Apple iOS 10.3 - Ali bi morali nadgraditi in kaj je vključeno?
Ipad Apple Iphone Ios / / March 17, 2020
Apple je izdal najnovejšo in najverjetneje končno posodobitev za svoj mobilni operacijski sistem, iOS 10.3. Izdaja je velika revizija, ki vključuje popolnoma nov datotečni sistem. Samo zaradi tega vam priporočamo varnostno kopijo pred namestitvijo. Poleg nove izboljšave datotečnega sistema - ki vse vaše podatke premakne s starega HFS + v APFS (preberite prejšnjo objavo, če se sprašujete »Kaj je APFS?") - iOS 10.3 vključuje tudi izboljšano podporo Applovim brezžičnim brezžičnim slušalkam, kar omogoča lažje iskanje z novo funkcijo Poišči moje AirPods funkcijo. Posodobitev vključuje veliko zbirko sprememb v zakulisju, ki večinoma vplivajo na ustvarjalce aplikacij. Na primer, App Store bo razvijalcem prvič omogočil, da se odzovejo na ocene strank. Ljubitelji kriketa se lahko veselijo, da bodo lahko uporabili Siri za preverjanje športnih rezultatov in statistike za indijsko premier ligo in International Cricket Council.
Zadnja posodobitev za iOS 10 je prišla z 10.2.1 posodobitev januarja 2017; pred njim
Zdaj pa za del, ki ste ga vsi čakali: Ali bi morali nadgraditi? Da, to je posodobitev vzdrževanja in vsi vemo, kako pomembni so ti, zlasti za varnost.
Uporabniki iOS-a morajo do tega pristopiti z malo previdnosti zaradi sprememb jedra, kot je posodobitev datotečnega sistema. Če želite svojo napravo preklopiti na APFS, se bo morala vaša naprava iOS v bistvu obrisati in preformatirati. Vse to se bo dogajalo v ozadju, vendar je tveganje izgube podatkov večje s to posodobitvijo.
Posodobitev za iOS 10.3 je precej zajetna in tehta približno 611 MB. Uporabniki lahko prenesejo najnovejšo posodobitev za iOS z zagonom Nastavitve> Splošno> Posodobitev programske opreme. Za prenos in namestitev iOS 10.3 na iPhone 6s mi je vzelo 15 minut. Čeprav je to priporočljiva posodobitev, izvedite varnostno kopijo za vsak primer.
Kot vedno, ne boli, da malo počakate, da vidimo, kako dobro velik Apple-ov ekosistem obravnava zadnjo izdajo. Apple-ovi postopki notranjega razvoja so danes usklajeni po skupinah izdelkov. Apple je izdal tudi posodobitve za druge platforme podjetja, kot so macOS, watchOS, tvOS in CarPlay. Torej, ne pozabite, da tudi teh izkoristite za optimalno izkušnjo, če boste veliko investirali v Apple-ov ekosistem. Medtem je tu vključen običajni seznam popravkov napak in varnostnih posodobitev:
Seznam varnostnih popravkov in popravkov je daljši in manj zanimiv. Tukaj so:
Računi
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Uporabnik si bo morda lahko ogledal Apple ID s zaklenjenega zaslona
Opis: Hitro upravljanje težave je bilo odpravljeno z odstranitvijo pozivov za preverjanje pristnosti iCloud z zaklenjenega zaslona.
CVE-2017-2397: Suprovici Vadim iz ekipe UniApps, anonimni raziskovalec
Zvok
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane zvočne datoteke lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2430: anonimni raziskovalec, ki sodeluje s pobudo Zero Day Trend Micro
CVE-2017-2462: anonimni raziskovalec, ki sodeluje s pobudo Zero Day Trend Micro
Ogljik
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane datoteke .dfont lahko privede do samovoljnega izvrševanja kode
Opis: pri obdelavi datotek s pisavami je obstajal preliv medpomnilnika. To vprašanje smo rešili z izboljšanim preverjanjem meja.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) oddelka varnostne platforme Tencent
CoreGraphics
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane slike lahko privede do zavrnitve storitve
Opis: Neskončna recesija je bila obravnavana z izboljšanim upravljanjem države.
