Apple iOS 11.0.1 Utgitt, og du bør oppgradere nå
Apples første oppdatering for den nettopp utgitte versjonen av iOS 11 er her. Den nye oppdateringen stryker ut noen av de tidlige feilene som er funnet i GM (Golden Master) -utgivelsen. Det er ingen nye funksjoner, men det er et sterkt fokus på å fikse sikkerhetsproblemer i denne utgivelsen. Flere områder som berøres av oppdateringen inkluderer: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit og mye mer. Så det anbefales sterkt at du tar tak i denne oppdateringen så snart du kan. Den nye oppdateringen gjelder både iPhone og iPads.
Hva er nytt i iOS 11.0.1 og hvorfor du bør oppgradere
Brukere som kjører enheter som støtter iOS 11.0.1, bør oppgradere med en gang på grunn av alle sikkerhetsrettingene som er inkludert i denne utgivelsen. Oppdateringen kommer inn på omtrent 280 MB, så den er relativt liten, men sørg for at du kobler til et raskt Wi-Fi-nettverk før du starter nedlastingen.
Her er en liste over endringer i iOS 11.0.1
Denne nye oppdateringen ser ut til å lappe kritiske områder av systemet som forhindrer potensielle fjernangrep eller utførelse av vilkårlig kode. Tatt i betraktning våre smarttelefoner er med oss hele tiden, det er ikke umulig noe slikt kan skje. Her er detaljene om endringene inkludert:
blåtann
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En applikasjon kan ha tilgang til begrensede filer
Beskrivelse: Et personvernproblem eksisterte i håndtering av kontaktkort. Dette ble håndtert med forbedret statsforvaltning.
CVE-2017-7131: en anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker
Oppføring lagt til 25. september 2017
CFNetwork Proxies
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake en benektelse
Beskrivelse: Flere problemer med denial of service ble adressert gjennom forbedret minnehåndtering.
CVE-2017-7083: Abhinav Bansal av Zscaler Inc.
Oppføring lagt til 25. september 2017
Coreaudio
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En applikasjon kan være i stand til å lese begrenset minne
Beskrivelse: En utgående avlesning ble adressert ved å oppdatere til Opus versjon 1.1.4.
CVE-2017-0381: VEO (@VYSEa) av Mobil Threat Research Team, Trend Micro
Oppføring lagt til 25. september 2017
Exchange ActiveSync
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å slette en enhet under oppsett av Exchange-konto
Beskrivelse: Et valideringsproblem eksisterte i AutoDiscover V1. Dette ble behandlet ved å kreve TLS for AutoDiscover V1. AutoDiscover V2 støttes nå.
CVE-2017-7088: Ilya Nesterov, Maxim Goncharov
Heimdal
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En angriper i en privilegert nettverksposisjon kan muligens etterligne en tjeneste
Beskrivelse: Et valideringsproblem eksisterte i håndteringen av KDC-REP-servicenavnet. Dette problemet ble behandlet gjennom forbedret validering.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams
Oppføring lagt til 25. september 2017
iBooks
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Parsing av en skadelig iBooks-fil kan føre til en vedvarende avslag på tjenesten
Beskrivelse: Flere problemer med denial of service ble adressert gjennom forbedret minnehåndtering.
CVE-2017-7072: Jędrzej Krysztofiak
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår
Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2017-7114: Alex Plaskett av MWR InfoSecurity
Oppføring lagt til 25. september 2017
Tastaturforslag
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Tastaturets autokorrigeringsforslag kan avsløre sensitiv informasjon
Beskrivelse: IOS-tastaturet ble ved et uhell cached sensitiv informasjon. Dette problemet ble behandlet med forbedret heuristikk.
CVE-2017-7140: en anonym forsker
Oppføring lagt til 25. september 2017
libc
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En ekstern angriper kan forårsake en benektelse
Beskrivelse: Et ressursutslippsproblem i glob () ble adressert gjennom en forbedret algoritme.
CVE-2017-7086: Russ Cox fra Google
Oppføring lagt til 25. september 2017
libc
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En applikasjon kan føre til benektelse
Beskrivelse: Et problem med minneforbruk ble adressert gjennom forbedret minnehåndtering.
