103
Прегледи
Apple iOS 10.3 - Трябва ли да надстроите и какво е включено?
Ай Пад ябълка Iphone Йос / / March 17, 2020
Apple пусна най-новата и най-вероятно актуалната актуализация на поддръжката на мобилната си операционна система, iOS 10.3. Изданието е голяма ревизия, която включва чисто нова файлова система. Само поради тази причина ви препоръчваме архивиране преди инсталиране. В допълнение към новото подобрение на файловата система - което премества всичките ви данни от стария HFS + към APFS (прочетете предишната ни публикация, ако се чудите „Какво е APFS?„) - iOS 10.3 включва също подобрена поддръжка за фантастични безжични слушалки на Apple, което ги улеснява при намирането с помощта на новата функция Намери ми AirPods функция. Актуализацията включва голяма колекция от промени зад кулисите, засягащи най-вече създателите на приложения. Например, App Store ще позволи на разработчиците да отговарят на отзивите на клиентите за първи път. Феновете на крикет могат да очакват с нетърпение да използват Siri за проверка на спортните резултати и статистики за индийската Висша лига и Международния съвет по крикет.
Последната актуализация на iOS 10 дойде с 10.2.1 актуализация през януари 2017 г.; предшествано от 10.2 през декември 2016 г. и 10.1 през октомври 2016 г. Изтъкнатите части на операционната система бяха модифицирани в изданието 10.3, като настройките на вашия Apple ID профил, които сега имат по-подробен списък за iCloud съхранение. Новата версия ще информира и потребителите за остарели приложения, които вече не са съвместими със ОС. Умните домове също получават известна любов с възможността да програмират превключватели на светлината. Плюс това, към Sirikit има допълнения като плащане на сметки, състояние и насрочване на бъдещи возила.
Сега за частта, която всички чакате: Трябва ли да надстроите? Да, това е актуализация на поддръжката и всички знаем колко важни са те, особено за сигурността.
Потребителите на iOS трябва да подхождат към това с малко предпазливост поради основни промени, като например актуализацията на файловата система. За да превключите устройството си към APFS, устройството ви iOS ще трябва по същество да се изтрие и да се преформатира. Всичко това ще се случи зад кулисите, но рискът да загубите данните си е по-висок с тази актуализация.
Актуализацията на iOS 10.3 е доста богата и тежи около 611 MB. Потребителите могат да изтеглят най-новата актуализация на iOS, като стартират Настройки> Общи> Актуализация на софтуера. Отне ми 15 минути, за да изтегля и инсталирам iOS 10.3 на iPhone 6s. Въпреки че това е препоръчителна актуализация, не забравяйте да извършите резервно копие за всеки случай. 
Както винаги, не ви боли да изчакате малко, за да видите колко добре голямата екосистема на Apple се справя с най-новото издание. Днес процесите на вътрешно развитие на Apple са подравнени между групите продукти. Apple пусна и актуализации за другите платформи на компанията като macOS, watchOS, tvOS и CarPlay. Така че, не забравяйте да вземете и тези за оптимално изживяване, ако сте силно инвестирани в екосистемата на Apple. Междувременно тук е включен обичайният списък с корекции на грешки и актуализации на защитата:
Списъкът с корекции и корекции на защитата е по-дълъг и по-малко интересен. Ето ги и тях:
сметки
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Потребителят може да може да вижда Apple ID от заключения екран
Описание: Решен е проблемът с бързото управление чрез премахване на подканите за удостоверяване на iCloud от заключения екран.
CVE-2017-2397: Suprovici Vadim от екипа на UniApps, анонимен изследовател
звуков
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден аудио файл може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2430: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro
CVE-2017-2462: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro
въглероден
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден .dfont файл може да доведе до произволно изпълнение на код
Описание: При обработката на файлове с шрифтове съществува препълване на буфер. Този проблем беше решен чрез подобрена проверка на границите.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) на Отдела за платформа за сигурност Tencent
CoreGraphics
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено изображение може да доведе до отказ на услуга
Описание: Беше разгледана безкрайна рекурсия чрез подобрено управление на държавата.
CVE-2017-2417: riusksk (泉 哥) на Отдела за платформа за сигурност Tencent
CoreGraphics
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2444: Mei Wang от 360 GearTeam
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден шрифтов файл може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден шрифт може да доведе до разкриване на паметта на процеса
Описание: Четенето на извън границите е адресирано чрез подобрена проверка на входа.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създадено текстово съобщение може да доведе до отказ на услугата от приложението
Описание: Въпросът с изчерпването на ресурсите беше решен чрез подобрена проверка на входа.
