Apple iOS 10.3 - Skal du opgradere og hvad er inkluderet?

Apple har udgivet det seneste og hvad sandsynligvis er den endelige vedligeholdelsesopdatering til sit mobile operativsystem, iOS 10.3. Udgivelsen er en større revision, som indeholder et helt nyt filsystem. Af den grund alene anbefaler vi dig backup før du installerer. Ud over den nye forbedring af filsystemet - som flytter alle dine data fra den gamle HFS + til APFS (læs vores tidligere indlæg, hvis du spekulerer på "Hvad er APFS?") - IOS 10.3 indeholder også forbedret support til Apples fancy trådløse øretelefoner, hvilket gør dem nemmere at finde ved hjælp af den nye funktion Find My AirPods funktion. Opdateringen indeholder en stor samling af bag kulisserne, der ændrer det meste af app-skabere. App Store, for eksempel, vil nu lade udviklere reagere på kundeanmeldelser for første gang. Cricket fans kan se frem til at bruge Siri til at tjekke sportsresultater og statistikker for indiske Premier League og International Cricket Council.

Den sidste opdatering til iOS 10 kom med opdateringen 10.2.1 i januar 2017; forud for 10, 2 i december 2016 og 10, 1 i oktober 2016. Fremtrædende dele af operativsystemet er blevet ændret i 10.3-udgivelsen, f.eks. dine Apple ID-profilindstillinger, som nu indeholder en mere detaljeret liste over iCloud-lagring. Den nye version vil også informere brugere om forældede apps, der ikke længere er kompatible med operativsystemet. Smarte boliger får også en vis kærlighed med evnen til at programmere lysafbrydere. Derudover er der tilføjelser til Sirikit, som f.eks. Betaling af betaling, status og planlægning af fremtidige rides.

Skal du opgradere din iPad eller iPhone til iOS 10.3?

Nu, for den del, du har alle ventet på: Skal du opgradere? Ja, det er en vedligeholdelsesopdatering, og vi ved alle, hvor vigtige disse er, især for sikkerhed.

Men….

iOS-brugere skal nærme sig denne med lidt forsigtighed på grund af centrale ændringer som f.eks. filsystemopdateringen. For at skifte din enhed til APFS skal din iOS-enhed rent faktisk tørre sig ren og reformatere sig selv. Dette sker alle bag kulisserne, men risikoen for at miste dine data er højere med denne opdatering.

IOS 10.3 opdateringen er ret høj og vejer i omkring 611 MBs. Brugere kan downloade den nyeste iOS-opdatering ved at starte Indstillinger> Generelt> Softwareopdatering. Det tog mig 15 minutter at downloade og installere iOS 10.3 på en iPhone 6s. Selvom dette er en anbefalet opdatering, skal du sørge for at udføre en sikkerhedskopiering, bare hvis det er tilfældet.

Som altid gør det ikke ondt at vente lidt for at se, hvor godt det store Apple økosystem håndterer den nyeste udgivelse. Apples interne udviklingsprocesser er i dag tilpasset produktgrupperne. Apple udgav også opdateringer til virksomhedens andre platforme som macOS, watchOS, tvOS og CarPlay. Så sørg for at tage fat på dem også for den optimale oplevelse, hvis du er stærkt investeret i Apples økosystem. I mellemtiden er her den sædvanlige vaskeri liste over fejlrettelser og sikkerhedsopdateringer inkluderet:

iOS 10.3 introducerer nye funktioner, herunder evnen til at finde AirPods ved hjælp af Find my iPhone og flere måder at bruge Siri på med betaling, ride booking og automaker apps.

Find min Iphone

Se den aktuelle eller sidst kendte placering af dine AirPods

Afspil en lyd på en eller begge AirPods for at hjælpe dig med at finde dem

Siri

Støtte til betaling og kontrol af status for regninger med betalingsapps

Støtte til planlægning med ride booking apps

Støtte til kontrol af bilens brændstofniveau, låsestatus, tænder lys og aktivering af horn med automaker-apps

Cricket sport scoringer og statistikker til indiske Premier League og International Cricket Council

CarPlay

Genveje i statuslinjen for nem adgang til de sidst anvendte apps

Apple Music Now Playing-skærmen giver adgang til Up Next og den aktuelle sangs album

Daglige curated afspilningslister og nye musikkategorier i Apple Music

Andre forbedringer og rettelser

Lej en gang og se dine iTunes-film på tværs af dine enheder

Nye indstillinger forenet visning for dine Apple ID-kontooplysninger, indstillinger og enheder

