103
visninger
Apple har frigivet den seneste, og hvad der sandsynligvis er den endelige vedligeholdelsesopdatering til sit mobile operativsystem, iOS 10.3. Udgivelsen er en større revision, der inkluderer et helt nyt filsystem. Af den grund alene, anbefaler vi dig sikkerhedskopi, før installationen. Ud over det nye filsystemforbedring - som flytter alle dine data fra den gamle HFS + til APFS (læs vores tidligere indlæg, hvis du spekulerer på "Hvad er APFS?“) —IOS 10.3 inkluderer også forbedret support til Apples smarte trådløse øretelefoner, hvilket gør dem lettere at finde ved hjælp af den nye funktion Find mine AirPods fungere. Opdateringen inkluderer en stor samling bag kulisserne, der for det meste påvirker appskabere. App Store, for eksempel, vil nu lade udviklere svare på kundeanmeldelser for første gang. Cricket-fans kan se frem til at bruge Siri til at kontrollere sportsresultater og statistikker for Indian Premier League og International Cricket Council.
Den sidste opdatering til iOS 10 fulgte med
Nu for den del, som du alle har ventet på: Bør du opgradere? Ja, det er en vedligeholdelsesopdatering, og vi ved alle, hvor vigtige disse er, især for sikkerheden.
iOS-brugere er nødt til at nærme sig denne med en smule forsigtighed på grund af grundlæggende ændringer, såsom filsystemopdateringen. Hvis du vil skifte enhed til APFS, bliver din iOS-enhed i det væsentlige nødt til at tørre sig ren og omformatere sig selv. Alt dette sker bag kulisserne, men risikoen for at miste dine data er højere med denne opdatering.
IOS 10.3-opdateringen er ret stor og vejer ca. 611 MB. Brugere kan downloade den seneste iOS-opdatering ved at starte Indstillinger> Generelt> Softwareopdatering. Det tog mig 15 minutter at downloade og installere iOS 10.3 på en iPhone 6s. Selvom dette er en anbefalet opdatering, skal du sørge for at udføre en sikkerhedskopi, i tilfælde af det. 
Som altid skader det ikke at vente lidt med at se, hvor godt det store Apple-økosystem håndterer den nyeste udgivelse. Apples interne udviklingsprocesser tilpasses på tværs af produktgrupper i disse dage. Apple frigav også opdateringer til selskabets andre platforme såsom macOS, watchOS, tvOS og CarPlay. Så sørg for, at du griber dem også for den optimale oplevelse, hvis du er meget investeret i Apple-økosystemet. I mellemtiden er her den sædvanlige vaskeriliste med fejlrettelser og sikkerhedsopdateringer inkluderet:
Listen over sikkerhedsrettelser og rettelser er længere og mindre interessant. Her er de:
Konti
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En bruger kan muligvis se et Apple-ID fra låseskærmen
Beskrivelse: Et hurtigt administrationsproblem blev løst ved at fjerne prompter iCloud-godkendelse fra låseskærmen.
CVE-2017-2397: Suprovici Vadim fra UniApps-teamet, en anonym forsker
Lyd
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet lavet lydfil kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2430: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative
CVE-2017-2462: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative
Kulstof
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet udformet .dfont-fil kan føre til udførelse af vilkårlig kode
Beskrivelse: Der eksisterede en bufferoverløb i håndteringen af fontfiler. Dette problem blev løst gennem forbedret grænsekontrol.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af et ondsindet udformet billede kan føre til afvisning af service
Beskrivelse: En uendelig rekursion blev behandlet gennem forbedret statsstyring.
CVE-2017-2417: riusksk (泉 哥) fra Tencent Security Platform Department
CoreGraphics
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2444: Mei Wang fra 360 GearTeam
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet udformet fontfil kan føre til vilkårlig udførelse af kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet lavet skrifttype kan resultere i afsløring af processhukommelse
Beskrivelse: En læse uden for grænserne blev adresseret gennem forbedret inputvalidering.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet udformet tekstmeddelelse kan føre til applikationsnægtelse af service
Beskrivelse: Et problem med ressourceudmattelse blev løst gennem forbedret inputvalidering.
