Apple iOS 10.3 - Skal du oppgradere og hva er inkludert?
Apple har gitt ut det siste og hva er sannsynlig det siste vedlikeholdsoppdateringen til sitt mobile operativsystem, iOS 10.3. Utgivelsen er en stor revisjon, som inkluderer et helt nytt filsystem. Derfor anbefaler vi deg sikkerhetskopiering før du installerer. I tillegg til den nye forbedringen av filsystemet - som flytter alle dataene dine fra den gamle HFS + til APFS (les vårt forrige innlegg hvis du lurer på "Hva er APFS?") - IOS 10.3 inneholder også forbedret støtte for Apples fancy trådløse øretelefoner, noe som gjør dem enklere å finne ved hjelp av den nye funksjonen Finn min AirPods- funksjon. Oppdateringen inkluderer en stor samling av bak kulissene, og endrer det meste av app-skapere. App Store, for eksempel, vil nå gi utviklere svar på kundeanmeldelser for første gang. Cricket-fans kan se frem til å bruke Siri til å sjekke sportspoeng og statistikk for Indian Premier League og International Cricket Council.
Den siste oppdateringen til iOS 10 kom med 10.2.1-oppdateringen i januar 2017; før 10, 2 i desember 2016 og 10, 1 i oktober 2016. Fremtredende deler av operativsystemet er blitt modifisert i 10.3-utgivelsen, for eksempel Apple ID-profilinnstillingene, som nå har en mer detaljert liste over iCloud-lagring. Den nye versjonen vil også informere brukere om utdaterte apper som ikke lenger er kompatible med operativsystemet. Smarte boliger får også litt kjærlighet med muligheten til å programmere lysbrytere. I tillegg er det tillegg til Sirikit som regning, status og planlegging av fremtidige turer.
Skal du oppgradere din iPad eller iPhone til iOS 10.3?
Nå, for den delen du har ventet på: Skal du oppgradere? Ja, det er en vedlikeholdsoppdatering, og vi vet alle hvor viktig dette er, spesielt for sikkerhet.
Men….
IOS-brukere må nærme seg denne med litt forsiktighet på grunn av kjerneendringer, for eksempel filsystemoppdateringen. For å bytte enheten til APFS, må iOS-enheten din i hovedsak tørke seg ren og reformatere seg selv. Dette vil alt skje bak kulissene, men risikoen for å miste dataene dine er høyere med denne oppdateringen.
IOS 10.3-oppdateringen er ganske heftig, veier inn rundt 611 MBs. Brukere kan laste ned den nyeste iOS-oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering. Det tok meg 15 minutter å laste ned og installere iOS 10.3 på en iPhone 6s. Selv om dette er en anbefalt oppdatering, må du sørge for at du utfører en sikkerhetskopi bare i tilfelle. 
Som alltid gjør det ikke vondt å vente litt for å se hvor godt det store Apple-økosystemet håndterer den nyeste utgivelsen. Apples interne utviklingsprosesser er justert på tvers av produktgrupper i disse dager. Apple lanserte også oppdateringer for selskapets andre plattformer som macOS, watchOS, tvOS og CarPlay. Så sørg for at du tar dem også for den optimale opplevelsen hvis du er tungt investert i Apple-økosystemet. I mellomtiden er her vanlig klesvaskliste med feilrettinger og sikkerhetsoppdateringer inkludert:
IOS 10.3 introduserer nye funksjoner, inkludert muligheten til å finne AirPods ved hjelp av Finn min iPhone og flere måter å bruke Siri på med betaling, ri booking og automaker apps.