Vejr i vejr i kort ved hjælp af 3D Touch på den viste aktuelle temperatur

Støtte til søgning i "parkeret bil" i Maps

Kalender tilføjer evnen til at slette en uønsket invitation og rapportere det som junk

Home app support til at udløse scener ved hjælp af tilbehør med kontakter og knapper

Home app-understøttelse for status for batteriets batterier

Podcasts understøtter widgeten 3D Touch og Today for at få adgang til nyligt opdaterede shows

Podcastshows eller episoder kan deles i Meddelelser med fuld afspilnings support

Løser et problem, der kan forhindre Maps i at vise din nuværende placering, når du har nulstillet Placering og privatliv

VoiceOver stabilitetsforbedringer til Telefon, Safari og Mail

Listen over sikkerhedsrettelser og rettelser er længere og mindre interessant. Her er de:

Konti

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En bruger kan muligvis se et Apple ID fra låseskærmen

Beskrivelse: Et hurtigt ledelsesproblem blev behandlet ved at fjerne iCloud-godkendelsesprompter fra låseskærmen.

CVE-2017-2397: Suprovici Vadim fra UniApps team, en anonym forsker

Lyd

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At behandle en skadelig lydfil kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2430: En anonym forsker, der arbejder med Trend Micros Nøgledag Initiativ

CVE-2017-2462: En anonym forsker, der arbejder med Trend Micros Nøgledag Initiativ

Kulstof

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: Behandling af en skadelig .dfont-fil kan føre til udførelse af vilkårlig kode

Beskrivelse: Der var et bufferoverløb i håndteringen af ​​skrifttypefiler. Dette problem blev behandlet gennem forbedret grænsekontrol.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) af Tencent Security Platform Department

CoreGraphics

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At behandle et ondskabsfuldt udformet billede kan føre til afslag på service

Beskrivelse: En uendelig rekursion blev behandlet gennem forbedret statsforvaltning.

CVE-2017-2417: riusksk (泉 哥) af Tencent Security Platform Department

CoreGraphics

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Flere problemer med korruption af flere hukommelser blev behandlet gennem forbedret input validering.

CVE-2017-2444: Mei Wang af 360 GearTeam

CoreText

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle en skadelig skrifttypefil kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle en skadelig skrifttype kan medføre offentliggørelse af proceshukommelse

Beskrivelse: En læsning uden for bunden blev behandlet gennem forbedret input validering.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Indvirkning: Behandling af en ondsindet udformet tekstbesked kan føre til afslag på tjenesten

Beskrivelse: Et problem med ressourceudmattelse blev behandlet gennem forbedret input validering.

CVE-2017-2461: Isaac Archambault fra IDAoADI, en anonym forsker

DataAccess

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: Konfiguration af en Exchange-konto med en fejlagtig e-mail-adresse kan løse til en uventet server

Beskrivelse: Et problem med input validering eksisterede i håndteringen af ​​Exchange-e-mailadresser. Dette problem blev behandlet gennem forbedret input validering.

CVE-2017-2414: Ilya Nesterov og Maxim Goncharov

FontParser

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle en skadelig skrifttypefil kan føre til udførelse af vilkårlig kode

Beskrivelse: Flere problemer med korruption af flere hukommelser blev behandlet gennem forbedret input validering.

CVE-2017-2487: riusksk (泉 哥) af Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) af Tencent Security Platform Department

FontParser

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At analysere en skadelig skrifttypefil kan medføre uventet programafslutning eller udførelse af vilkårlig kode

Beskrivelse: Flere problemer med korruption af flere hukommelser blev behandlet gennem forbedret input validering.

CVE-2017-2407: riusksk (泉 哥) af Tencent Security Platform Department

FontParser

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle en skadelig skrifttype kan medføre offentliggørelse af proceshukommelse

Beskrivelse: En læsning uden for bunden blev behandlet gennem forbedret input validering.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: Home Control kan uventet vises på Kontrolcenter

Beskrivelse: Et statsligt problem eksisterede i håndteringen af ​​Home Control. Dette problem blev behandlet gennem forbedret validering.

CVE-2017-2434: Suyash Narain of India

HTTPProtocol

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En ondsindet HTTP / 2-server kan muligvis forårsage udefineret adfærd

Beskrivelse: Flere problemer eksisterede i nghttp2 før 1.17.0. Disse blev behandlet ved at opdatere LibreSSL til version 1.17.0.

