Apple iOS 11.0.1 Utgitt, og du bør oppgradere nå

Apples første oppdatering for den nettopp utgitte versjonen av iOS 11 er her. Den nye oppdateringen stryker ut noen av de tidlige feilene som er funnet i GM (Golden Master) -utgivelsen. Det er ingen nye funksjoner, men det er et sterkt fokus på å fikse sikkerhetsproblemer i denne utgivelsen. Flere områder som berøres av oppdateringen inkluderer: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit og mye mer. Så det anbefales sterkt at du tar tak i denne oppdateringen så snart du kan. Den nye oppdateringen gjelder både iPhone og iPads.

Hva er nytt i iOS 11.0.1 og hvorfor du bør oppgradere

Brukere som kjører enheter som støtter iOS 11.0.1, bør oppgradere med en gang på grunn av alle sikkerhetsrettingene som er inkludert i denne utgivelsen. Oppdateringen kommer inn på omtrent 280 MB, så den er relativt liten, men sørg for at du kobler til et raskt Wi-Fi-nettverk før du starter nedlastingen.

Her er en liste over endringer i iOS 11.0.1

Denne nye oppdateringen ser ut til å lappe kritiske områder av systemet som forhindrer potensielle fjernangrep eller utførelse av vilkårlig kode. Tatt i betraktning våre smarttelefoner er med oss ​​hele tiden, det er ikke umulig noe slikt kan skje. Her er detaljene om endringene inkludert:

blåtann

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En applikasjon kan ha tilgang til begrensede filer

Beskrivelse: Et personvernproblem eksisterte i håndtering av kontaktkort. Dette ble håndtert med forbedret statsforvaltning.

CVE-2017-7131: en anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker

Oppføring lagt til 25. september 2017

CFNetwork Proxies

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake en benektelse

Beskrivelse: Flere problemer med denial of service ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7083: Abhinav Bansal av Zscaler Inc.

Oppføring lagt til 25. september 2017

Coreaudio

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En applikasjon kan være i stand til å lese begrenset minne

Beskrivelse: En utgående avlesning ble adressert ved å oppdatere til Opus versjon 1.1.4.

CVE-2017-0381: VEO (@VYSEa) av Mobil Threat Research Team, Trend Micro

Oppføring lagt til 25. september 2017

Exchange ActiveSync

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å slette en enhet under oppsett av Exchange-konto

Beskrivelse: Et valideringsproblem eksisterte i AutoDiscover V1. Dette ble behandlet ved å kreve TLS for AutoDiscover V1. AutoDiscover V2 støttes nå.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En angriper i en privilegert nettverksposisjon kan muligens etterligne en tjeneste

Beskrivelse: Et valideringsproblem eksisterte i håndteringen av KDC-REP-servicenavnet. Dette problemet ble behandlet gjennom forbedret validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams

Oppføring lagt til 25. september 2017

iBooks

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Parsing av en skadelig iBooks-fil kan føre til en vedvarende avslag på tjenesten

Beskrivelse: Flere problemer med denial of service ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår

Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-7114: Alex Plaskett av MWR InfoSecurity

Oppføring lagt til 25. september 2017

Tastaturforslag

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Tastaturets autokorrigeringsforslag kan avsløre sensitiv informasjon

Beskrivelse: IOS-tastaturet ble ved et uhell cached sensitiv informasjon. Dette problemet ble behandlet med forbedret heuristikk.

CVE-2017-7140: en anonym forsker

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En ekstern angriper kan forårsake en benektelse

Beskrivelse: Et ressursutslippsproblem i glob () ble adressert gjennom en forbedret algoritme.

CVE-2017-7086: Russ Cox fra Google

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En applikasjon kan føre til benektelse

Beskrivelse: Et problem med minneforbruk ble adressert gjennom forbedret minnehåndtering.