Finn min Iphone
Se den nåværende eller sist kjente plasseringen av AirPods
Spill en lyd på en eller begge AirPods for å hjelpe deg med å finne dem
Siri
Støtte for betaling og kontroll av status for regninger med betalingsapps
Støtte for planlegging med turen booking apps
Støtte for å sjekke bilbrennstoffnivå, låse status, slå på lys og aktivere horn med automaker apps
Cricket sports score og statistikk for Indian Premier League og International Cricket Council
CarPlay
Snarveier i statuslinjen for enkel tilgang til sist brukte apper
Apple Music Now Playing-skjermen gir tilgang til Up Next og albumet som spilles av nåværende sang
Daglig kuraterte spillelister og nye musikkategorier i Apple Music
Andre forbedringer og reparasjoner
Lei en gang og se på iTunes-filmene dine på enhetene dine
Samlet visning av nye innstillinger for din Apple ID-kontoinformasjon, innstillinger og enheter
Timevis i kart ved hjelp av 3D Touch på den viste aktuelle temperaturen
Støtte for å søke "parkert bil" i Maps
Kalender legger til muligheten til å slette en uønsket invitasjon og rapportere det som søppel
Hjemmeprogramstøtte for å utløse scener med tilbehør med brytere og knapper
Hjemmeprogramstøtte for batteriets batteristatus
Podcasts støtter 3D Touch og Today-widgeten for å få tilgang til nylig oppdaterte show
Podcast-show eller episoder kan deles til Meldinger med full avspillingsstøtte
Løser et problem som kan forhindre at Maps viser din nåværende posisjon etter å ha tilbakestilt plassering og personvern
VoiceOver stabilitetsforbedringer for Telefon, Safari og Mail
Listen over sikkerhetsoppdateringer og reparasjoner er lengre og mindre interessant. Her er de:
kontoer
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En bruker kan kanskje se en Apple ID fra låseskjermbildet
Beskrivelse: Et problem med hurtig administrasjon ble adressert ved å fjerne iCloud-godkjenningsmeldinger fra låseskjermbildet.
CVE-2017-2397: Suprovici Vadim av UniApps-teamet, en anonym forsker
Audio
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle en skadelig lydfil kan det føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2430: En anonym forsker som arbeider med Trend Micro Nulledagsinitiativ
CVE-2017-2462: En anonym forsker som jobber med Trend Micros Null Day Initiative
Karbon
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av en skadelig .dfont-fil kan føre til utførelse av vilkårlig kode
Beskrivelse: En bufferoverflyt eksisterte i håndtering av skriftfiler. Dette problemet ble adressert gjennom forbedret grensekontroll.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) av Tencent Security Platform Department
Coregraphics
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse
Beskrivelse: En uendelig rekursjon ble adressert gjennom forbedret statsforvaltning.
CVE-2017-2417: riusksk (泉 哥) av Tencent Security Platform Department
Coregraphics
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2444: Mei Wang av 360 GearTeam
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle en skadelig skrifttypefil kan det føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2435: John Villamil, Doyensec
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle et skadelig skrifttype kan det resultere i avsløring av prosessminne
Beskrivelse: En utgående avlesning ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2450: John Villamil, Doyensec
Coretext
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle en skadelig tekstmelding kan det føre til at tjenesten avslås
Beskrivelse: Et problem med ressursutmattelse ble adressert gjennom forbedret innsatsvalidering.
CVE-2017-2461: Isaac Archambault av IDAoADI, en anonym forsker
Dataaccess
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Konfigurere en Exchange-konto med en feilaktig e-postadresse kan løse til en uventet server
Beskrivelse: Et problem med inngangsvalideringen eksisterte i håndteringen av Exchange-e-postadresser. Dette problemet ble adressert gjennom forbedret inndata validering.
CVE-2017-2414: Ilya Nesterov og Maxim Goncharov
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle en skadelig skrifttypefil kan det føre til vilkårlig kjøring av kode
Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2487: riusksk (泉 哥) av Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) av Tencent Security Platform Department
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Parsing av en skadelig skrifttypefil kan føre til uventet programavslutning eller utførelse av vilkårlig kode
Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2407: riusksk (泉 哥) av Tencent Security Platform Department
FontParser
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle et skadelig skrifttype kan det resultere i avsløring av prosessminne
Beskrivelse: En utgående avlesning ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Home Control kan uventet vises i Control Center
Beskrivelse: Et statsproblem eksisterte i håndteringen av Home Control. Dette problemet ble behandlet gjennom forbedret validering.
