Apple iOS 10.3 - Skal du oppgradere og hva er inkludert?

Apple har gitt ut det siste og hva er sannsynlig det siste vedlikeholdsoppdateringen til sitt mobile operativsystem, iOS 10.3. Utgivelsen er en stor revisjon, som inkluderer et helt nytt filsystem. Derfor anbefaler vi deg sikkerhetskopiering før du installerer. I tillegg til den nye forbedringen av filsystemet - som flytter alle dataene dine fra den gamle HFS + til APFS (les vårt forrige innlegg hvis du lurer på "Hva er APFS?") - IOS 10.3 inneholder også forbedret støtte for Apples fancy trådløse øretelefoner, noe som gjør dem enklere å finne ved hjelp av den nye funksjonen Finn min AirPods- funksjon. Oppdateringen inkluderer en stor samling av bak kulissene, og endrer det meste av app-skapere. App Store, for eksempel, vil nå gi utviklere svar på kundeanmeldelser for første gang. Cricket-fans kan se frem til å bruke Siri til å sjekke sportspoeng og statistikk for Indian Premier League og International Cricket Council.

Den siste oppdateringen til iOS 10 kom med 10.2.1-oppdateringen i januar 2017; før 10, 2 i desember 2016 og 10, 1 i oktober 2016. Fremtredende deler av operativsystemet er blitt modifisert i 10.3-utgivelsen, for eksempel Apple ID-profilinnstillingene, som nå har en mer detaljert liste over iCloud-lagring. Den nye versjonen vil også informere brukere om utdaterte apper som ikke lenger er kompatible med operativsystemet. Smarte boliger får også litt kjærlighet med muligheten til å programmere lysbrytere. I tillegg er det tillegg til Sirikit som regning, status og planlegging av fremtidige turer.

Skal du oppgradere din iPad eller iPhone til iOS 10.3?

Nå, for den delen du har ventet på: Skal du oppgradere? Ja, det er en vedlikeholdsoppdatering, og vi vet alle hvor viktig dette er, spesielt for sikkerhet.

Men….

IOS-brukere må nærme seg denne med litt forsiktighet på grunn av kjerneendringer, for eksempel filsystemoppdateringen. For å bytte enheten til APFS, må iOS-enheten din i hovedsak tørke seg ren og reformatere seg selv. Dette vil alt skje bak kulissene, men risikoen for å miste dataene dine er høyere med denne oppdateringen.

IOS 10.3-oppdateringen er ganske heftig, veier inn rundt 611 MBs. Brukere kan laste ned den nyeste iOS-oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering. Det tok meg 15 minutter å laste ned og installere iOS 10.3 på en iPhone 6s. Selv om dette er en anbefalt oppdatering, må du sørge for at du utfører en sikkerhetskopi bare i tilfelle.

Som alltid gjør det ikke vondt å vente litt for å se hvor godt det store Apple-økosystemet håndterer den nyeste utgivelsen. Apples interne utviklingsprosesser er justert på tvers av produktgrupper i disse dager. Apple lanserte også oppdateringer for selskapets andre plattformer som macOS, watchOS, tvOS og CarPlay. Så sørg for at du tar dem også for den optimale opplevelsen hvis du er tungt investert i Apple-økosystemet. I mellomtiden er her vanlig klesvaskliste med feilrettinger og sikkerhetsoppdateringer inkludert:

IOS 10.3 introduserer nye funksjoner, inkludert muligheten til å finne AirPods ved hjelp av Finn min iPhone og flere måter å bruke Siri på med betaling, ri booking og automaker apps.

Finn min Iphone

Se den nåværende eller sist kjente plasseringen av AirPods

Spill en lyd på en eller begge AirPods for å hjelpe deg med å finne dem

Siri

Støtte for betaling og kontroll av status for regninger med betalingsapps

Støtte for planlegging med turen booking apps

Støtte for å sjekke bilbrennstoffnivå, låse status, slå på lys og aktivere horn med automaker apps

Cricket sports score og statistikk for Indian Premier League og International Cricket Council

CarPlay

Snarveier i statuslinjen for enkel tilgang til sist brukte apper

Apple Music Now Playing-skjermen gir tilgang til Up Next og albumet som spilles av nåværende sang

