Apple iOS 11.0.1 blev udgivet, og du skal opgradere nu

Bluetooth

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få adgang til begrænsede filer

Beskrivelse: Der eksisterede et privatlivsproblem ved håndtering af kontaktkort. Dette blev taget op med forbedret statsstyring.

CVE-2017-7131: en anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker

Indlæg tilføjet 25. september 2017

CFNetwork fuldmagter

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis forårsage en benægtelse af service

Beskrivelse: Flere problemer med nægtelse af service blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-7083: Abhinav Bansal fra Zscaler Inc.

Indlæg tilføjet 25. september 2017

CoreAudio

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis læse begrænset hukommelse

Beskrivelse: En læse uden for grænserne blev adresseret ved opdatering til Opus version 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) fra Mobile Threat Research Team, Trend Micro

Indlæg tilføjet 25. september 2017

Udveksle ActiveSync

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis slette en enhed under opsætning af Exchange-konto

Beskrivelse: Der eksisterede et valideringsproblem i AutoDiscover V1. Dette blev løst ved at kræve TLS til AutoDiscover V1. AutoDiscover V2 understøttes nu.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En hacker i en privilegeret netværksposition kan muligvis forudse en tjeneste

Beskrivelse: Der eksisterede et valideringsproblem i håndteringen af ​​KDC-REP-servicenavnet. Dette problem blev løst gennem forbedret validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams

Indlæg tilføjet 25. september 2017

iBooks

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Analysering af en ondsindet udformet iBooks-fil kan føre til en vedvarende benægtelse af tjeneste

Beskrivelse: Flere problemer med nægtelse af service blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-7072: Jędrzej Krysztofiak

kernel

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7114: Alex Plaskett fra MWR InfoSecurity

Indlæg tilføjet 25. september 2017

Forslag til tastatur

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Autokorrektive forslag til tastatur kan muligvis afsløre følsomme oplysninger

Beskrivelse: iOS-tastaturet lagrede følsomme oplysninger utilsigtet. Dette problem blev behandlet med forbedret heuristik.

CVE-2017-7140: en anonym forsker

Indlæg tilføjet 25. september 2017

libc

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En fjernangriber kan muligvis forårsage en benægtelse af tjeneste

Beskrivelse: Et problem med ressourceudmattelse i glob () blev behandlet gennem en forbedret algoritme.

CVE-2017-7086: Russ Cox fra Google

Indlæg tilføjet 25. september 2017

libc

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis forårsage en afvisning af service

Beskrivelse: Et problem med hukommelsesforbrug blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-1000373

Indlæg tilføjet 25. september 2017

libexpat

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Flere problemer i udstationerede

Beskrivelse: Flere problemer blev adresseret ved opdatering til version 2.2.1

CVE-2016-9063

CVE-2017-9233

Indlæg tilføjet 25. september 2017

Placeringsramme

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis læse følsomme placeringsoplysninger

Beskrivelse: Der eksisterede et tilladelsesproblem i håndteringen af ​​placeringsvariablen. Dette blev behandlet med yderligere ejerskontrol.

CVE-2017-7148: en anonym forsker, en anonym forsker

Indlæg tilføjet 25. september 2017

Mailudkast

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En hacker med en privilegeret netværksposition kan muligvis opfange e-mail-indhold

Beskrivelse: Der eksisterede et krypteringsproblem i håndteringen af ​​postudkast. Dette problem blev løst med forbedret håndtering af mailudkast, der skulle sendes krypteret.

CVE-2017-7078: en anonym forsker, en anonym forsker, en anonym forsker

Indlæg tilføjet 25. september 2017

Mail MessageUI

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af et ondsindet udformet billede kan føre til afvisning af service

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret validering.

CVE-2017-7097: Xinshu Dong og Jun Hao Tan fra Anquan Capital

Beskeder

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af et ondsindet udformet billede kan føre til afvisning af service

Beskrivelse: Et problem med afslag på service blev behandlet gennem forbedret validering.

CVE-2017-7118: Kiki Jiang og Jason Tokoph

MobileBackup

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Backup kan muligvis udføre en ikke-krypteret sikkerhedskopi til trods for et krav om kun at udføre krypterede sikkerhedskopier

Beskrivelse: Der eksisterede et tilladelsesproblem. Dette problem blev løst med forbedret godkendelsesvalidering.

CVE-2017-7133: Don Sparks fra HackediOS.com

telefon

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Der tages muligvis et skærmbillede af sikkert indhold, når du låser en iOS-enhed

Beskrivelse: Der eksisterede et timingproblem i håndteringen af ​​låsning. Dette problem blev løst ved at deaktivere skærmbilleder under låsning.

CVE-2017-7139: en anonym forsker

Indlæg tilføjet 25. september 2017

Safari

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2017-7085: xisigr af Tencent's Xuanwu Lab (tencent.com)

Sikkerhed

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Et tilbagekaldt certifikat kan være tillid

Beskrivelse: Der eksisterede et certifikatvalideringsproblem i håndteringen af ​​tilbagekaldelsesdata. Dette problem blev løst gennem forbedret validering.