CVE-2017-1000373
Oppføring lagt til 25. september 2017
libexpat
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Flere problemer i utlandet
Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 2.2.1
CVE-2016-9063
CVE-2017-9233
Oppføring lagt til 25. september 2017
Plasseringsramme
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et program kan være i stand til å lese sensitiv lokasjonsinformasjon
Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av posisjonsvariabelen. Dette ble behandlet med ytterligere eierskapskontroller.
CVE-2017-7148: En anonym forsker, en anonym forsker
Oppføring lagt til 25. september 2017
Postkast
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En angriper med en privilegert nettverksposisjon kan muligens fange opp e-postinnhold
Beskrivelse: Et krypteringsproblem eksisterte i håndteringen av e-postutkast. Dette problemet ble håndtert med forbedret håndtering av mailutkast som er ment å bli sendt kryptert.
CVE-2017-7078: En anonym forsker, en anonym forsker, en anonym forsker
Oppføring lagt til 25. september 2017
Mail MessageUI
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse
Beskrivelse: Et problem med minnekorrupsjon ble behandlet med forbedret validering.
CVE-2017-7097: Xinshu Dong og Jun Hao Tan av Anquan Capital
meldinger
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse
Beskrivelse: Et problem med tjenestenekt ble adressert gjennom forbedret validering.
CVE-2017-7118: Kiki Jiang og Jason Tokoph
MobileBackup
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Backup kan utføre en ukryptert sikkerhetskopiering til tross for et krav om å utføre bare krypterte sikkerhetskopier
Beskrivelse: Et tillatelsesproblem eksisterte. Dette problemet ble behandlet med forbedret godkjennings validering.
CVE-2017-7133: Don Sparks av HackediOS.com
telefon
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et skjermbilde av sikkert innhold kan bli tatt når du låser en iOS-enhet
Beskrivelse: Et timingproblem eksisterte i håndteringen av låsing. Dette problemet ble behandlet ved å deaktivere skjermbilder mens du låser.
CVE-2017-7139: En anonym forsker
Oppføring lagt til 25. september 2017
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen
Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert med forbedret statsadministrasjon.
CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et tilbakekalt sertifikat kan være klarert
Beskrivelse: Et sertifikat valideringsproblem eksisterte i håndteringen av tilbakekallingsdata. Dette problemet ble behandlet gjennom forbedret validering.
CVE-2017-7080: en anonym forsker, en anonym forsker, Sven Driemecker av adesso mobile løsninger gmbh, Rune Darrud (@flyflykorpse) av Bærum kommune
Oppføring lagt til 25. september 2017
Sikkerhet
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En skadelig app kan muligens spore brukere mellom installasjoner
Beskrivelse: Et problem med godkjenningskontroll eksisterte i håndteringen av en apps nøkkelringdata. Dette problemet ble behandlet med forbedret tillatelsekontroll.
CVE-2017-7146: En anonym forsker
Oppføring lagt til 25. september 2017
SQLite
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Flere problemer i SQLite
Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 3.19.3.
CVE-2017-10989: funnet av OSS-Fuzz
CVE-2017-7128: funnet av OSS-Fuzz
CVE-2017-7129: funnet av OSS-Fuzz
CVE-2017-7130: funnet av OSS-Fuzz
Oppføring lagt til 25. september 2017
SQLite
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et program kan være i stand til å utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2017-7127: En anonym forsker
Oppføring lagt til 25. september 2017
Tid
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: "Innstilling av tidssone" kan feilaktig angi at den bruker plassering
Beskrivelse: Et tillatelsesproblem eksisterte i prosessen som håndterer tidssoneinformasjon. Problemet ble løst ved å endre tillatelser.
CVE-2017-7145: En anonym forsker
Oppføring lagt til 25. september 2017
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.