CVE-2017-1000373

Oppføring lagt til 25. september 2017

libexpat

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Flere problemer i utlandet

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 2.2.1

CVE-2016-9063

CVE-2017-9233

Oppføring lagt til 25. september 2017

Plasseringsramme

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et program kan være i stand til å lese sensitiv lokasjonsinformasjon

Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av posisjonsvariabelen. Dette ble behandlet med ytterligere eierskapskontroller.

CVE-2017-7148: En anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

Postkast

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En angriper med en privilegert nettverksposisjon kan muligens fange opp e-postinnhold

Beskrivelse: Et krypteringsproblem eksisterte i håndteringen av e-postutkast. Dette problemet ble håndtert med forbedret håndtering av mailutkast som er ment å bli sendt kryptert.

CVE-2017-7078: En anonym forsker, en anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

Mail MessageUI

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse

Beskrivelse: Et problem med minnekorrupsjon ble behandlet med forbedret validering.

CVE-2017-7097: Xinshu Dong og Jun Hao Tan av Anquan Capital

meldinger

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Behandling av et skadelig utformet bilde kan føre til benektelse

Beskrivelse: Et problem med tjenestenekt ble adressert gjennom forbedret validering.

CVE-2017-7118: Kiki Jiang og Jason Tokoph

MobileBackup

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Backup kan utføre en ukryptert sikkerhetskopiering til tross for et krav om å utføre bare krypterte sikkerhetskopier

Beskrivelse: Et tillatelsesproblem eksisterte. Dette problemet ble behandlet med forbedret godkjennings validering.

CVE-2017-7133: Don Sparks av HackediOS.com

telefon

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et skjermbilde av sikkert innhold kan bli tatt når du låser en iOS-enhet

Beskrivelse: Et timingproblem eksisterte i håndteringen av låsing. Dette problemet ble behandlet ved å deaktivere skjermbilder mens du låser.

CVE-2017-7139: En anonym forsker

Oppføring lagt til 25. september 2017

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen

Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert med forbedret statsadministrasjon.

CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et tilbakekalt sertifikat kan være klarert

Beskrivelse: Et sertifikat valideringsproblem eksisterte i håndteringen av tilbakekallingsdata. Dette problemet ble behandlet gjennom forbedret validering.

CVE-2017-7080: en anonym forsker, en anonym forsker, Sven Driemecker av adesso mobile løsninger gmbh, Rune Darrud (@flyflykorpse) av Bærum kommune

Oppføring lagt til 25. september 2017

Sikkerhet

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En skadelig app kan muligens spore brukere mellom installasjoner

Beskrivelse: Et problem med godkjenningskontroll eksisterte i håndteringen av en apps nøkkelringdata. Dette problemet ble behandlet med forbedret tillatelsekontroll.

CVE-2017-7146: En anonym forsker

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Flere problemer i SQLite

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 3.19.3.

CVE-2017-10989: funnet av OSS-Fuzz

CVE-2017-7128: funnet av OSS-Fuzz

CVE-2017-7129: funnet av OSS-Fuzz

CVE-2017-7130: funnet av OSS-Fuzz

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et program kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-7127: En anonym forsker

Oppføring lagt til 25. september 2017

Tid

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: "Innstilling av tidssone" kan feilaktig angi at den bruker plassering

Beskrivelse: Et tillatelsesproblem eksisterte i prosessen som håndterer tidssoneinformasjon. Problemet ble løst ved å endre tillatelser.

CVE-2017-7145: En anonym forsker

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Et problem med minnekorrupsjon ble adressert gjennom forbedret inngangsvalidering.