CVE-2017-2417: riusksk (泉 哥) oddelka za varnostno platformo Tencent
CoreGraphics
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo rešenih z izboljšano potrditvijo vnosa.
CVE-2017-2444: Mei Wang iz 360 GearTeam
CoreText
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane datoteke pisave lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno oblikovane pisave lahko povzroči razkritje procesnega pomnilnika
Opis: Odčitavanje zunaj meja je bilo obravnavano z izboljšano potrditvijo vnosa.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelanega besedilnega sporočila lahko privede do zavrnitve storitve
Opis: Vprašanje izčrpanosti virov se je rešilo z izboljšano potrditvijo vnosa.
CVE-2017-2461: Isaac Archambault iz IDAoADI, anonimni raziskovalec
DataAccess
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Konfiguriranje računa Exchange z napačno vpisanim e-poštnim naslovom se lahko razveseli nepričakovanega strežnika
Opis: Pri obdelavi e-poštnih naslovov Exchange je obstajala težava z preverjanjem vnosa. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.
CVE-2017-2414: Ilya Nesterov in Maxim Goncharov
FontParser
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane datoteke pisave lahko privede do samovoljnega izvrševanja kode
Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo rešenih z izboljšano potrditvijo vnosa.
CVE-2017-2487: riusksk (泉 哥) oddelka za varnostno platformo Tencent
CVE-2017-2406: riusksk (泉 哥) oddelka za varnostno platformo Tencent
FontParser
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Razčlenjevanje zlonamerno izdelane datoteke pisave lahko privede do nepričakovanega prenehanja aplikacije ali samovoljnega izvrševanja kode
Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo rešenih z izboljšano potrditvijo vnosa.
CVE-2017-2407: riusksk (泉 哥) oddelka za varnostno platformo Tencent
FontParser
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno oblikovane pisave lahko povzroči razkritje procesnega pomnilnika
Opis: Odčitavanje zunaj meja je bilo obravnavano z izboljšano potrditvijo vnosa.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Nadzor doma se lahko nepričakovano pojavi v Nadzornem centru
Opis: Obvladovanje nadzora doma je obstajalo državno vprašanje. To vprašanje smo rešili z izboljšano validacijo.
CVE-2017-2434: Suyash Narain iz Indije
HTTPProtocol
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Zlonamerni strežnik HTTP / 2 lahko povzroči neopredeljeno vedenje
Opis: V nghttp2 je bilo pred 1.17.0 več različic. Ti so se lotili posodobitve programa LibreSSL na različico 1.17.0.
CVE-2017-2428
ImageIO
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane slike lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) podjetja KeenLab, Tencent
ImageIO
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Ogled zlonamerno izdelane datoteke JPEG lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2432: anonimni raziskovalec, ki sodeluje s pobudo Zero Day Trend Micro
ImageIO
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane datoteke lahko privede do nepričakovanega zaključka aplikacije ali samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2467
ImageIO
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane slike lahko privede do nepričakovanega prenehanja uporabe aplikacije
Opis: Prepovedano branje je v različicah LibTIFF obstajalo pred 4.0.7. To so naslovili s posodobitvijo LibTIFF v ImageIO na različico 4.0.7.
CVE-2016-3619
iTunes trgovina
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Napadalec na privilegiranem omrežnem položaju bo morda lahko posegal v mrežni promet iTunes
Opis: Zahteve spletnim storitvam peskovnika iTunes so bile poslane v jasnem besedilu. To je odpravilo z omogočanjem HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2398: Lufeng Li iz ekipe Qihoo 360 Vulcan
CVE-2017-2401: Lufeng Li iz ekipe Qihoo 360 Vulcan
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Celoten preliv je bil odpravljen z izboljšano potrditvijo vnosa.
CVE-2017-2440: anonimni raziskovalec
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: zlonamerna aplikacija morda lahko izvrši poljubno kodo s korenskimi privilegiji
Opis: Stanje dirke smo rešili z izboljšanim upravljanjem s pomnilnikom.
CVE-2017-2456: lokihardt Googlovega projekta Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Uporaba po brezplačni težavi je bila obravnavana z izboljšanim upravljanjem pomnilnika.
