Apple iOS 10.3 - Чи варто оновити та що включено?

Apple випустила останню версію та те, що, ймовірно, єостаточне оновлення технічного обслуговування своєї мобільної операційної системи, iOS 10.3. Випуск є основною редакцією, яка включає нову файлову систему. Тільки з цієї причини ми рекомендуємо вам зробити резервну копію перед установкою. На додаток до нового вдосконалення файлової системи - яке переміщує всі ваші дані зі старого HFS + на APFS (прочитайте наш попередній пост, якщо вам цікаво “Що таке APFS?“) - iOS 10.3 також включає вдосконалену підтримку вишуканих бездротових навушників Apple, полегшити їх пошук за допомогою нової функції Знайди мої AirPods функція. Оновлення включає велику колекцію закулісних змін, які в основному стосуються творців додатків. Наприклад, App Store тепер вперше дозволяє розробникам реагувати на відгуки клієнтів. Вболівальники крикету можуть сподіватися на використання Siri для перевірки спортивних результатів та статистики Індійської прем'єр-ліги та Міжнародної ради з крикету.

Останнє оновлення до iOS 10 надійшло з версією 10.2.1 оновлення в січні 2017 року; йому передували 10.2 у грудні 2016 року та 10.1 у жовтні 2016 року. У випуску 10.3 були змінені визначні частини операційної системи, такі як налаштування вашого профілю Apple ID, які тепер мають більш детальну інформацію про сховище iCloud. Нова версія також інформуватиме користувачів про застарілі програми, які більше не сумісні з ОС. Розумні будинки також отримують трохи любові завдяки можливості програмування вимикачів світла. Плюс до Sirikit є такі доповнення, як оплата рахунків, статус та планування майбутніх поїздок.

Вам слід оновити iPad або iPhone до iOS 10.3?

Отже, щодо тієї частини, яку ви всі чекали: чи слід робити оновлення? Так, це оновлення технічного обслуговування, і ми всі знаємо, наскільки це важливо, особливо для безпеки.

Але….

Користувачам iOS потрібно трохи підійти до цьоготрохи обережності через основні зміни, такі як оновлення файлової системи. Щоб переключити ваш пристрій на APFS, ваш пристрій iOS доведеться по суті витертись і переформатувати. Все це відбуватиметься за кадром, але ризик втратити ваші дані вищий із цим оновленням.

Оновлення iOS 10.3 досить вагоме, воно важить приблизно 611 Мб. Користувачі можуть завантажити останнє оновлення iOS, запустивши Налаштування> Загальне> Оновлення програмного забезпечення. На завантаження та встановлення iOS 10.3 на iPhone 6s у мене пішло 15 хвилин. Хоча це рекомендоване оновлення, обов’язково виконайте резервне копіювання на всякий випадок.

Як завжди, не завадить трохи почекати, щоб побачитинаскільки добре велика екосистема Apple обробляє останній випуск. Внутрішні процеси внутрішнього розвитку Apple сьогодні поєднуються між групами продуктів. Apple також випустила оновлення для інших платформ компанії, таких як macOS, watchOS, tvOS та CarPlay. Тож переконайтеся, що ви захопили їх і для оптимального досвіду, якщо ви вкладаєте значні кошти в екосистему Apple. Тим часом, ось звичайний список виправлених помилок та оновлення безпеки, що входять до пральні:

iOS 10.3 представляє нові функції, включаючи можливість знаходити AirPods за допомогою програми Find my iPhone та інші способи використання Siri для оплати, бронювання поїздок та додатків для автовиробників.