CVE-2017-2461: Isaac Archambault fra IDAoADI, en anonym forsker
DataAccess
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Konfiguration af en Exchange-konto med en forkert indtastet e-mail-adresse kan løse sig til en uventet server
Beskrivelse: Der eksisterede et inputvalideringsproblem i håndteringen af Exchange-e-mail-adresser. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2414: Ilya Nesterov og Maxim Goncharov
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet udformet fontfil kan føre til vilkårlig udførelse af kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2487: riusksk (泉 哥) fra Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Parring af en ondsindet lavet fontfil kan føre til en uventet afslutning af applikationen eller udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2407: riusksk (泉 哥) fra Tencent Security Platform Department
FontParser
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet lavet skrifttype kan resultere i afsløring af processhukommelse
Beskrivelse: En læse uden for grænserne blev adresseret gennem forbedret inputvalidering.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Hjemmekontrol kan muligvis uventet vises i Kontrolcenter
Beskrivelse: Der eksisterede et tilstandsproblem i håndteringen af hjemmekontrol. Dette problem blev løst gennem forbedret validering.
CVE-2017-2434: Suyash Narain fra Indien
HTTPProtocol
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En ondsindet HTTP / 2-server kan muligvis forårsage udefineret opførsel
Beskrivelse: Der eksisterede flere problemer i nghttp2 før 1.17.0. Disse blev adresseret ved at opdatere LibreSSL til version 1.17.0.
CVE-2017-2428
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af et ondsindet udformet billede kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) fra KeenLab, Tencent
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Visning af en skadeligt udformet JPEG-fil kan føre til vilkårlig udførelse af kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2432: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af en ondsindet udformet fil kan føre til en uventet afslutning af applikationen eller udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2467
ImageIO
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af et ondsindet udformet billede kan føre til uventet afslutning af applikationen
Beskrivelse: Der eksisterede en ubunden aflæsning i LibTIFF-versioner før 4.0.7. Dette blev adresseret ved at opdatere LibTIFF i ImageIO til version 4.0.7.
CVE-2016-3619
Itunes butik
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En hacker i en privilegeret netværksposition kan muligvis manipulere med iTunes-netværkstrafik
Beskrivelse: Forespørgsler til iTunes sandbox webtjenester blev sendt i klartekst. Dette blev adresseret ved at aktivere HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2398: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li fra Qihoo 360 Vulcan Team
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et heltaloverløb blev adresseret gennem forbedret inputvalidering.
CVE-2017-2440: en anonym forsker
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En ondsindet applikation kan muligvis udføre vilkårlig kode med rodrettigheder
Beskrivelse: En race-tilstand blev adresseret gennem forbedret hukommelseshåndtering.
CVE-2017-2456: lokihardt af Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2472: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Et ondsindet program kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2473: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et off-by-one problem blev løst gennem forbedret grænsekontrol.
CVE-2017-2474: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: En race-tilstand blev adresseret gennem forbedret låsning.
CVE-2017-2478: Ian Beer fra Google Project Zero
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2482: Ian Beer fra Google Project Zero
CVE-2017-2483: Ian Beer fra Google Project Zero
Tastaturer
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode
Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En lokal angriber kan muligvis ændre filsystemtilladelser på vilkårlige mapper
Beskrivelse: Der eksisterede et valideringsproblem i håndteringen af symlinks. Dette problem blev løst gennem forbedret validering af symlinks.
CVE-2017-2390: Omer Medan fra enSilo Ltd
libc ++ abi
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: At nedbryde et ondsindet C ++ -program kan føre til vilkårlig udførelse af kode
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2441
pap
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En person med fysisk adgang til en iOS-enhed kan muligvis læse tavlen
Beskrivelse: Pasteboardet blev krypteret med en nøgle, der kun er beskyttet af hardware UID. Dette problem blev løst ved at kryptere tavlen med en nøgle beskyttet af hardware UID og brugerens adgangskode.
CVE-2017-2399
telefon
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En tredjepartsapp kan starte et telefonopkald uden brugerinteraktion
Beskrivelse: Der eksisterede et problem i iOS, der muliggjorde opkald uden at spørge. Dette problem blev løst ved at bede en bruger om at bekræfte opkaldsstart.
CVE-2017-2484
Profiler
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En angriber kan muligvis udnytte svagheder i DES-kryptografiske algoritmen
Beskrivelse: Support til 3DES-kryptografisk algoritme blev føjet til SCEP-klienten, og DES blev udskrevet.