Daglig kuraterte spillelister og nye musikkategorier i Apple Music

Andre forbedringer og reparasjoner

Lei en gang og se på iTunes-filmene dine på enhetene dine

Samlet visning av nye innstillinger for din Apple ID-kontoinformasjon, innstillinger og enheter

Timevis i kart ved hjelp av 3D Touch på den viste aktuelle temperaturen

Støtte for å søke "parkert bil" i Maps

Kalender legger til muligheten til å slette en uønsket invitasjon og rapportere det som søppel

Hjemmeprogramstøtte for å utløse scener med tilbehør med brytere og knapper

Hjemmeprogramstøtte for batteriets batteristatus

Podcasts støtter 3D Touch og Today-widgeten for å få tilgang til nylig oppdaterte show

Podcast-show eller episoder kan deles til Meldinger med full avspillingsstøtte

Løser et problem som kan forhindre at Maps viser din nåværende posisjon etter å ha tilbakestilt plassering og personvern

VoiceOver stabilitetsforbedringer for Telefon, Safari og Mail

Listen over sikkerhetsoppdateringer og reparasjoner er lengre og mindre interessant. Her er de:

kontoer

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En bruker kan kanskje se en Apple ID fra låseskjermbildet

Beskrivelse: Et problem med hurtig administrasjon ble adressert ved å fjerne iCloud-godkjenningsmeldinger fra låseskjermbildet.

CVE-2017-2397: Suprovici Vadim av UniApps-teamet, en anonym forsker

Audio

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle en skadelig lydfil kan det føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2430: En anonym forsker som arbeider med Trend Micro Nulledagsinitiativ

CVE-2017-2462: En anonym forsker som jobber med Trend Micros Null Day Initiative

Karbon

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av en skadelig .dfont-fil kan føre til utførelse av vilkårlig kode

Beskrivelse: En bufferoverflyt eksisterte i håndtering av skriftfiler. Dette problemet ble adressert gjennom forbedret grensekontroll.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) av Tencent Security Platform Department

Coregraphics

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse

Beskrivelse: En uendelig rekursjon ble adressert gjennom forbedret statsforvaltning.

CVE-2017-2417: riusksk (泉 哥) av Tencent Security Platform Department

Coregraphics

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2444: Mei Wang av 360 GearTeam

Coretext

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle en skadelig skrifttypefil kan det føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2435: John Villamil, Doyensec

Coretext

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle et skadelig skrifttype kan det resultere i avsløring av prosessminne

Beskrivelse: En utgående avlesning ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2450: John Villamil, Doyensec

Coretext

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle en skadelig tekstmelding kan det føre til at tjenesten avslås

Beskrivelse: Et problem med ressursutmattelse ble adressert gjennom forbedret innsatsvalidering.

CVE-2017-2461: Isaac Archambault av IDAoADI, en anonym forsker

Dataaccess

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Konfigurere en Exchange-konto med en feilaktig e-postadresse kan løse til en uventet server

Beskrivelse: Et problem med inngangsvalideringen eksisterte i håndteringen av Exchange-e-postadresser. Dette problemet ble adressert gjennom forbedret inndata validering.

CVE-2017-2414: Ilya Nesterov og Maxim Goncharov

FontParser

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle en skadelig skrifttypefil kan det føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2487: riusksk (泉 哥) av Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) av Tencent Security Platform Department

FontParser

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Parsing av en skadelig skrifttypefil kan føre til uventet programavslutning eller utførelse av vilkårlig kode

Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2407: riusksk (泉 哥) av Tencent Security Platform Department

FontParser

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle et skadelig skrifttype kan det resultere i avsløring av prosessminne

Beskrivelse: En utgående avlesning ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Home Control kan uventet vises i Control Center

Beskrivelse: Et statsproblem eksisterte i håndteringen av Home Control. Dette problemet ble behandlet gjennom forbedret validering.

CVE-2017-2434: Suyash Narain of India

HTTPProtocol

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En ondsinnet HTTP / 2-server kan forårsake udefinert oppførsel

Beskrivelse: Flere problemer eksisterte i nghttp2 før 1.17.0. Disse ble adressert ved å oppdatere LibreSSL til versjon 1.17.0.