Знайти мій iPhone

Перегляньте поточне або останнє відоме розташування ваших AirPods

Відтворіть звук на одному або обох AirPods, щоб допомогти вам їх знайти

Сірі

Підтримка оплати та перевірки стану рахунків за допомогою платіжних програм

Підтримка планування з програмами бронювання поїздок

Підтримка перевірки рівня пального в автомобілі, стану блокування, увімкнення світла та активації звукового сигналу за допомогою програм автовиробників

Результати спортивних змагань з крикету та статистика для Індійської прем'єр-ліги та Міжнародної ради з крикету

CarPlay

Ярлики в рядку стану для зручного доступу до останніх використаних програм

Екран Apple Music Now Playing дає доступ до Up Next та альбому пісні, що відтворюється на даний момент

Щоденні кураторські списки відтворення та нові музичні категорії в Apple Music

Інші вдосконалення та виправлення

Орендуйте один раз і переглядайте фільми iTunes на своїх пристроях

Нові налаштування уніфікованого перегляду інформації, налаштувань та пристроїв вашого облікового запису Apple ID

Погодинна погода на Картах за допомогою 3D Touch на відображеній поточній температурі

Підтримка пошуку “припаркованого автомобіля” на Картах

Календар додає можливість видалити небажане запрошення та повідомити про нього як сміття

Підтримка домашньої програми для активації сцен за допомогою аксесуарів з перемикачами та кнопками

Підтримка домашньої програми щодо стану заряду акумулятора аксесуарів

Підкасти підтримують віджет 3D Touch та Today для доступу до нещодавно оновлених шоу

Підкаст-шоу або епізоди можна передавати до Повідомлень із повною підтримкою відтворення

Виправлено проблему, яка могла перешкоджати відображенню поточного місцезнаходження на Картах після скидання геоданих та конфіденційності

Покращення стабільності VoiceOver для телефонів, Safari та пошти

Список виправлень та виправлень безпеки довший і менш цікавий. Ось вони:

Рахунки

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій

Вплив: користувач може переглядати ідентифікатор Apple з екрана блокування

Опис: Вирішено проблему швидкого управління, видаливши запити автентифікації iCloud із екрана блокування.

CVE-2017-2397: Супровічі Вадим з команди UniApps, анонімний дослідник

Аудіо

Вплив: Обробка шкідливо створеного аудіофайлу може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2430: анонімний дослідник, який працює з ініціативою Trend Micro Zero Day

CVE-2017-2462: анонімний дослідник, який працює з ініціативою Trend Micro Zero Day

Вуглець

Вплив: Обробка зловмисно створеного файлу .dfont може призвести до довільного виконання коду

Опис: Під час обробки файлів шрифтів існував переповнення буфера. Цю проблему вирішено шляхом вдосконаленої перевірки меж.

CVE-2017-2379: Джон Вілламіл, Дойенсек, м. Рівськ (泉哥), Департамент платформи безпеки Tencent

CoreGraphics

Вплив: Обробка шкідливо створеного зображення може призвести до відмови в наданні послуги

Опис: Нескінченна рекурсія була вирішена шляхом вдосконалення державного управління.

CVE-2017-2417: riusksk (泉哥) Департаменту платформи безпеки Tencent

CoreGraphics

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Кілька проблем із пошкодженням пам’яті були вирішені шляхом покращення перевірки вводу.

CVE-2017-2444: Мей Ван з 360 GearTeam

CoreText

Вплив: Обробка зловмисно створеного файлу шрифту може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2435: Джон Вілламіл, Дойенсек

CoreText

Вплив: Обробка зловмисно створеного шрифту може призвести до розкриття пам'яті процесу

Опис: Вихід за межі зчитування було вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2450: Джон Вілламіл, Дойенсек

CoreText

Вплив: обробка текстового повідомлення, яке створюється зловмисно, може призвести до відмови в користуванні додатком

Опис: Питання вичерпання ресурсів було вирішено шляхом покращення перевірки вхідних даних.

CVE-2017-2461: Ісаак Аршамбо з IDAoADI, анонімний дослідник

DataAccess

Вплив: Налаштування облікового запису Exchange із неправильно введеною адресою електронної пошти може призвести до несподіваного сервера

Опис: Під час обробки адрес електронної пошти Exchange існувала проблема перевірки вхідних даних. Цю проблему вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2414: Ілля Нестеров та Максим Гончаров

FontParser

Вплив: Обробка зловмисно створеного файлу шрифту може призвести до довільного виконання коду

Опис: Кілька проблем із пошкодженням пам’яті були вирішені шляхом покращення перевірки вводу.