CVE-2017-7081: Apple
Oppføring lagt til 25. september 2017
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode
Beskrivelse: Problemer med flere minnefeil ble adressert med forbedret minnehåndtering.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan av Baidu Security Lab arbeider med Trend Micros Null Day Initiative
CVE-2017-7092: Samuel Gro og Niklas Baumstark jobber med Trend Micros nulldaginitiativ, Qixun Zhao (@ SrrMybad) av Qihoo 360 Vulcan Team
CVE-2017-7093: Samuel Gro og Niklas Baumstark jobber med Trend Micros Null Day Initiative
CVE-2017-7094: Tim Michaud (@TimGMichaud) av Leviathan Security Group
CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University som arbeider med Trend Micros Null Day Initiative
CVE-2017-7096: Wei Yuan av Baidu Security Lab
CVE-2017-7098: Felipe Freitas av Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa og Mario Heiderich av Cure53
CVE-2017-7102: Wang Junjie, Wei Lei, og Liu Yang av Nanyang teknologisk universitet
CVE-2017-7104: Likemeng av Baidu Secutity Lab
CVE-2017-7107: Wang Junjie, Wei Lei, og Liu Yang av Nanyang teknologisk universitet
CVE-2017-7111: Likemeng av Baidu Security Lab (xlab.baidu.com) som arbeider med Trend Micros Null Day Initiative
CVE-2017-7117: Lokihardt av Google Project Zero
CVE-2017-7120: chenqin (陈钦) av Ant-finansielle Light-Year Security Lab
Oppføring lagt til 25. september 2017
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder
Beskrivelse: Et logisk problem eksisterte i håndteringen av foreldre-fanen. Dette problemet ble behandlet med forbedret statsadministrasjon.
CVE-2017-7089: Anton Lopanitsyn av ONSEC, Frans Rosén of Detectify
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Cookies som tilhører en opprinnelse, kan sendes til en annen opprinnelse
Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av nettleserkakene. Dette problemet ble behandlet ved ikke å returnere informasjonskapsler for tilpassede nettadresseskjemaer.
CVE-2017-7090: Apple
Oppføring lagt til 25. september 2017
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen
Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert med forbedret statsadministrasjon.
CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Ved å behandle skadelig webinnhold kan det føre til et angrep på tvers av nettstedet
Beskrivelse: Programmeringsbuffer policy kan bli uventet brukt.
CVE-2017-7109: avlidienbrunn
Oppføring lagt til 25. september 2017
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Et ondsinnet nettsted kan være i stand til å spore brukere i Safari privat nettlesingsmodus
Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av nettleserkakene. Dette problemet ble behandlet med forbedrede begrensninger.
CVE-2017-7144: En anonym forsker
Oppføring lagt til 25. september 2017
Wi-Fi
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: En angriper innenfor rekkevidde kan være i stand til å utføre vilkårlig kode på Wi-Fi-brikken
Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2017-11120: Gal Beniamini av Google Project Zero
CVE-2017-11121: Gal Beniamini av Google Project Zero
Oppføring lagt til 25. september 2017
Wi-Fi
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Påvirkning: Skadelig kode som utføres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjernevilkår på applikasjonsprosessoren
Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2017-7103: Gal Beniamini av Google Project Zero
CVE-2017-7105: Gal Beniamini av Google Project Zero
CVE-2017-7108: Gal Beniamini av Google Project Zero
CVE-2017-7110: Gal Beniamini av Google Project Zero
CVE-2017-7112: Gal Beniamini av Google Project Zero
Wi-Fi
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Påvirkning: Skadelig kode som utføres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjernevilkår på applikasjonsprosessoren
Beskrivelse: Flere løpevilkår ble adressert gjennom forbedret validering.
CVE-2017-7115: Gal Beniamini av Google Project Zero
Wi-Fi
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Ondsinnet kode som utføres på Wi-Fi-brikken, kan være i stand til å lese begrenset kjernehukommelse
Beskrivelse: Et valideringsproblem ble adressert med forbedret inngangsrening.
CVE-2017-7116: Gal Beniamini av Google Project Zero
zlib
Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon
Virkning: Flere problemer i zlib
Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Kilde
Så skal du oppgradere? Alltid! Du trenger ikke å rette denne andre, men jeg ville ikke hoppe over en dag uten å installere den. Jeg anbefaler at du overvåker sosiale medier og nettsteder for å se om noe dukker opp før dagen er ute. Vanligvis kan disse første oppdateringene komme med flere feil enn de faktisk reparerer.
Uansett, gi oss beskjed om hvordan det går og fortell oss hvor godt iOS 11 har kjørt på Apple-enhetene dine så langt.