CVE-2017-2380: en anonym forsker
Hurtigt blik
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Tryk på et tel-link i et PDF-dokument kan udløse et opkald uden at bede brugeren
Beskrivelse: Der eksisterede et problem, når man kontrollerede tlf-URL'en, før man starter opkald. Dette problem blev behandlet med tilføjelsen af en bekræftelsesprompt.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen
Beskrivelse: Et statsadministrationsproblem blev løst ved at deaktivere indtastning af tekst, indtil destinationssiden indlæses.
CVE-2017-2376: en anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc, en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (Security.tencent.com)
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En lokal bruger kan muligvis finde websteder, en bruger har besøgt i privat browsing
Beskrivelse: Der eksisterede et problem ved SQLite-sletning. Dette problem blev løst gennem forbedret SQLite-oprydning.
CVE-2017-2384
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan præsentere godkendelsesark over vilkårlige websteder
Beskrivelse: Et spoofing- og afslag på-service-spørgsmål eksisterede i håndteringen af HTTP-godkendelse. Dette problem blev løst ved at gøre HTTP-godkendelsesark ikke-modalt.
CVE-2017-2389: ShenYeYinJiu fra Tencent Security Response Center, TSRC
Safari
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: At besøge et ondsindet websted ved at klikke på et link kan føre til forfalskning af brugergrænsefladen
Beskrivelse: Der eksisterede et spoofing-problem i håndteringen af FaceTime-prompter. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2453: xisigr af Tencent's Xuanwu Lab (tencent.com)
Safari Reader
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Aktivering af Safari Reader-funktionen på en ondsindet udformet webside kan muligvis føre til universal scripting på tværs af websteder
Beskrivelse: Flere valideringsproblemer blev adresseret gennem forbedret input-sanitisering.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Cache-tilstand holdes ikke korrekt mellem Safari og SafariViewController, når en bruger rydder Safari-cache
Beskrivelse: Der eksisterede et problem med at rydde oplysninger om Safari-cache fra SafariViewController. Dette problem blev løst ved at forbedre håndtering af cache-tilstand.
CVE-2017-2400: Abhinav Bansal fra Zscaler, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Validering af tomme signaturer med SecKeyRawVerify () kan uventet lykkes
Beskrivelse: Der eksisterede et valideringsproblem med kryptografiske API-opkald. Dette problem blev løst gennem forbedret parametervalidering.
CVE-2017-2423: en anonym forsker
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En angriber med en privilegeret netværksposition kan fange eller ændre data i sessioner, der er beskyttet af SSL / TLS
Beskrivelse: Under visse omstændigheder kunne Secure Transport ikke validere ægtheden af OTR-pakker. Dette problem blev løst ved at gendanne manglende valideringstrin.
CVE-2017-2448: Alex Radocea fra Longterm Security, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: En applikation kan muligvis udføre vilkårlig kode med rodrettigheder
Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.
CVE-2017-2451: Alex Radocea fra Longterm Security, Inc.
Sikkerhed
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af et ondsindet udformet x509-certifikat kan føre til vilkårlig udførelse af kode
Beskrivelse: Der opstod et problem med hukommelseskorruption ved analysering af certifikater. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2485: Aleksandar Nikolic fra Cisco Talos
Siri
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Siri kan muligvis afsløre tekstbeskedindhold, mens enheden er låst
Beskrivelse: Der blev løst et utilstrækkeligt låseproblem med forbedret statsstyring.
CVE-2017-2452: Hunter Byrnes
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Trækning og slip af et ondsindet lavet link kan føre til bogmærkeforfalskning eller udførelse af vilkårlig kode
Beskrivelse: Der eksisterede et valideringsproblem ved oprettelse af bogmærke. Dette problem blev løst gennem forbedret inputvalidering.
CVE-2017-2378: xisigr af Tencent's Xuanwu Lab (tencent.com)
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen
Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst gennem forbedret tilstandsstyring.
CVE-2017-2486: omlægning af light4freedom
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Et problem med adgang til prototype blev løst gennem forbedret undtagelseshåndtering.