CVE-2017-2472: Ian Beer iz Google Projekta Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Zlonamerna aplikacija lahko izvaja poljubno kodo s privilegiji jedra
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2473: Ian Beer iz Google Projekta Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Vprašanje, ki je povezano z enim drugim, je bilo obravnavano z izboljšanim preverjanjem meja.
CVE-2017-2474: Ian Beer iz Google Project Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Stanje dirke je bilo rešeno z izboljšanim zaklepanjem.
CVE-2017-2478: Ian Beer iz Google Project Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Težavo s prelivanjem puferja smo rešili z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2482: Ian Beer iz Google Projekta Zero
CVE-2017-2483: Ian Beer iz Google Projekta Zero
Tipkovnice
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo
Opis: Preliv pufra je bil odpravljen z izboljšanim preverjanjem meja.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: lokalni napadalec lahko spremeni dovoljenja datotečnega sistema v poljubnih imenikih
Opis: Pri obravnavi simbolov je obstajala težava s potrjevanjem. To vprašanje smo rešili z izboljšano validacijo simbolov.
CVE-2017-2390: Omer Medan podjetja enSilo Ltd
libc ++ abi
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Razstavljanje zlonamerne aplikacije C ++ lahko povzroči samovoljno izvrševanje kode
Opis: Uporaba po brezplačni težavi je bila obravnavana z izboljšanim upravljanjem pomnilnika.
CVE-2017-2441
Lepenka
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Oseba s fizičnim dostopom do naprave s sistemom iOS lahko bere lepenko
Opis: Lepenka je bila šifrirana s ključem, ki je zaščiten samo s programskim UID-om. To težavo smo rešili s šifriranjem lepenke s ključem, zaščitenim z UID strojne opreme in uporabniškim geslom uporabnika.
CVE-2017-2399
Telefon
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: aplikacija tretje osebe lahko sproži telefonski klic brez interakcije uporabnika
Opis: V iOS-u je obstajala težava, ki omogoča klice brez poziva. To težavo smo rešili s pozivom uporabnika, da potrdi začetek klica.
CVE-2017-2484
Profili
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Napadalec lahko izkoristi slabosti kriptografskega algoritma DES
Opis: Odjemalcu SCEP je bila dodana podpora za kriptografski algoritem 3DES in DES je zastarela.
CVE-2017-2380: anonimni raziskovalec
Hiter ogled
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Dotikanje tel-povezave v dokumentu PDF lahko sproži klic, ne da bi uporabnika to pozvalo
Opis: Pri preverjanju URL-ja tel pred začetkom klicev je prišlo do težave. To vprašanje smo rešili z dodatkom potrditvenega poziva.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avstralija), Christoph Nehring
Safari
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obisk zlonamernega spletnega mesta lahko privede do ponarejanja naslovne vrstice
Opis: Težavo z upravljanjem države je bilo rešeno z onemogočanjem vnosa besedila, dokler se ciljna stran ne naloži.
CVE-2017-2376: anonimni raziskovalec, Michal Zalewski iz Google Inc, Muneaki Nishimura (nishimunea) podjetja Recruit Technologies Co., Ltd., Chris Hlady iz Google Inc, anonimni raziskovalec, Yuyang Zhou iz oddelka za varnostno platformo Tencent (security.tencent.com)
Safari
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: lokalni uporabnik bo morda lahko odkril spletna mesta, ki jih je uporabnik obiskal v zasebnem brskanju
Opis: V izbrisu SQLite je obstajala težava. To težavo smo rešili z izboljšanim čiščenjem SQLite.
CVE-2017-2384
Safari
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko na poljubnih spletnih mestih predstavlja overitvene liste
Opis: Pri obdelavi overjanja HTTP je obstajala težava s ponarejanjem in zavrnitvijo storitve. To težavo smo rešili tako, da overitvene liste HTTP niso modalne.
CVE-2017-2389: ShenYeYinJiu iz varnostnega odzivnega centra Tencent, TSRC
Safari
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obisk zlonamernega spletnega mesta s klikom na povezavo lahko privede do ponarejanja uporabniškega vmesnika
Opis: Pri obdelavi pozivov FaceTime je obstajala težava s ponarejanjem. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.