CVE-2017-2461: Isaac Archambault от IDAoADI, анонимен изследовател
DataAccess
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Конфигурирането на акаунт в Exchange с неправилно въведен имейл адрес може да се реши на неочакван сървър
Описание: Въпрос с валидиране на входа съществува при обработката на имейл адреси на Exchange. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2414: Иля Нестеров и Максим Гончаров
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден шрифтов файл може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2487: riusksk (泉 哥) на Отдела за платформа за сигурност Tencent
CVE-2017-2406: riusksk (泉 哥) на Отдела за платформа за сигурност Tencent
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Разбирането на злонамерено създаден шрифтов файл може да доведе до неочаквано прекратяване на приложение или произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2407: riusksk (泉 哥) на Отдела за платформа за сигурност Tencent
FontParser
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден шрифт може да доведе до разкриване на паметта на процеса
Описание: Четенето на извън границите е адресирано чрез подобрена проверка на входа.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Контролът на дома може да се появи неочаквано в Control Center
Описание: Във връзка с управлението на домашния контрол съществува държавен проблем. Този проблем беше разгледан чрез подобрено валидиране.
CVE-2017-2434: Suyash Narain от Индия
HTTPProtocol
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният HTTP / 2 сървър може да може да причини неопределено поведение
Описание: Множество проблеми са съществували в nghttp2 преди 1.17.0. Те бяха адресирани чрез актуализиране на LibreSSL до версия 1.17.0.
CVE-2017-2428
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено изображение може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) на KeenLab, Tencent
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Преглеждането на злонамерено създаден JPEG файл може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2432: анонимен изследовател, който работи с Zero Day Initiative на Trend Micro
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено създаден файл може да доведе до неочаквано прекратяване на приложение или произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2467
ImageIO
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено изображение може да доведе до неочаквано прекратяване на приложението
Описание: Във версиите на LibTIFF съществува версия без ограничения преди 4.0.7. Това беше адресирано чрез актуализиране на LibTIFF в ImageIO до версия 4.0.7.
CVE-2016-3619
iTunes Store
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападателят в привилегирована мрежова позиция може да бъде в състояние да наруши мрежовия трафик на iTunes
Описание: Заявките към уеб услугите на пясъчната кутия на iTunes бяха изпратени в ясен текст. Това беше адресирано чрез активиране на HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2398: Lufeng Li от Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li от Qihoo 360 Vulcan Team
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Целочислено преливане е адресирано чрез подобрена проверка на входа.
CVE-2017-2440: анонимен изследовател
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредното приложение може да може да изпълни произволен код с root права
Описание: Състояние на състезанието беше адресирано чрез подобрено управление на паметта.
CVE-2017-2456: lokihardt от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2472: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2473: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Въпросът, който се отделя поотделно, беше решен чрез подобрена проверка на границите.
CVE-2017-2474: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.
CVE-2017-2478: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2017-2482: Ian Beer от Google Project Zero
CVE-2017-2483: Ian Beer от Google Project Zero
Клавиатури
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код
Описание: Препълването на буфера беше адресирано чрез подобрена проверка на границите.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Локалният нападател може да бъде в състояние да промени разрешенията на файловата система в произволни директории
Описание: Проблем с валидирането съществува при обработката на символни връзки. Този проблем беше решен чрез подобрено валидиране на символни връзки.
CVE-2017-2390: Omer Medan на enSilo Ltd
библшотеката ++ ABI
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Разглобяването на злонамерено приложение C ++ може да доведе до произволно изпълнение на код
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2441
картон
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Лице с физически достъп до iOS устройство може да чете картонената кутия
Описание: Картонът беше шифрован с ключ, защитен само от хардуерния UID. Този проблем беше решен чрез криптиране на картонената карта с ключ, защитен от хардуерния UID и парола на потребителя.
CVE-2017-2399
телефон
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложение на трета страна може да инициира телефонно обаждане без взаимодействие с потребителя
Описание: Във iOS съществуваше проблем, позволяващ разговори без подкана. Този проблем беше решен чрез подкана на потребителя да потвърди инициирането на повикване.
CVE-2017-2484
Профили
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападателят може да е в състояние да използва слабости в криптографския алгоритъм DES
Описание: Поддръжката за криптографския алгоритъм 3DES беше добавена към клиента SCEP и DES беше оттеглен.