CVE-2017-2428

ImageIOs

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle et skadelig utformet bilde kan det føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) av KeenLab, Tencent

ImageIOs

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Hvis du ser på en skadelig utformet JPEG-fil, kan det føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2432: En anonym forsker som arbeider med Trend Micros Null Day Initiative

ImageIOs

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Hvis du behandler en skadelig utformet fil, kan det føre til uventet programavslutning eller utførelse av vilkårlig kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2467

ImageIOs

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Hvis du behandler et skadelig utformet bilde, kan det føre til uventet programavslutning

Beskrivelse: En ut-av-bundet lese eksisterte i LibTIFF-versjoner før 4.0.7. Dette ble behandlet ved å oppdatere LibTIFF i ImageIO til versjon 4.0.7.

CVE-2016-3619

Itunes butikk

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å tukle med iTunes-nettverkstrafikk

Beskrivelse: Forespørsler til iTunes Sandbox-webtjenester ble sendt i cleartext. Dette ble adressert ved å aktivere HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2398: Lufeng Li av Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li av Qihoo 360 Vulcan Team

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et heltall overløp ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2440: En anonym forsker

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med root-privilegier

Beskrivelse: En løpevilkår ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2456: Lokalitet av Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2472: Ian Beer of Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2473: Ian Beer of Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et problem for hverandre ble adressert gjennom forbedret grensekontroll.

CVE-2017-2474: Ian Beer of Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: En løpevilkår ble adressert gjennom forbedret låsing.

CVE-2017-2478: Ian Beer of Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2482: Ian Beer of Google Project Zero

CVE-2017-2483: Ian Beer of Google Project Zero

Tastatur

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode

Beskrivelse: En bufferoverløp ble adressert gjennom forbedret grensekontroll.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En lokal angriper kan endre filsystemtillatelser på vilkårlig katalog

Beskrivelse: Et valideringsproblem eksisterte i håndtering av symlinks. Dette problemet ble adressert gjennom forbedret validering av symlinks.

CVE-2017-2390: Omer Medan fra enSilo Ltd

libc ++ abi

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Demangling av en ondsinnet C ++-applikasjon kan føre til utførelse av vilkårlig kode

Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2441

papp

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Påvirkning: En person med fysisk tilgang til en iOS-enhet kan lese omslagstavlen

Beskrivelse: Fargebordet ble kryptert med en nøkkel beskyttet bare av maskinvare UID. Dette problemet ble behandlet ved å kryptere fargeplaten med en nøkkel beskyttet av maskinvare UID og brukerens passord.

CVE-2017-2399

telefon

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En tredjepartsprogram kan starte en telefonsamtale uten brukermedvirkning

Beskrivelse: Et problem eksisterte i iOS som tillater samtaler uten å spørre. Dette problemet ble behandlet ved å be om at en bruker bekreftet anropsinitiering.

CVE-2017-2484

profiler

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En angriper kan være i stand til å utnytte svakheter i DES kryptografiske algoritmen

Beskrivelse: Støtte for 3DES kryptografiske algoritmen ble lagt til SCEP-klienten, og DES ble avviklet.

CVE-2017-2380: En anonym forsker

Rask kikk

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Påvirkning: Å trykke en telekobling i et PDF-dokument kan utløse en samtale uten å be om brukeren

Beskrivelse: Et problem eksisterte når du sjekker telnettadressen før du begynner samtaler. Dette problemet ble behandlet med tillegg av en bekreftelsespørsmål.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen

Beskrivelse: Et problem med tilstandsstyring ble adressert ved å deaktivere tekstinnspilling til destinasjonssiden laster.

CVE-2017-2376: En anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc, en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (sikkerhet. tencent.com)

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En lokal bruker kan kanskje oppdage nettsteder som en bruker har besøkt i Private Browsing

Beskrivelse: Et problem eksisterte i SQLite-sletting. Dette problemet ble adressert gjennom forbedret SQLite-opprydding.

CVE-2017-2384

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Påvirkning: Behandling av skadelig webinnhold kan føre til godkjenningsark over vilkårlige nettsteder

Beskrivelse: Et problem med spoofing og denial-of-service eksisterte i håndteringen av HTTP-godkjenning. Dette problemet ble behandlet ved å gjøre HTTP-godkjenningsark ikke-modal.