CVE-2017-7080: en anonym forsker, en anonym forsker, Sven Driemecker af adesso mobile løsninger gmbh, Rune Darrud (@theflyingcorpse) fra Bærum kommune

Indlæg tilføjet 25. september 2017

Sikkerhed

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En ondsindet app kan muligvis spore brugere mellem installationer

Beskrivelse: Der eksisterede et problem med tilladelseskontrol i håndteringen af ​​en apps Keychain-data. Dette problem blev løst med forbedret tilladelseskontrol.

CVE-2017-7146: en anonym forsker

Indlæg tilføjet 25. september 2017

SQLite

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Effekt: Flere problemer i SQLite

Beskrivelse: Flere problemer blev adresseret ved at opdatere til version 3.19.3.

CVE-2017-10989: fundet af OSS-Fuzz

CVE-2017-7128: fundet af OSS-Fuzz

CVE-2017-7129: fundet af OSS-Fuzz

CVE-2017-7130: fundet af OSS-Fuzz

Indlæg tilføjet 25. september 2017

SQLite

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7127: en anonym forsker

Indlæg tilføjet 25. september 2017

Tid

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Effekt: “Indstilling af tidszone” kan forkert indikere, at den bruger placering

Beskrivelse: Der eksisterede et tilladelsesproblem i processen, der håndterer tidszoneinformation. Problemet blev løst ved at ændre tilladelser.

CVE-2017-7145: en anonym forsker

Indlæg tilføjet 25. september 2017

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.

CVE-2017-7081: Apple

Indlæg tilføjet 25. september 2017

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Problemer med flere korruption i hukommelsen blev løst med forbedret hukommelseshåndtering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan fra Baidu Security Lab, der arbejder med Trend Micro's Zero Day Initiative

CVE-2017-7092: Samuel Gro og Niklas Baumstark arbejder med Trend Micro's Zero Day Initiative, Qixun Zhao (@ S0rryMybad) fra Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro og Niklas Baumstark arbejder med Trend Micro's Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) fra Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University, der arbejder med Trend Micro's Zero Day Initiative

CVE-2017-7096: Wei Yuan fra Baidu Security Lab

CVE-2017-7098: Felipe Freitas fra Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa og Mario Heiderich fra Cure53

CVE-2017-7102: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7104: ligesom Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7111: ligesom Baidu Security Lab (xlab.baidu.com) arbejder med Trend Micro's Zero Day Initiative

CVE-2017-7117: lokihardt af Google Project Zero

CVE-2017-7120: chenqin (陈钦) fra Ant-Financial Light-Year Security Lab

Indlæg tilføjet 25. september 2017

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til universal scripting på tværs af websteder

Beskrivelse: Der eksisterede et logisk problem i håndteringen af ​​overordnet-fanen. Dette problem blev løst med forbedret statsstyring.

CVE-2017-7089: Anton Lopanitsyn fra ONSEC, Frans Rosén fra Detectify

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Cookies, der tilhører en oprindelse, kan sendes til en anden oprindelse

Beskrivelse: Der eksisterede et tilladelsesproblem i håndteringen af ​​webbrowser-cookies. Dette problem blev løst ved ikke længere at returnere cookies til tilpassede URL-skemaer.

CVE-2017-7090: Apple

Indlæg tilføjet 25. september 2017

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2017-7106: Oliver Paukstadt hos Thinking Objects GmbH (to.com)

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til et scriptangreb på tværs af websteder

Beskrivelse: Application Cache-politik kan muligvis anvendes uventet.

CVE-2017-7109: avlidienbrunn

Indlæg tilføjet 25. september 2017

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Et ondsindet websted kan muligvis spore brugere i Safari privat browsertilstand

Beskrivelse: Der eksisterede et tilladelsesproblem i håndteringen af ​​webbrowser-cookies. Dette problem blev løst med forbedrede restriktioner.

CVE-2017-7144: en anonym forsker

Indlæg tilføjet 25. september 2017

Trådløst internet

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En angriber inden for rækkevidde kan muligvis udføre vilkårlig kode på Wi-Fi-chippen

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-11120: Gal Beniamini fra Google Project Zero

CVE-2017-11121: Gal Beniamini fra Google Project Zero

Indlæg tilføjet 25. september 2017

Trådløst internet

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Ondsindet kode, der køres på Wi-Fi-chippen, kan muligvis udføre vilkårlig kode med kerneprivilegier på applikationsprocessoren

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7103: Gal Beniamini fra Google Project Zero

CVE-2017-7105: Gal Beniamini fra Google Project Zero

CVE-2017-7108: Gal Beniamini fra Google Project Zero

CVE-2017-7110: Gal Beniamini fra Google Project Zero

CVE-2017-7112: Gal Beniamini fra Google Project Zero

Trådløst internet

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Ondsindet kode, der køres på Wi-Fi-chippen, kan muligvis udføre vilkårlig kode med kerneprivilegier på applikationsprocessoren

Beskrivelse: Flere løbebetingelser blev adresseret gennem forbedret validering.

CVE-2017-7115: Gal Beniamini fra Google Project Zero

Trådløst internet

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Ondsindet kode, der køres på Wi-Fi-chippen, kan muligvis læse begrænset kernehukommelse

Beskrivelse: Der blev løst et valideringsproblem med forbedret input-sanitisering.

CVE-2017-7116: Gal Beniamini fra Google Project Zero

zlib

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Effekt: Flere problemer i zlib

Beskrivelse: Flere problemer blev adresseret ved at opdatere til version 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kilde