-2017-2380: anonim bir araştırmacı
Hızlı bakış
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir PDF belgesindeki bir tel bağlantıya dokunmak, kullanıcıya sormadan bir aramayı tetikleyebilir
Açıklama: Çağrıları başlatmadan önce tel URL'yi kontrol ederken bir sorun vardı. Bu sorun, bir onay isteminin eklenmesiyle giderildi.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avustralya), Christoph Nehring
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir
Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.
CVE-2017-2376:anonim bir araştırmacı, Google Inc'ten Michal Zalewski, Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea), Google Inc'den Chris Hlady, anonim bir araştırmacı, Tencent Güvenlik Platformu Departmanından (security.tencent.com) Yuyang Zhou
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Yerel bir kullanıcı, Gizli Tarama'da bir kullanıcının ziyaret ettiği web sitelerini keşfedebilir
Açıklama: SQLite silinmesinde bir sorun vardı. Bu sorun, iyileştirilmiş SQLite temizliği ile giderildi.
CVE-2017-2384
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele web siteleri üzerinden kimlik doğrulama sayfaları sunabilir
Açıklama: HTTP kimlik doğrulamasının işlenmesinde sahtekarlık ve hizmet reddi sorunu vardı. Bu sorun, HTTP kimlik doğrulama sayfalarını kipsiz hale getirilerek giderildi.
CVE-2017-2389: Tencent Güvenlik Yanıt Merkezi'nden ShenYeYinJiu, TSRC
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir bağlantıyı tıklatarak kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arabiriminin bozulmasına neden olabilir
Açıklama: FaceTime istemlerinin işlenmesinde bir adres sahteciliği sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-2453: Tencent’in Xuanwu Laboratuvarından (tencent.com) xisigr
Safari Okuyucu
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasında Safari Okuyucu özelliğini etkinleştirmek, evrensel siteler arası komut dosyası oluşturmaya neden olabilir
Açıklama: Giriş temizleme iyileştirilerek birden çok doğrulama sorunu giderildi.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir kullanıcı Safari önbelleğini temizlediğinde önbellek durumu, Safari ve SafariViewController arasında düzgün bir şekilde senkronize olarak tutulmaz
Açıklama: Safari önbellek bilgilerinin SafariViewController'dan temizlenmesinde bir sorun vardı. Bu sorun, önbellek durumu işleme iyileştirilerek giderildi.
CVE-2017-2400: Zscaler, Inc. şirketinden Abhinav Bansal
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Boş imzaların SecKeyRawVerify () ile doğrulanması beklenmedik bir şekilde başarılı olabilir
Açıklama: Şifreleme API çağrılarında bir doğrulama sorunu vardı. Bu sorun, parametre doğrulaması iyileştirilerek giderildi.
CVE-2017-2423: anonim bir araştırmacı
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, SSL / TLS ile korunan oturumlardaki verileri yakalayabilir veya değiştirebilir
Açıklama: Belirli koşullar altında, Güvenli Aktarım OTR paketlerinin gerçekliğini doğrulayamadı. Bu sorun, eksik doğrulama adımları geri yüklenerek giderildi.
CVE-2017-2448: Longterm Security, Inc. şirketinden Alex Radocea
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir tampon taşması gelişmiş sınırlar kontrolü ile giderildi.
CVE-2017-2451: Longterm Security, Inc. şirketinden Alex Radocea
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir x509 sertifikasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sertifikaların ayrıştırılmasında bir bellek bozulması sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-2485: Cisco Talos'tan Aleksandar Nikolic
Siri
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Siri, aygıt kilitliyken metin mesajı içeriğini ortaya çıkarabilir
Açıklama: Durum yönetimi iyileştirilerek yetersiz bir kilitleme sorunu giderildi.
CVE-2017-2452: Hunter Byrnes
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir bağlantının sürüklenip bırakılması, yer işareti sahteciliğine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Yer imi oluşturmada bir doğrulama sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-2378: Tencent’in Xuanwu Laboratuvarı'ndan (tencent.com) xisigr
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir
Açıklama: Tutarsız bir kullanıcı arabirimi sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2017-2486: light4freedom'un azaltılması
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kökenli olmasını sağlayabilir
Açıklama: Kural dışı durum işleme iyileştirilerek bir prototip erişim sorunu giderildi.