CVE-2017-2453: xisigr iz Tencentovega laboratorija Xuanwu (tencent.com)
Safari Reader
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Omogočanje funkcije Safari Reader na zlonamerno izdelani spletni strani lahko privede do univerzalnega skriptnega spletnega mesta
Opis: Več vprašanj validacije je bilo rešenih z izboljšanimi sanitarnimi ukrepi.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: stanje predpomnilnika ni pravilno sinhronizirano med Safarijem in SafariViewController, ko uporabnik počisti predpomnilnik Safari
Opis: Pri čiščenju podatkov o predpomnilniku Safari iz SafariViewController je obstajala težava. To vprašanje smo rešili z izboljšanjem ravnanja s predpomnilnikom.
CVE-2017-2400: Abhinav Bansal podjetja Zscaler, Inc.
Varnost
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Preverjanje praznih podpisov s programom SecKeyRawVerify () lahko nepričakovano uspe
Opis: V kriptografskih klicih API je obstajala težava s potrjevanjem. To težavo smo rešili z izboljšano validacijo parametrov.
CVE-2017-2423: anonimni raziskovalec
Varnost
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Napadalec s privilegiranim položajem omrežja lahko zajame ali spremeni podatke v sejah, zaščitenih s protokolom SSL / TLS
Opis: V določenih okoliščinah Secure Transport ni potrdil pristnosti paketov OTR. To težavo smo rešili z obnovitvijo manjkajočih korakov preverjanja veljavnosti.
CVE-2017-2448: Alex Radocea iz Longterm Security, Inc.
Varnost
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s korenskimi privilegiji
Opis: Preliv pufra je bil odpravljen z izboljšanim preverjanjem meja.
CVE-2017-2451: Alex Radocea iz Longterm Security, Inc.
Varnost
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelanega potrdila x509 lahko privede do samovoljnega izvrševanja kode
Opis: Pri razčlenjevanju potrdil je obstajala težava s korupcijo spomina. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.
CVE-2017-2485: Aleksandar Nikolić iz Cisco Talos
Siri
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Siri lahko razkrije vsebino besedilnih sporočil, ko je naprava zaklenjena
Opis: Z izboljšanim upravljanjem države je bilo obravnavano nezadostno vprašanje zaklepanja.
CVE-2017-2452: Hunter Byrnes
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Vlečenje in spuščanje zlonamerno izdelane povezave lahko privede do ponarejanja zaznamkov ali samovoljnega izvrševanja kode
Opis: Pri ustvarjanju zaznamkov je obstajala težava s potrjevanjem. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.
CVE-2017-2378: xisigr iz Tencentovega laboratorija Xuanwu (tencent.com)
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obisk zlonamernega spletnega mesta lahko privede do ponarejanja naslovne vrstice
Opis: Neskladna težava z uporabniškim vmesnikom je bila odpravljena z izboljšanim upravljanjem države.
CVE-2017-2486: preoblikovanje svetlobe4freedom
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Vprašanje dostopa do prototipa je bilo odpravljeno z izboljšanim ravnanjem z izjemami.
CVE-2017-2386: André Bargull
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo rešenih z izboljšano potrditvijo vnosa.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Več težav s korupcijo pomnilnika je bilo rešenih z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric iz Google Projekta Zero
CVE-2017-2455: Ivan Fratric iz Google Projekta Zero
CVE-2017-2457: lokihardt Google Project Zero
CVE-2017-2459: Ivan Fratric iz Google Projekta Zero
CVE-2017-2460: Ivan Fratric iz Google Projekta Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovič iz Google Project Zero
CVE-2017-2465: Zheng Huang in Wei Yuan iz varnostnega laboratorija Baidu
CVE-2017-2466: Ivan Fratric iz Google Projekta Zero
CVE-2017-2468: lokihardt Googlovega projekta Zero
CVE-2017-2469: lokihardt Google Project Zero
CVE-2017-2470: lokihardt Google Project Zero
CVE-2017-2476: Ivan Fratric iz Google Projekta Zero
CVE-2017-2481: 0011 sodeluje s pobudo Zero Day Trend Micro
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje zmede tipa je bilo odpravljeno z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2415: Kai Kang iz Tencentovega laboratorija Xuanwu (tentcent.com)
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do nepričakovano neuveljavljenega pravilnika o varnosti vsebine
Opis: V pravilniku o varnosti vsebine je obstajala težava z dostopom. To vprašanje so rešili z izboljšanimi omejitvami dostopa.