CVE-2017-2380: анонимен изследовател
Бърз поглед
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Докосването на тел връзка в PDF документ може да предизвика повикване, без да се подтиква потребителя
Описание: Проблем съществува при проверка на тел URL преди да започнете повиквания. Този проблем беше решен с добавяне на подкана за потвърждение.
CVE-2017-2404: Tuan Anh Ngo (Мелбърн, Австралия), Кристоф Неринг
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на зловреден уебсайт може да доведе до подправяне на адресната лента
Описание: Проблемът с управлението на състоянието беше решен чрез деактивиране на въвеждането на текст до зареждането на целевата страница.
CVE-2017-2376: анонимен изследовател, Михал Залевски от Google Inc, Muneaki Nishimura (nishimunea) от Recruit Technologies Co., Ltd., Chris Hlady от Google Inc, анонимен изследовател, Yuyang Zhou от отдел за платформа за сигурност Tencent (Security.tencent.com)
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Местният потребител може да може да открие уебсайтове, които потребителят е посетил в Частно сърфиране
Описание: Проблем съществува при изтриването на SQLite. Този проблем беше решен чрез подобрено почистване на SQLite.
CVE-2017-2384
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да представи листове за удостоверяване на произволни уеб сайтове
Описание: При обработката на HTTP автентификацията съществува проблем с подправянето и отказът от услуга. Този проблем беше решен чрез правене на HTTP листове за удостоверяване немодални.
CVE-2017-2389: ShenYeYinJiu от Центъра за реакция на сигурността на Tencent, TSRC
сафари
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерен уебсайт чрез щракване на връзка може да доведе до подправяне на потребителски интерфейс
Описание: При обработката на подканите FaceTime съществува проблем със спуфинга. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2453: xisigr от Лабораторията на Xuanwu на Tencent (tencent.com)
Сафари четец
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Активирането на функцията за четене на Safari на злонамерено изработена уеб страница може да доведе до универсален скрипт на различни сайтове
Описание: Многобройните проблеми с валидирането бяха разгледани чрез подобрена санитария на входа.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Състоянието на кеша не се поддържа правилно в синхрон между Safari и SafariViewController, когато потребителят изчисти кеша на Safari
Описание: Съществува проблем при изчистването на информацията за кеша на Safari от SafariViewController. Този проблем беше решен чрез подобряване на обработката на състоянието на кеша.
CVE-2017-2400: Abhinav Bansal на Zscaler, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Валидирането на празни подписи с SecKeyRawVerify () може неочаквано да успее
Описание: Проблем с валидиране съществува с криптографски API обаждания. Този проблем беше решен чрез подобрена проверка на параметрите.
CVE-2017-2423: анонимен изследовател
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Нападателят с привилегирована позиция на мрежата може да улавя или променя данни в сесии, защитени от SSL / TLS
Описание: При определени обстоятелства, Secure Transport не успя да потвърди автентичността на OTR пакетите. Този проблем беше решен чрез възстановяване на липсващи стъпки за валидиране.
CVE-2017-2448: Алекс Радоцея от Longterm Security, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с root права
Описание: Препълването на буфера беше адресирано чрез подобрена проверка на границите.
CVE-2017-2451: Алекс Радоцея от Longterm Security, Inc.
Сигурност
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработен сертификат x509 може да доведе до произволно изпълнение на код
Описание: Въпрос на корупция в паметта съществува при разбора на сертификатите. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2485: Александър Николич от Сиско Талос
Siri
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Siri може да разкрие съдържанието на текстови съобщения, докато устройството е заключено
Описание: Беше разрешен недостатъчен проблем с заключването с подобрено управление на държавата.
CVE-2017-2452: Hunter Byrnes
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Плъзгането и пускането на злонамерено създадена връзка може да доведе до подправяне на отметки или произволно изпълнение на код
Описание: Въпрос на валидиране съществува при създаването на отметки. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2378: xisigr от лабораторията на Xuanwu на Tencent (tencent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на зловреден уебсайт може да доведе до подправяне на адресната лента
Описание: Несъответстващ проблем с потребителския интерфейс беше решен чрез подобрено управление на държавата.
CVE-2017-2486: прекрояване на светлината4freedom
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: Проблемът с достъпа до прототипа беше решен чрез подобрено управление на изключенията.
CVE-2017-2386: Андре Баргул
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Густаво Грико
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха разрешени чрез подобрено управление на паметта.