CVE-2017-2487: riusksk (泉哥) Департаменту платформи безпеки Tencent

CVE-2017-2406: riusksk (泉哥) Департаменту платформи безпеки Tencent

FontParser

Вплив: Розбір зловмисно створеного файлу шрифту може призвести до несподіваного припинення роботи програми або довільного виконання коду

Опис: Кілька проблем із пошкодженням пам’яті були вирішені шляхом покращення перевірки вводу.

CVE-2017-2407: riusksk (泉哥) Департаменту платформи безпеки Tencent

FontParser

Вплив: Обробка зловмисно створеного шрифту може призвести до розкриття пам'яті процесу

Опис: Вихід за межі зчитування було вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2439: Джон Вілламіл, Дойенсек

HomeKit

Вплив: Система керування домом може несподівано з’явитися в Центрі керування

Опис: Існувало державне питання, пов’язане з управлінням будинком. Цю проблему вирішено шляхом вдосконаленої перевірки.

CVE-2017-2434: Індія Суяш Нарейн

HTTPПротокол

Вплив: зловмисний сервер HTTP / 2 може спричинити невизначену поведінку

Опис: У nghttp2 існувало кілька видань до 1.17.0. Їх вирішено шляхом оновлення LibreSSL до версії 1.17.0.

CVE-2017-2428

ImageIO

Вплив: обробка зловмисно створеного зображення може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2416: Кідан Хе (何淇丹, @flanker_hqd) з KeenLab, Tencent

ImageIO

Вплив: Перегляд шкідливо створеного файлу JPEG може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2432: анонімний дослідник, який працює з Trend Micro’s Zero Day Initiative

ImageIO

Вплив: обробка зловмисно створеного файлу може призвести до несподіваного припинення роботи програми або довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2467

ImageIO

Вплив: обробка зловмисно створеного зображення може призвести до несподіваного припинення роботи програми

Опис: У версіях LibTIFF до 4.0.7 існувало обмежене читання. Це було вирішено оновленням LibTIFF в ImageIO до версії 4.0.7.

CVE-2016-3619

iTunes Store

Вплив: Зловмисник, який знаходиться у привілейованому положенні мережі, може мати змогу підробляти мережевий трафік iTunes

Опис: Запити до веб-служб пісочниці iTunes були надіслані в чистому тексті. Цю проблему вирішено шляхом увімкнення HTTPS.

CVE-2017-2412: Річард Шупак (linkedin.com/in/rshupak)

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2398: Люфен Лі з команди вулканів Qihoo 360

CVE-2017-2401: Люфен Лі з команди вулканів Qihoo 360

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Цілісне переповнення було вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2440: анонімний дослідник

Ядро

Вплив: зловмисна програма може виконувати довільний код із правами root

Опис: Умови перегони вирішувались завдяки вдосконаленій обробці пам'яті.

CVE-2017-2456: lokihardt Google Project Zero

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Використання після безкоштовної проблеми було вирішено за допомогою покращеного управління пам’яттю.

CVE-2017-2472: Ян Бір з Google Project Zero

Ядро

Вплив: шкідливий додаток може виконати довільний код з привілеями ядра

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2473: Ян Бір з Google Project Zero

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Вирішено окрему проблему шляхом вдосконаленої перевірки меж.

CVE-2017-2474: Ян Бір з Google Project Zero

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Стан гонки було вирішено через покращення блокування.

CVE-2017-2478: Ян Бір з Google Project Zero

Ядро

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Проблема переповнення буфера була вирішена за рахунок покращеної обробки пам'яті.

CVE-2017-2482: Ян Бір з Google Project Zero

CVE-2017-2483: Ян Бір з Google Project Zero

Клавіатури

Вплив: Додаток може виконувати довільний код

Опис: Переповнення буфера було вирішено за допомогою покращеної перевірки меж.