CVE-2017-7081: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode

Beskrivelse: Problemer med flere minnefeil ble adressert med forbedret minnehåndtering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan av Baidu Security Lab arbeider med Trend Micros Null Day Initiative

CVE-2017-7092: Samuel Gro og Niklas Baumstark jobber med Trend Micros nulldaginitiativ, Qixun Zhao (@ SrrMybad) av Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro og Niklas Baumstark jobber med Trend Micros Null Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) av Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University som arbeider med Trend Micros Null Day Initiative

CVE-2017-7096: Wei Yuan av Baidu Security Lab

CVE-2017-7098: Felipe Freitas av Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa og Mario Heiderich av Cure53

CVE-2017-7102: Wang Junjie, Wei Lei, og Liu Yang av Nanyang teknologisk universitet

CVE-2017-7104: Likemeng av Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei, og Liu Yang av Nanyang teknologisk universitet

CVE-2017-7111: Likemeng av Baidu Security Lab (xlab.baidu.com) som arbeider med Trend Micros Null Day Initiative

CVE-2017-7117: Lokihardt av Google Project Zero

CVE-2017-7120: chenqin (陈钦) av Ant-finansielle Light-Year Security Lab

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder

Beskrivelse: Et logisk problem eksisterte i håndteringen av foreldre-fanen. Dette problemet ble behandlet med forbedret statsadministrasjon.

CVE-2017-7089: Anton Lopanitsyn av ONSEC, Frans Rosén of Detectify

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Cookies som tilhører en opprinnelse, kan sendes til en annen opprinnelse

Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av nettleserkakene. Dette problemet ble behandlet ved ikke å returnere informasjonskapsler for tilpassede nettadresseskjemaer.

CVE-2017-7090: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Konsekvens: Å besøke et ondsinnet nettsted kan føre til sporing av adresselinjen

Beskrivelse: Et inkonsekvent brukergrensesnittproblem ble adressert med forbedret statsadministrasjon.

CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Ved å behandle skadelig webinnhold kan det føre til et angrep på tvers av nettstedet

Beskrivelse: Programmeringsbuffer policy kan bli uventet brukt.

CVE-2017-7109: avlidienbrunn

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Et ondsinnet nettsted kan være i stand til å spore brukere i Safari privat nettlesingsmodus

Beskrivelse: Et tillatelsesproblem eksisterte i håndteringen av nettleserkakene. Dette problemet ble behandlet med forbedrede begrensninger.

CVE-2017-7144: En anonym forsker

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: En angriper innenfor rekkevidde kan være i stand til å utføre vilkårlig kode på Wi-Fi-brikken

Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-11120: Gal Beniamini av Google Project Zero

CVE-2017-11121: Gal Beniamini av Google Project Zero

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Påvirkning: Skadelig kode som utføres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjernevilkår på applikasjonsprosessoren

Beskrivelse: Et problem med minnekorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-7103: Gal Beniamini av Google Project Zero

CVE-2017-7105: Gal Beniamini av Google Project Zero

CVE-2017-7108: Gal Beniamini av Google Project Zero

CVE-2017-7110: Gal Beniamini av Google Project Zero

CVE-2017-7112: Gal Beniamini av Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Påvirkning: Skadelig kode som utføres på Wi-Fi-brikken, kan være i stand til å utføre vilkårlig kode med kjernevilkår på applikasjonsprosessoren

Beskrivelse: Flere løpevilkår ble adressert gjennom forbedret validering.

CVE-2017-7115: Gal Beniamini av Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Ondsinnet kode som utføres på Wi-Fi-brikken, kan være i stand til å lese begrenset kjernehukommelse

Beskrivelse: Et valideringsproblem ble adressert med forbedret inngangsrening.

CVE-2017-7116: Gal Beniamini av Google Project Zero

zlib

Tilgjengelig for: iPhone 5 og nyere, iPad Air og senere, og iPod touch 6 generasjon

Virkning: Flere problemer i zlib

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kilde

Så skal du oppgradere? Alltid! Du trenger ikke å rette denne andre, men jeg ville ikke hoppe over en dag uten å installere den. Jeg anbefaler at du overvåker sosiale medier og nettsteder for å se om noe dukker opp før dagen er ute. Vanligvis kan disse første oppdateringene komme med flere feil enn de faktisk reparerer.

Uansett, gi oss beskjed om hvordan det går og fortell oss hvor godt iOS 11 har kjørt på Apple-enhetene dine så langt.