CVE-2017-2386: André Bargull
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret hukommelseshåndtering.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric fra Google Project Zero
CVE-2017-2455: Ivan Fratric fra Google Project Zero
CVE-2017-2457: lokihardt af Google Project Zero
CVE-2017-2459: Ivan Fratric fra Google Project Zero
CVE-2017-2460: Ivan Fratric fra Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich fra Google Project Zero
CVE-2017-2465: Zheng Huang og Wei Yuan fra Baidu Security Lab
CVE-2017-2466: Ivan Fratric fra Google Project Zero
CVE-2017-2468: lokihardt af Google Project Zero
CVE-2017-2469: lokihardt af Google Project Zero
CVE-2017-2470: lokihardt af Google Project Zero
CVE-2017-2476: Ivan Fratric fra Google Project Zero
CVE-2017-2481: 0011 arbejder med Trend Micro's Zero Day Initiative
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med type forvirring blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2415: Kai Kang fra Tencent's Xuanwu Lab (tentcent.com)
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af ondsindet udformet webindhold kan føre til uventet uforstærket indholdssikkerhedspolitik
Beskrivelse: Der eksisterede et adgangsproblem i Content Security Policy. Dette problem blev løst gennem forbedrede adgangsrestriktioner.
CVE-2017-2419: Nicolai Grødum fra Cisco Systems
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til højt hukommelsesforbrug
Beskrivelse: Et ukontrolleret ressourceforbrugsproblem blev behandlet gennem forbedret regex-behandling.
CVE-2016-9643: Gustavo Grieco
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse
Beskrivelse: Der opstod et problem med informationsdisplay ved behandlingen af OpenGL-skygger. Dette problem blev løst gennem forbedret hukommelsesstyring.
CVE-2017-2424: Paul Thomson (ved hjælp af GLFuzz-værktøjet) fra Multicore Programming Group, Imperial College London
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2433: Apple
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Der eksisterede flere valideringsproblemer i håndteringen af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2364: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Et ondsindet websted kan udfiltrere dataforsyn
Beskrivelse: Der eksisterede et valideringsproblem i håndteringen af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2367: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til universal scripting på tværs af websteder
Beskrivelse: Der eksisterede et logisk problem i håndteringen af rammeobjekter. Dette problem blev løst med forbedret statsstyring.
CVE-2017-2445: lokihardt af Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Der eksisterede et logisk problem i håndteringen af strenge tilstandsfunktioner. Dette problem blev løst med forbedret statsstyring.
CVE-2017-2446: Natalie Silvanovich fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Besøg på et ondsindet udformet websted kan skade brugerinformationen
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-2017-2447: Natalie Silvanovich fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.
CVE-2017-2471: Ivan Fratric fra Google Project Zero
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til universal scripting på tværs af websteder
Beskrivelse: Der eksisterede et logisk problem i rammehåndtering. Dette spørgsmål blev løst gennem forbedret statsstyring.
CVE-2017-2475: lokihardt af Google Project Zero
WebKit JavaScript-bindinger
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn
Beskrivelse: Der eksisterede flere valideringsproblemer i håndteringen af sideindlæsning. Dette problem blev løst gennem forbedret logik.
CVE-2017-2442: lokihardt af Google Project Zero
WebKit Webinspektør
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Lukning af et vindue, mens der er sat en pause i debuggeren, kan føre til uventet afslutning af applikationen
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2377: Vicki Pfau
WebKit Webinspektør
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-2017-2405: Apple
Med denne sidste store opdatering sætter Apple sandsynligvis sit fokus på den næste store udgivelse, iOS 11; uanset eventuelle uforudsete problemer med APFS-opdateringen. Vi vil sandsynligvis se vores første eksempel på iOS 11 på virksomhedens årlige udviklerkonference WWDC. Som jeg sagde før, har jeg personligt været tilfreds med iOS, siden jeg skiftede til en iPhone. Platformen "fungerer bare" som tilsigtet, og stabilitet har holdt trit med hver revision af operativsystemet. Jeg er sikker på, at dette vil ændre sig, efterhånden som min iPhone bliver ældre og nyere, mere fancy funktioner begynder at vises i fremtidige revisioner. For tiden er det hele godt.
Din oplevelse kan være det modsatte, så lad os vide, hvad du synes om den nye opdatering. Eventuelle skjulte perler, problemer eller ydelsesforbedringer?
Følg vores enkle guide for nemt at oprette en let at huske, men alligevel sikker adgangskode.
Hvis du allerede er en Hulu (No Ads) abonnent og vil tilføje bundtet Disney + og ESPN +, kan du. Det er lidt ...
Tilmelding
YOU MIGHT ALSO LIKE