CVE-2017-2434: Suyash Narain of India
HTTPProtocol
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En ondsinnet HTTP / 2-server kan forårsake udefinert oppførsel
Beskrivelse: Flere problemer eksisterte i nghttp2 før 1.17.0. Disse ble adressert ved å oppdatere LibreSSL til versjon 1.17.0.
CVE-2017-2428
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle et skadelig utformet bilde kan det føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) av KeenLab, Tencent
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Hvis du ser på en skadelig utformet JPEG-fil, kan det føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2432: En anonym forsker som arbeider med Trend Micros Null Day Initiative
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Hvis du behandler en skadelig utformet fil, kan det føre til uventet programavslutning eller utførelse av vilkårlig kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2467
ImageIOs
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Hvis du behandler et skadelig utformet bilde, kan det føre til uventet programavslutning
Beskrivelse: En ut-av-bundet lese eksisterte i LibTIFF-versjoner før 4.0.7. Dette ble behandlet ved å oppdatere LibTIFF i ImageIO til versjon 4.0.7.
CVE-2016-3619
Itunes butikk
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å tukle med iTunes-nettverkstrafikk
Beskrivelse: Forespørsler til iTunes Sandbox-webtjenester ble sendt i cleartext. Dette ble adressert ved å aktivere HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2398: Lufeng Li av Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li av Qihoo 360 Vulcan Team
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et heltall overløp ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2440: En anonym forsker
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med root-privilegier
Beskrivelse: En løpevilkår ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2456: Lokalitet av Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2472: Ian Beer of Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2473: Ian Beer of Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et problem for hverandre ble adressert gjennom forbedret grensekontroll.
CVE-2017-2474: Ian Beer of Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: En løpevilkår ble adressert gjennom forbedret låsing.
CVE-2017-2478: Ian Beer of Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2482: Ian Beer of Google Project Zero
CVE-2017-2483: Ian Beer of Google Project Zero
Tastatur
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode
Beskrivelse: En bufferoverløp ble adressert gjennom forbedret grensekontroll.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En lokal angriper kan endre filsystemtillatelser på vilkårlig katalog
Beskrivelse: Et valideringsproblem eksisterte i håndtering av symlinks. Dette problemet ble adressert gjennom forbedret validering av symlinks.
CVE-2017-2390: Omer Medan fra enSilo Ltd
libc ++ abi
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Demangling av en ondsinnet C ++-applikasjon kan føre til utførelse av vilkårlig kode
Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2441
papp
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Påvirkning: En person med fysisk tilgang til en iOS-enhet kan lese omslagstavlen
Beskrivelse: Fargebordet ble kryptert med en nøkkel beskyttet bare av maskinvare UID. Dette problemet ble behandlet ved å kryptere fargeplaten med en nøkkel beskyttet av maskinvare UID og brukerens passord.
CVE-2017-2399
telefon
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En tredjepartsprogram kan starte en telefonsamtale uten brukermedvirkning
Beskrivelse: Et problem eksisterte i iOS som tillater samtaler uten å spørre. Dette problemet ble behandlet ved å be om at en bruker bekreftet anropsinitiering.
CVE-2017-2484
profiler
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En angriper kan være i stand til å utnytte svakheter i DES kryptografiske algoritmen
Beskrivelse: Støtte for 3DES kryptografiske algoritmen ble lagt til SCEP-klienten, og DES ble avviklet.
CVE-2017-2380: En anonym forsker
Rask kikk
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Påvirkning: Å trykke en telekobling i et PDF-dokument kan utløse en samtale uten å be om brukeren
Beskrivelse: Et problem eksisterte når du sjekker telnettadressen før du begynner samtaler. Dette problemet ble behandlet med tillegg av en bekreftelsespørsmål.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen
Beskrivelse: Et problem med tilstandsstyring ble adressert ved å deaktivere tekstinnspilling til destinasjonssiden laster.