CVE-2017-2419: Nicolai Grødum iz podjetja Cisco Systems
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do velike porabe pomnilnika
Opis: Vprašanje nenadzorovane porabe virov se je rešilo z izboljšano obdelavo ponovnih izrazov.
CVE-2016-9643: Gustavo Grieco
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko povzroči razkritje procesnega pomnilnika
Opis: Obstajala je težava z razkritjem informacij pri obdelavi senzorjev OpenGL. To vprašanje smo rešili z izboljšanim upravljanjem pomnilnika.
CVE-2017-2424: Paul Thomson (z orodjem GLFuzz) iz programske skupine Multicore, Imperial College London
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2433: Apple
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Pri obravnavanju nalaganja strani je obstajalo več težav z validacijo. To vprašanje smo rešili z izboljšano logiko.
CVE-2017-2364: lokihardt Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Zlonamerno spletno mesto lahko izkrivi podatke o izvoru
Opis: Pri upravljanju nalaganja strani je obstajala težava s preverjanjem veljavnosti. To vprašanje smo rešili z izboljšano logiko.
CVE-2017-2367: lokihardt Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do univerzalnega skriptnega skripta
Opis: Pri ravnanju s predmeti okvira je obstajala logična težava. To vprašanje je bilo obravnavano z izboljšanim upravljanjem države.
CVE-2017-2445: lokihardt Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Pri ravnanju s funkcijami strogega načina je obstajala logična težava. To vprašanje je bilo obravnavano z izboljšanim upravljanjem države.
CVE-2017-2446: Natalie Silvanovič iz Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obisk zlonamerno izdelanega spletnega mesta lahko ogrozi podatke uporabnika
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim delovanjem pomnilnika.
CVE-2017-2447: Natalie Silvanovič iz Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Uporaba po brezplačni težavi je bila obravnavana z izboljšanim upravljanjem pomnilnika.
CVE-2017-2471: Ivan Fratric iz Google Projekta Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do univerzalnega skriptnega skripta
Opis: Pri ravnanju z okvirom je obstajala logična težava. To vprašanje se je rešilo z izboljšanim upravljanjem države.
CVE-2017-2475: lokihardt Google Project Zero
Veze WebKit JavaScript
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Pri obravnavanju nalaganja strani je obstajalo več težav z validacijo. To vprašanje smo rešili z izboljšano logiko.
CVE-2017-2442: lokihardt Googlovega projekta Zero
Spletni inšpektor WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Zapiranje okna med zaustavitvijo v razhroščevalniku lahko privede do nepričakovanega zaključka aplikacije
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2377: Vicki Pfau
Spletni inšpektor WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.
CVE-2017-2405: Apple
Apple bo s to zadnjo, večjo posodobitvijo verjetno osredotočil na naslednjo večjo izdajo, iOS 11; ne glede na morebitne nepredvidene težave s posodobitvijo APFS. Verjetno bomo prvi predogled iOS 11 videli na letni konferenci podjetja za razvijalce WWDC. Kot sem že rekel, sem osebno zadovoljen z iOS-om, odkar sem prešel na iPhone. Platforma "samo deluje", kot je bilo predvideno, stabilnost pa je bila v koraku z vsako revizijo operacijskega sistema. Prepričan sem, da se bo to spremenilo, ko se bodo moji iPhonei in novejše, ljubljivejše funkcije začele prikazovati v prihodnjih revizijah. Za zdaj je vse dobro.
Vaša izkušnja je morda obratna, zato nam sporočite, kaj menite o novi posodobitvi. Kakšne skrite dragulje, težave ali izboljšave delovanja?
Sledite našemu preprostemu priročniku, da si preprosto ustvarite enostavno zapomnjeno, vendar varno geslo.
Če ste že naročnik Hulu (Brez oglasov) in želite dodati paket Disney + in ESPN +, ki ga lahko. Malo je ...