CVE-2017-2395: Apple
CVE-2017-2454: Иван Fratric от Google Project Zero
CVE-2017-2455: Иван Fratric от Google Project Zero
CVE-2017-2457: lokihardt от Google Project Zero
CVE-2017-2459: Иван Fratric от Google Project Zero
CVE-2017-2460: Иван Fratric от Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Натали Силванович от Google Project Zero
CVE-2017-2465: Zheng Huang и Wei Yuan от Laid Security Lab
CVE-2017-2466: Иван Fratric от Google Project Zero
CVE-2017-2468: lokihardt от Google Project Zero
CVE-2017-2469: lokihardt от Google Project Zero
CVE-2017-2470: lokihardt от Google Project Zero
CVE-2017-2476: Иван Fratric от Google Project Zero
CVE-2017-2481: 0011 работи с инициативата за нула ден на Trend Micro
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Въпросът с объркването на типа беше решен чрез подобрено управление на паметта.
CVE-2017-2415: Kai Kang от лабораторията на Xuanwu на Tencent (tentcent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до неочаквано непринудена политика за сигурност на съдържанието
Описание: Проблем с достъпа съществува в Политиката за сигурност на съдържанието. Този проблем беше решен чрез подобрени ограничения за достъп.
CVE-2017-2419: Николай Grødum от Cisco Systems
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до голяма консумация на памет
Описание: Проблемът с неконтролираното потребление на ресурси беше решен чрез подобрена обработка на регекс.
CVE-2016-9643: Густаво Грико
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до разкриване на процесната памет
Описание: Имаше проблем с разкриването на информация при обработката на шейдери на OpenGL. Този проблем беше решен чрез подобрено управление на паметта.
CVE-2017-2424: Пол Томсън (използвайки инструмента GLFuzz) на групата за програмиране на много ядра, Imperial College London
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2433: Apple
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: Имаше множество проблеми с валидирането при обработката на зареждането на страницата. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2364: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният уебсайт може да изтълкува данни с различен произход
Описание: При обработката на зареждането на страниците съществува проблем с валидирането. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2367: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до универсален скрипт на уебсайтове
Описание: Имаше логичен проблем при боравенето с рамкови обекти. Този въпрос беше адресиран с подобрено управление на държавата.
CVE-2017-2445: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Логически проблем съществува при работа със строги функции. Този въпрос беше адресиран с подобрено управление на държавата.
CVE-2017-2446: Натали Силванович от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Посещението на злонамерено изработен уебсайт може да компрометира информацията за потребителите
Описание: Проблемът с корупционната памет беше решен чрез подобрено управление на паметта.
CVE-2017-2447: Натали Силванович от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2471: Иван Fratric от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до универсален скрипт на уебсайтове
Описание: Имаше логичен проблем при обработката на рамката. Този проблем беше решен чрез подобрено управление на държавата.
CVE-2017-2475: lokihardt от Google Project Zero
WebKit JavaScript Връзки
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: Имаше множество проблеми с валидирането при обработката на зареждането на страницата. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2442: lokihardt от Google Project Zero
Уеб инспектор WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Затварянето на прозорец, докато е поставено на пауза в грешката, може да доведе до неочаквано прекратяване на приложението
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2377: Вики Пфау
Уеб инспектор WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2017-2405: Apple
С тази последна, основна актуализация, Apple вероятно ще насочи фокуса си към следващата голяма версия, iOS 11; независимо от възможните непредвидени проблеми с актуализацията на APFS. Вероятно ще видим първия си преглед на iOS 11 на годишната конференция за разработчици на WWDC на компанията. Както казах преди, аз лично съм доволен от iOS, откакто преминах към iPhone. Платформата „просто работи“ по предназначение и стабилността е в крак с всяка ревизия на ОС. Сигурен съм, че това ще се промени с напредването на възрастта на моя iPhone и по-новите, по-фантастични функции в бъдещите ревизии. Засега всичко е добре.
Опитът ви може да е обратното, така че ни уведомете какво мислите за новата актуализация. Някакви скрити скъпоценни камъни, проблеми или подобрения на производителността?
Следвайте нашето просто ръководство за лесно създаване на лесна за запомняне, но сигурна парола.
Ако вече сте абонат на Hulu (Без реклами) и искате да добавите пакета Disney + и ESPN +, който можете. Малко е ...
АБОНИРАЙ СЕ
YOU MIGHT ALSO LIKE