CVE-2017-2458: Шашанк (@cyberboyIndia)

бібліотека

Вплив: Локальний зловмисник може змінити дозволи файлової системи на довільні каталоги

Опис: Існувала проблема перевірки при обробці символьних посилань. Цю проблему вирішено шляхом вдосконаленої перевірки символічних посилань.

CVE-2017-2390: Омер Медан, компанія enSilo Ltd

libc ++ abi

Вплив: Демонтування зловмисної програми C ++ може призвести до довільного виконання коду

CVE-2017-2441

Картон

Вплив: людина, яка має фізичний доступ до пристрою iOS, може читати картону

Опис:Картонна дошка була зашифрована ключем, захищеним лише апаратним UID. Цю проблему було вирішено шляхом шифрування картону ключем, захищеним апаратним UID та паролем користувача.

CVE-2017-2399

Телефон

Вплив: Сторонній додаток може ініціювати телефонний дзвінок без взаємодії користувача

Опис: У iOS існувала проблема, яка дозволяла здійснювати дзвінки без підказки. Цю проблему вирішено шляхом підказки користувачеві підтвердити ініціацію дзвінка.

CVE-2017-2484

Профілі

Вплив: Зловмисник може використовувати слабкі місця в криптографічному алгоритмі DES

Опис: Підтримка криптографічного алгоритму 3DES була додана до клієнта SCEP і DES припинено.

CVE-2017-2380: анонімний дослідник

Швидкий погляд

Вплив: натискання посилання на тел у документі PDF може викликати дзвінок, не підказуючи користувачеві

Опис: Виникла проблема під час перевірки URL-адреси tel перед ініціацією дзвінків. Цю проблему вирішено з додаванням запиту на підтвердження.

CVE-2017-2404: Туан Ан Нго (Мельбурн, Австралія), Крістоф Нерінг

Сафарі

Вплив: Відвідування шкідливого веб-сайту може призвести до підробку адресного рядка

Опис: Проблема управління державою була вирішена шляхом відключення введення тексту до завантаження цільової сторінки.

CVE-2017-2376:анонімний дослідник, Міхал Залевський з Google Inc, Мунеакі Нішімура (нішімунеа) з Recruit Technologies Co., Ltd., Кріс Хледі з Google Inc, анонімний дослідник, Юян Чжоу з Департаменту платформи безпеки Tencent (security.tencent.com)

Сафарі

Вплив: Місцевий користувач може виявити веб-сайти, які користувач відвідував у приватному перегляді

Опис: У видаленні SQLite існувала проблема. Цю проблему вирішено за допомогою вдосконаленого очищення SQLite.

CVE-2017-2384

Сафарі

Вплив: обробка зловмисно створеного веб-вмісту може представляти аркуші автентифікації на довільних веб-сайтах

Опис: Під час обробки автентифікації HTTP існувала проблема спуфінгу та відмови в обслуговуванні. Цю проблему вирішено шляхом створення немодальних аркушів автентифікації HTTP.

CVE-2017-2389: ShenYeYinJiu з Центру реагування безпеки Tencent, TSRC

Сафарі

Вплив: Відвідування шкідливого веб-сайту, натиснувши посилання, може призвести до підробки користувальницького інтерфейсу

Опис: Під час обробки запитів FaceTime існувала проблема підміни. Цю проблему вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2453: xisigr лабораторії Xuanwu Tencent (tencent.com)

Safari Reader

Вплив: увімкнення функції Safari Reader на зловмисно створеній веб-сторінці може призвести до універсальних міжсайтових сценаріїв

Опис: Багато питань перевірки вирішувались шляхом вдосконалення дезінфекції вхідних даних.

CVE-2017-2393: Ерлінг Еллінгсен

SafariViewController

Вплив: Не вдається синхронізувати стан кешу між Safari та SafariViewController, коли користувач очищає кеш Safari

Опис: Виникла проблема з очищенням кеш-пам’яті Safari із SafariViewController. Цю проблему вирішено покращенням обробки стану кешу.