CVE-2017-2389: ShenYeYinJiu av Tencent Security Response Center, TSRC

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Å besøke et ondsinnet nettsted ved å klikke på en kobling kan føre til spoofing av brukergrensesnitt

Beskrivelse: Et spoofing-problem eksisterte i håndtering av FaceTime-instruksjoner. Dette problemet ble adressert gjennom forbedret inndata validering.

CVE-2017-2453: xisigr av Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Aktivering av Safari Reader-funksjonen på en skadelig webside kan føre til universell scripting på tvers av nettsteder

Beskrivelse: Flere valideringsproblemer ble adressert gjennom forbedret inngangsrening.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Cache-tilstanden holdes ikke riktig i synkronisering mellom Safari og SafariViewController når en bruker sletter Safari-cachen

Beskrivelse: Det oppstod et problem ved å rydde Safari-bufferinformasjon fra SafariViewController. Dette problemet ble behandlet ved å forbedre cachestatushåndtering.

CVE-2017-2400: Abhinav Bansal av Zscaler, Inc.

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Validering av tomme signaturer med SecKeyRawVerify () kan uventet lykkes

Beskrivelse: Et valideringsproblem eksisterte med kryptografiske API-anrop. Dette problemet ble adressert gjennom forbedret parametervalidering.

CVE-2017-2423: En anonym forsker

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: En angriper med en privilegert nettverksposisjon kan fange opp eller endre data i økter beskyttet av SSL / TLS

Beskrivelse: Under visse omstendigheter kunne sikker transport ikke validere ektheten av OTR-pakker. Dette problemet ble behandlet ved å gjenopprette manglende valideringstrinn.

CVE-2017-2448: Alex Radocea of ​​Longterm Security, Inc.

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et program kan være i stand til å utføre vilkårlig kode med root-privilegier

Beskrivelse: En bufferoverløp ble adressert gjennom forbedret grensekontroll.

CVE-2017-2451: Alex Radocea of ​​Longterm Security, Inc.

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle et skadelig x509-sertifikat kan det føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med minnekorrupsjon eksisterte i analysering av sertifikater. Dette problemet ble adressert gjennom forbedret inndata validering.

CVE-2017-2485: Aleksandar Nikolic av Cisco Talos

Siri

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Siri kan avsløre innholdet i tekstmeldingen mens enheten er låst

Beskrivelse: Et utilstrekkelig låseproblem ble adressert med forbedret statlig styring.

CVE-2017-2452: Hunter Byrnes

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Å dra og slippe en skadelig koblet kan føre til bokmerkeforfalskning eller utførelse av vilkårlig kode

Beskrivelse: Et valideringsproblem eksisterte i bokmerkeopprettelsen. Dette problemet ble adressert gjennom forbedret inndata validering.

CVE-2017-2378: xisigr av Tencent's Xuanwu Lab (tencent.com)

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen

Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert gjennom forbedret statsadministrasjon.

CVE-2017-2486: Reduksjon av light4freedom

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data

Beskrivelse: Et problem med prototypeadgang ble adressert gjennom forbedret unntakshåndtering.

CVE-2017-2386: André Bargull

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Flere problemer med korruptjon av minne ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Problemer med flere minnefeil ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric av Google Project Zero

CVE-2017-2455: Ivan Fratric av Google Project Zero

CVE-2017-2457: Lokalitet av Google Project Zero

CVE-2017-2459: Ivan Fratric av Google Project Zero

CVE-2017-2460: Ivan Fratric av Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich av Google Project Zero

CVE-2017-2465: Zheng Huang og Wei Yuan av Baidu Security Lab

CVE-2017-2466: Ivan Fratric av Google Project Zero

CVE-2017-2468: Lokalitet av Google Project Zero

CVE-2017-2469: Lokalisering av Google Project Zero

CVE-2017-2470: Lokalitet av Google Project Zero

CVE-2017-2476: Ivan Fratric av Google Project Zero

CVE-2017-2481: 0011 arbeider med Trend Micros Null Day Initiative

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Et type forvirringsproblem ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2415: Kai Kang av Tencent's Xuanwu Lab (tentcent.com)

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Påvirkning: Behandling av skadelig webinnhold kan føre til uventet ufullstendig innholdsikkerhetspolicy

Beskrivelse: Et tilgangsproblem eksisterte i retningslinjene for innholdsikkerhet. Dette problemet ble behandlet gjennom forbedrede tilgangsbegrensninger.