CVE-2017-2376: En anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc, en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (sikkerhet. tencent.com)
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En lokal bruker kan kanskje oppdage nettsteder som en bruker har besøkt i Private Browsing
Beskrivelse: Et problem eksisterte i SQLite-sletting. Dette problemet ble adressert gjennom forbedret SQLite-opprydding.
CVE-2017-2384
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Påvirkning: Behandling av skadelig webinnhold kan føre til godkjenningsark over vilkårlige nettsteder
Beskrivelse: Et problem med spoofing og denial-of-service eksisterte i håndteringen av HTTP-godkjenning. Dette problemet ble behandlet ved å gjøre HTTP-godkjenningsark ikke-modal.
CVE-2017-2389: ShenYeYinJiu av Tencent Security Response Center, TSRC
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Å besøke et ondsinnet nettsted ved å klikke på en kobling kan føre til spoofing av brukergrensesnitt
Beskrivelse: Et spoofing-problem eksisterte i håndtering av FaceTime-instruksjoner. Dette problemet ble adressert gjennom forbedret inndata validering.
CVE-2017-2453: xisigr av Tencent's Xuanwu Lab (tencent.com)
Safari Reader
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Aktivering av Safari Reader-funksjonen på en skadelig webside kan føre til universell scripting på tvers av nettsteder
Beskrivelse: Flere valideringsproblemer ble adressert gjennom forbedret inngangsrening.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Cache-tilstanden holdes ikke riktig i synkronisering mellom Safari og SafariViewController når en bruker sletter Safari-cachen
Beskrivelse: Det oppstod et problem ved å rydde Safari-bufferinformasjon fra SafariViewController. Dette problemet ble behandlet ved å forbedre cachestatushåndtering.
CVE-2017-2400: Abhinav Bansal av Zscaler, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Validering av tomme signaturer med SecKeyRawVerify () kan uventet lykkes
Beskrivelse: Et valideringsproblem eksisterte med kryptografiske API-anrop. Dette problemet ble adressert gjennom forbedret parametervalidering.
CVE-2017-2423: En anonym forsker
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: En angriper med en privilegert nettverksposisjon kan fange opp eller endre data i økter beskyttet av SSL / TLS
Beskrivelse: Under visse omstendigheter kunne sikker transport ikke validere ektheten av OTR-pakker. Dette problemet ble behandlet ved å gjenopprette manglende valideringstrinn.
CVE-2017-2448: Alex Radocea of Longterm Security, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et program kan være i stand til å utføre vilkårlig kode med root-privilegier
Beskrivelse: En bufferoverløp ble adressert gjennom forbedret grensekontroll.
CVE-2017-2451: Alex Radocea of Longterm Security, Inc.
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle et skadelig x509-sertifikat kan det føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med minnekorrupsjon eksisterte i analysering av sertifikater. Dette problemet ble adressert gjennom forbedret inndata validering.
CVE-2017-2485: Aleksandar Nikolic av Cisco Talos
Siri
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Siri kan avsløre innholdet i tekstmeldingen mens enheten er låst
Beskrivelse: Et utilstrekkelig låseproblem ble adressert med forbedret statlig styring.
CVE-2017-2452: Hunter Byrnes
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Å dra og slippe en skadelig koblet kan føre til bokmerkeforfalskning eller utførelse av vilkårlig kode
Beskrivelse: Et valideringsproblem eksisterte i bokmerkeopprettelsen. Dette problemet ble adressert gjennom forbedret inndata validering.
CVE-2017-2378: xisigr av Tencent's Xuanwu Lab (tencent.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen
Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert gjennom forbedret statsadministrasjon.
CVE-2017-2486: Reduksjon av light4freedom
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data
Beskrivelse: Et problem med prototypeadgang ble adressert gjennom forbedret unntakshåndtering.