CVE-2017-2400: Абхінав Бансал із Zscaler, Inc.

Безпека

Вплив: Перевірка порожніх підписів за допомогою SecKeyRawVerify () може несподівано вдатися

Опис: Існувала проблема перевірки з викликами криптографічного API. Цю проблему вирішено за допомогою вдосконаленої перевірки параметрів.

CVE-2017-2423: анонімний дослідник

Безпека

Вплив: Зловмисник з привілейованою мережевою позицією може захоплювати або змінювати дані в сесіях, захищених SSL / TLS

Опис: За певних обставин безпечному транспорту не вдалося перевірити справжність пакетів OTR. Цю проблему вирішено шляхом відновлення відсутніх кроків перевірки.

CVE-2017-2448: Алекс Радоцеа з Longterm Security, Inc.

Безпека

Вплив: Додаток може виконувати довільний код із правами root

Опис: Переповнення буфера було вирішено за допомогою покращеної перевірки меж.

CVE-2017-2451: Алекс Радоцеа з Longterm Security, Inc.

Безпека

Вплив: Обробка зловмисно створеного сертифіката x509 може призвести до довільного виконання коду

Опис: Під час розбору сертифікатів існувала проблема пошкодження пам’яті. Цю проблему вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2485: Олександр Ніколич із компанії Cisco Talos

Сірі

Вплив: Siri може розкривати вміст текстових повідомлень, коли пристрій заблоковано

Опис: Проблема недостатнього блокування вирішена за допомогою вдосконаленого управління державою.

CVE-2017-2452: Мисливець Бернс

WebKit

Вплив: перетягування шкідливо створеного посилання може призвести до підміни закладок або довільного виконання коду

Опис: Під час створення закладок існувала проблема перевірки. Цю проблему вирішено за допомогою вдосконаленої перевірки вхідних даних.

CVE-2017-2378: xisigr лабораторії Xuanwu Tencent (tencent.com)

WebKit

Вплив: Відвідування шкідливого веб-сайту може призвести до підробку адресного рядка

Опис: Неузгоджена проблема користувальницького інтерфейсу була вирішена шляхом вдосконалення управління станом.

CVE-2017-2486: redrain of light4freedom

WebKit

Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних

Опис: Проблема доступу до прототипу була вирішена за допомогою покращеної обробки винятків.

CVE-2017-2386: Андре Баргулл

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Кілька проблем із пошкодженням пам’яті були вирішені шляхом покращення перевірки вводу.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Густаво Гріеко

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Деякі проблеми з пошкодженням пам’яті були вирішені шляхом поліпшення роботи з пам'яттю.

CVE-2017-2395: Apple

CVE-2017-2454: Іван Фратрік із Google Project Zero

CVE-2017-2455: Іван Фратрик з Google Project Zero

CVE-2017-2457: lokihardt Google Project Zero

CVE-2017-2459: Іван Фратрик з Google Project Zero

CVE-2017-2460: Іван Фратрик з Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Наталі Сільванович з Google Project Zero

CVE-2017-2465: Чжен Хуан і Вей Юань з лабораторії безпеки Baidu

CVE-2017-2466: Іван Фратрик з Google Project Zero

CVE-2017-2468: локіхардт Google Project Zero

CVE-2017-2469: lokihardt Google Project Zero

CVE-2017-2470: lokihardt Google Project Zero

CVE-2017-2476: Іван Фратрик з Google Project Zero

CVE-2017-2481: 0011, що працює з ініціативою Trend Micro Zero Day

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Проблема плутанини типу вирішена за рахунок вдосконалення обробки пам'яті.

CVE-2017-2415: Кай Кан з лабораторії Xuanwu Tencent (tentcent.com)

WebKit

Вплив: обробка зловмисно створеного веб-вмісту може призвести до несподівано непримушеної політики безпеки вмісту

Опис: У Політиці безпеки вмісту існувала проблема доступу. Цю проблему вирішено шляхом вдосконалення обмежень доступу.