CVE-2017-2419: Nicolai Grødum av Cisco Systems

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til høyt minneforbruk

Beskrivelse: Et ukontrollert ressursforbruksproblem ble adressert gjennom forbedret regexbehandling.

CVE-2016-9643: Gustavo Grieco

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til at prosessminnet avsløres

Beskrivelse: Et opplysningsproblem eksisterte i behandlingen av OpenGL shaders. Dette problemet ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2424: Paul Thomson (ved hjelp av GLFuzz-verktøyet) i Multicore Programming Group, Imperial College London

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2433: Apple

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data

Beskrivelse: Flere valideringsproblemer eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.

CVE-2017-2364: Lokalisering av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Et ondsinnet nettsted kan eksfiltrere kryssoppretting av data

Beskrivelse: Et valideringsproblem eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.

CVE-2017-2367: Lokalitet av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder

Beskrivelse: Et logisk problem eksisterte i håndtering av rammeobjekter. Dette problemet ble behandlet med forbedret statsadministrasjon.

CVE-2017-2445: Lokalitet av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Et logisk problem eksisterte i håndtering av strenge modusfunksjoner. Dette problemet ble behandlet med forbedret statsadministrasjon.

CVE-2017-2446: Natalie Silvanovich av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Å besøke et skadelig utformet nettsted kan skade brukerinformasjon

Beskrivelse: Et problem med minneforstyrrelser ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2447: Natalie Silvanovich av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: En bruk etter gratis problem ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2471: Ivan Fratric av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder

Beskrivelse: Et logisk problem eksisterte i rammehåndtering. Dette problemet ble adressert gjennom forbedret statsadministrasjon.

CVE-2017-2475: Lokalitet av Google Project Zero

WebKit JavaScript-bindinger

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Ved å behandle skadelig webinnhold kan det krypteres fra data

Beskrivelse: Flere valideringsproblemer eksisterte i håndtering av sideopplasting. Dette problemet ble adressert gjennom forbedret logikk.

CVE-2017-2442: Lokihardt av Google Project Zero

WebKit Web Inspector

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Virkning: Å stenge et vindu mens det er stoppet i feilsøkingsprogrammet, kan føre til uventet programavslutning

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Tilgjengelig for: iPhone 5 og nyere, iPad 4 generasjon og senere, iPod touch 6 generasjon og senere

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-2405: Apple

Konklusjon

Med denne endelige, store oppdateringen, vil Apple sannsynligvis sette sitt fokus på neste store utgave, iOS 11; til tross for eventuelle uforutsette problemer med APFS-oppdateringen. Vi ser sannsynligvis vår første forhåndsvisning av iOS 11 på selskapets årlige utviklerskonferanse WWDC. Som jeg sa før, har jeg personlig vært fornøyd med iOS siden jeg gjorde bryteren til en iPhone. Plattformen "virker bare" som planlagt og stabilitet har holdt opp med hver revisjon av operativsystemet. Jeg er sikker på at det vil endres ettersom min iPhone-alder og nyere, mer avanserte funksjoner begynner å dukke opp i fremtidige revisjoner. For nå er det alt bra.

Din erfaring kan være motsatt, så gi oss beskjed om hva du synes om den nye oppdateringen. Eventuelle skjulte perler, problemer eller ytelsesforbedringer?

Populære Innlegg
Virgin America Goes Google
Virgin America Goes Google
Slik deler du Android Apps med venner
Slik deler du Android Apps med venner
RIP - Microsoft Ends-støtte for Windows XP Service Pack 2
RIP - Microsoft Ends-støtte for Windows XP Service Pack 2
Slik kjører du Chrome fra en hvilken som helst flash-stasjon på hvilken som helst datamaskin
Slik kjører du Chrome fra en hvilken som helst flash-stasjon på hvilken som helst datamaskin
Levering