CVE-2017-2386: André Bargull
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2395: Apple
CVE-2017-2454: Google Project Zero'dan Ivan Fratric
CVE-2017-2455: Google Project Zero'dan Ivan Fratric
CVE-2017-2457: Google Project Zero'dan lokihardt
CVE-2017-2459: Google Project Zero'dan Ivan Fratric
CVE-2017-2460: Google Project Zero'dan Ivan Fratric
CVE-2017-2464: Jeonghoon Shin, Google Project Zero'dan Natalie Silvanovich
CVE-2017-2465: Baidu Security Lab'den Zheng Huang ve Wei Yuan
CVE-2017-2466: Google Project Zero'dan Ivan Fratric
CVE-2017-2468: Google Project Zero'dan lokihardt
CVE-2017-2469: Google Project Zero'dan lokihardt
CVE-2017-2470: Google Project Zero'dan lokihardt
CVE-2017-2476: Google Project Zero'dan Ivan Fratric
CVE-2017-2481: 0011, Trend Micro’nun Zero Day Initiative programıyla çalışıyor
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir tür karışıklığı sorunu giderildi.
CVE-2017-2415: Tencent’in Xuanwu Laboratuvarı'ndan (tentcent.com) Kai Kang
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, beklenmedik bir şekilde zorunlu olmayan İçerik Güvenliği Politikası'na neden olabilir
Açıklama: İçerik Güvenliği Politikası'nda bir erişim sorunu vardı. Bu sorun, erişim kısıtlamaları iyileştirilerek giderildi.
CVE-2017-2419: Cisco Systems'dan Nicolai Grødum
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi yüksek bellek tüketimine neden olabilir
Açıklama: Düzenli ifade işleme iyileştirilerek, kontrol edilemeyen bir kaynak tüketimi sorunu giderildi.
CVE-2016-9643: Gustavo Grieco
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: OpenGL gölgelendiricilerinin işlenmesinde bilginin açığa çıkması sorunu vardı. Bu sorun, bellek yönetimi iyileştirilerek giderildi.
CVE-2017-2424: Çok Çekirdekli Programlama Grubu'ndan Paul Thomson (GLFuzz aracını kullanarak), Imperial College London
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2433: Apple
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kökenli olmasını sağlayabilir
Açıklama: Sayfa yüklemesinin işlenmesinde birden çok doğrulama sorunu vardı. Bu sorun, mantık iyileştirilerek giderildi.
CVE-2017-2364: Google Project Zero'nun lokihardt'ı
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verilerin sızmasına neden olabilir
Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu vardı. Bu sorun mantık iyileştirilerek giderildi.
CVE-2017-2367: Google Project Zero'dan lokihardt
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, evrensel siteler arası komut dosyası çalıştırma işlemine neden olabilir
Açıklama: Çerçeve nesnelerinin işlenmesinde bir mantık sorunu vardı. Bu sorun, iyileştirilmiş durum yönetimi ile giderildi.
CVE-2017-2445: Google Project Zero'dan lokihardt
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Katı mod işlevlerinin işlenmesinde bir mantık sorunu vardı. Bu sorun, iyileştirilmiş durum yönetimi ile giderildi.
CVE-2017-2446: Google Project Zero'dan Natalie Silvanovich
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcı bilgilerini tehlikeye atabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2447: Google Project Zero'dan Natalie Silvanovich
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek ücretsiz bir sorundan sonra kullanım ele alındı.
CVE-2017-2471: Google Project Zero'dan Ivan Fratric
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, evrensel siteler arası komut dosyası çalıştırma işlemine neden olabilir
Açıklama: Çerçeve işlemede bir mantık sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2017-2475: Google Project Zero'dan lokihardt
WebKit JavaScript Bağlamaları
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kökenli olmasını sağlayabilir
Açıklama: Sayfa yüklemesinin işlenmesinde birden çok doğrulama sorunu vardı. Bu sorun, mantık iyileştirilerek giderildi.
CVE-2017-2442: Google Project Zero'dan lokihardt
WebKit Web Denetçisi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Hata ayıklayıcıda duraklatılmış durumdayken bir pencerenin kapatılması, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2377: Vicki Pfau
WebKit Web Denetçisi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.
CVE-2017-2405: Apple
Sonuç
Bu son, büyük güncellemeyle, Apple büyük olasılıklabir sonraki ana sürüm olan iOS 11'e odaklanın; APFS güncellemesiyle ilgili öngörülemeyen olası sorunlara rağmen. Şirketin yıllık geliştirici konferansı WWDC'de iOS 11'in ilk önizlemesini görmemiz muhtemeldir. Daha önce de söylediğim gibi, bir iPhone'a geçiş yaptığımdan beri kişisel olarak iOS'tan memnunum. Platform, amaçlandığı gibi "tam olarak çalışır" ve kararlılık, işletim sisteminin her revizyonuna ayak uydurmuştur. Eminim ki iPhone'um yaşlandıkça ve daha yeni, meraklısı özellikler gelecekteki revizyonlarda görünmeye başlayacak. Şimdilik her şey yolunda.
Deneyiminiz tam tersi olabilir, bu nedenle yeni güncelleme hakkında ne düşündüğünüzü bize bildirin. Herhangi bir gizli cevher, sorun veya performans iyileştirmesi var mı?
yorum Yap