CVE-2017-2386: André Bargull
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Problemer med flere minnefeil ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric av Google Project Zero
CVE-2017-2455: Ivan Fratric av Google Project Zero
CVE-2017-2457: Lokalitet av Google Project Zero
CVE-2017-2459: Ivan Fratric av Google Project Zero
CVE-2017-2460: Ivan Fratric av Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich av Google Project Zero
CVE-2017-2465: Zheng Huang og Wei Yuan av Baidu Security Lab
CVE-2017-2466: Ivan Fratric av Google Project Zero
CVE-2017-2468: Lokalitet av Google Project Zero
CVE-2017-2469: Lokalisering av Google Project Zero
CVE-2017-2470: Lokalitet av Google Project Zero
CVE-2017-2476: Ivan Fratric av Google Project Zero
CVE-2017-2481: 0011 arbeider med Trend Micros Null Day Initiative
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Et type forvirringsproblem ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2415: Kai Kang av Tencent's Xuanwu Lab (tentcent.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Påvirkning: Behandling av skadelig webinnhold kan føre til uventet ufullstendig innholdsikkerhetspolicy
Beskrivelse: Et tilgangsproblem eksisterte i retningslinjene for innholdsikkerhet. Dette problemet ble behandlet gjennom forbedrede tilgangsbegrensninger.
CVE-2017-2419: Nicolai Grødum av Cisco Systems
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til høyt minneforbruk
Beskrivelse: Et ukontrollert ressursforbruksproblem ble adressert gjennom forbedret regexbehandling.
CVE-2016-9643: Gustavo Grieco
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til at prosessminnet avsløres
Beskrivelse: Et opplysningsproblem eksisterte i behandlingen av OpenGL shaders. Dette problemet ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2424: Paul Thomson (ved hjelp av GLFuzz-verktøyet) i Multicore Programming Group, Imperial College London
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2433: Apple
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data
Beskrivelse: Flere valideringsproblemer eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.
CVE-2017-2364: Lokalisering av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Et ondsinnet nettsted kan eksfiltrere kryssoppretting av data
Beskrivelse: Et valideringsproblem eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.
CVE-2017-2367: Lokalitet av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Et logisk problem eksisterte i håndtering av rammeobjekter. Dette problemet ble behandlet med forbedret statsadministrasjon.
CVE-2017-2445: Lokalitet av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Et logisk problem eksisterte i håndtering av strenge modusfunksjoner. Dette problemet ble behandlet med forbedret statsadministrasjon.
CVE-2017-2446: Natalie Silvanovich av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Å besøke et skadelig utformet nettsted kan skade brukerinformasjon
Beskrivelse: Et problem med minneforstyrrelser ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2447: Natalie Silvanovich av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2471: Ivan Fratric av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Et logisk problem eksisterte i rammehåndtering. Dette problemet ble adressert gjennom forbedret statsadministrasjon.
CVE-2017-2475: Lokalitet av Google Project Zero
WebKit JavaScript-bindinger
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data
Beskrivelse: Flere valideringsproblemer eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.
CVE-2017-2442: Lokihardt av Google Project Zero
WebKit Web Inspector
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Virkning: Å stenge et vindu mens det er stoppet i feilsøkingsprogrammet, kan føre til uventet programavslutning
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-2405: Apple
Konklusjon
Med denne endelige, store oppdateringen, vil Apple sannsynligvis sette sitt fokus på neste store utgave, iOS 11; til tross for eventuelle uforutsette problemer med APFS-oppdateringen. Vi ser sannsynligvis vår første forhåndsvisning av iOS 11 på selskapets årlige utviklerskonferanse WWDC. Som jeg sa før, har jeg personlig vært fornøyd med iOS siden jeg gjorde bryteren til en iPhone. Plattformen "virker bare" som planlagt og stabilitet har holdt opp med hver revisjon av operativsystemet. Jeg er sikker på at det vil endres ettersom min iPhone-alder og nyere, mer avanserte funksjoner begynner å dukke opp i fremtidige revisjoner. For nå er det alt bra.
Din erfaring kan være motsatt, så gi oss beskjed om hva du synes om den nye oppdateringen. Eventuelle skjulte perler, problemer eller ytelsesforbedringer?
![Facebook flytter til spam og bort fra varsler [groovyNews]](http://comp24h.com/img/news/951/facebook-moving-spam.png)