CVE-2017-2419: Ніколай Гредум із Cisco Systems

WebKit

Вплив: обробка зловмисно створеного веб-вмісту може призвести до великого споживання пам'яті

Опис: Проблема неконтрольованого споживання ресурсів була вирішена завдяки вдосконаленій обробці регулярних виразів.

CVE-2016-9643: Густаво Гріеко

WebKit

Вплив: обробка зловмисно створеного веб-вмісту може призвести до розкриття пам'яті процесів

Опис: Проблема розкриття інформації існувала при обробці шейдерів OpenGL. Цю проблему вирішено за допомогою вдосконаленого управління пам’яттю.

CVE-2017-2424: Пол Томсон (за допомогою інструменту GLFuzz) з багатожильної групи програмування, Імперський коледж Лондона

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2433: Apple

WebKit

Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних

Опис: Під час роботи із завантаженням сторінки існувало кілька проблем із валідацією. Цю проблему вирішували шляхом вдосконалення логіки.

CVE-2017-2364: lokihardt від Google Project Zero

WebKit

Вплив: Шкідливий веб-сайт може розширити походження даних

Опис: Проблема перевірки існувала при обробці завантаження сторінки. Це питання вирішувалося вдосконаленою логікою.

CVE-2017-2367: lokihardt Google Project Zero

WebKit

Вплив: Обробка шкідливим чином створеного веб-вмісту може призвести до універсального сценарію веб-сайтів

Опис: Існувала логічна проблема при обробці об’єктів кадру. Це питання вирішувалось із вдосконаленням державного управління.

CVE-2017-2445: lokihardt Google Project Zero

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Існувала логічна проблема при обробці функцій суворого режиму. Це питання вирішувалось із вдосконаленням державного управління.

CVE-2017-2446: Наталі Сільванович з Google Project Zero

WebKit

Вплив: Відвідування зловмисно створеного веб-сайту може порушити інформацію про користувача

Опис: Проблему з пошкодженням пам'яті вирішено завдяки вдосконаленій обробці пам'яті.

CVE-2017-2447: Наталі Сільванович із Google Project Zero

WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

CVE-2017-2471: Іван Фратрик з Google Project Zero

WebKit

Вплив: Обробка шкідливим чином створеного веб-вмісту може призвести до універсального сценарію веб-сайтів

Опис: У обробці кадру існувала логічна проблема. Це питання вирішувалось шляхом вдосконалення державного управління.

CVE-2017-2475: lokihardt Google Project Zero

Прив'язки JavaScript до WebKit

Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних

CVE-2017-2442: lokihardt Google Project Zero

Веб-інспектор WebKit

Вплив: Закриття вікна під час паузи в налагоджувачі може призвести до несподіваного припинення роботи програми

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2377: Вікі Пфау

Веб-інспектор WebKit

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду

Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу.

CVE-2017-2405: Apple

Висновок

З цим остаточним, основним оновленням Apple, швидше за всезосередити увагу на наступному великому випуску, iOS 11; незважаючи на можливі непередбачені проблеми з оновленням APFS. Ми, швидше за все, побачимо наш перший попередній перегляд iOS 11 на щорічній конференції розробників компанії WWDC. Як я вже говорив раніше, я особисто задоволений iOS, відколи перейшов на iPhone. Платформа «просто працює» за призначенням, і стабільність не відставала від кожного перегляду ОС. Я впевнений, що це зміниться, коли мій iPhone старіє, і нові, приємніші функції почнуть з’являтися в майбутніх версіях. Наразі це все добре.

Ваш досвід може бути протилежним, тому повідомте нам, що ви думаєте про нове оновлення. Були приховані дорогоцінні камені, проблеми чи покращення продуктивності?

Вам слід оновити iPad або iPhone до iOS 10.3?

Висновок

Подібні статті

Залишити коментар