CVE-2017-2428

ImageIO

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle et skadeligt udformet billede kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) af KeenLab, Tencent

ImageIO

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At se en skadelig udformet JPEG-fil kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2432: En anonym forsker, der arbejder med Trend Micros Nøgledag Initiativ

ImageIO

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle en skadelig udført fil kan føre til en uventet programafslutning eller udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2467

ImageIO

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle et skadeligt udformet billede kan føre til uventet programafslutning

Beskrivelse: Der findes en ud-bundet læse i LibTIFF-versioner før 4.0.7. Dette blev behandlet ved at opdatere LibTIFF i ImageIO til version 4.0.7.

CVE-2016-3619

Itunes butik

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En angriber i en privilegeret netværksposition kan muligvis manipulere med iTunes-netværkstrafik

Beskrivelse: Forespørgsler til iTunes Sandbox web-tjenester blev sendt i Cleartext. Dette blev behandlet ved at aktivere HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2398: Lufeng Li af Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li af Qihoo 360 Vulcan Team

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et heltal overløb blev adresseret gennem forbedret input validering.

CVE-2017-2440: En anonym forsker

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: En ondsindet applikation kan muligvis udføre vilkårlig kode med root privilegier

Beskrivelse: En løbskondition blev adresseret gennem forbedret hukommelseshåndtering.

CVE-2017-2456: Lokalitet af Google Project Zero

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.

CVE-2017-2472: Ian Beer of Google Project Zero

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En ondsindet applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2473: Ian Beer of Google Project Zero

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et problem blev vedtaget ved hjælp af forbedret grænsekontrol.

CVE-2017-2474: Ian Beer of Google Project Zero

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: En løbskondition blev adresseret gennem forbedret låsning.

CVE-2017-2478: Ian Beer of Google Project Zero

kernel

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et problem med bufferoverløb blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-2482: Ian Beer of Google Project Zero

CVE-2017-2483: Ian Beer of Google Project Zero

Tastaturer

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En applikation kan muligvis udføre vilkårlig kode

Beskrivelse: Et bufferoverløb blev adresseret gennem forbedret grænsekontrol.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En lokal angriber kan muligvis ændre filsystemtilladelser på vilkårlig mapper

Beskrivelse: Et valideringsproblem eksisterede i håndteringen af ​​symlinks. Dette problem blev behandlet gennem forbedret validering af symlinks.

CVE-2017-2390: Omer Medan fra enSilo Ltd

libc ++ abi

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At fjerne en ondsindet C ++-applikation kan føre til udførelse af vilkårlig kode

Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.

CVE-2017-2441

pap

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En person med fysisk adgang til en iOS-enhed kan læse tavlen

Beskrivelse: Skærebordet blev krypteret med en nøgle, der kun var beskyttet af hardware UID. Dette problem blev behandlet ved at kryptere skærmbilledet med en nøgle beskyttet af hardware UID og brugerens adgangskode.

CVE-2017-2399

telefon

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: En tredjepartsapp kan starte et telefonopkald uden brugerinteraktion

Beskrivelse: Der opstod et problem i iOS, der muliggør opkald uden at blive bedt om det. Dette problem blev behandlet ved at anmode en bruger om at bekræfte indkaldelsen af ​​opkald.

CVE-2017-2484

Profiler

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En angriber kan muligvis udnytte svagheder i DES kryptografiske algoritmen

Beskrivelse: Støtte til 3DES kryptografiske algoritmen blev tilføjet til SCEP-klienten, og DES blev udskrevet.

CVE-2017-2380: En anonym forsker

Hurtigt blik

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Indvirkning: At trykke et telelink i et PDF-dokument kan udløse et opkald uden at anmode brugeren om det

Beskrivelse: Der opstod et problem, når du tjekker teladressen, før du starter opkald. Dette problem blev behandlet med tilføjelsen af ​​en bekræftelsesprompt.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring

Safari

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At besøge et ondsindet websted kan føre til sporing af adresselinjer

Beskrivelse: Et problem med statsadministration blev behandlet ved at deaktivere tekstindtastning, indtil destinationssiden er indlæst.

CVE-2017-2376: En anonym forsker, Michal Zalewski fra Google Inc, Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd., Chris Hlady fra Google Inc., en anonym forsker, Yuyang Zhou fra Tencent Security Platform Department (sikkerhed. tencent.com)

Safari

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En lokal bruger kan muligvis opdage websteder, som en bruger har besøgt i Private Browsing

Beskrivelse: Der opstod et problem i SQLite-sletning. Dette problem blev behandlet gennem forbedret SQLite-oprydning.

CVE-2017-2384

Safari

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: Behandling af ondsindet webindhold kan muligvis indeholde godkendelsesark over vilkårlige websteder

Beskrivelse: Et problem med spoofing og denial-of-service eksisterede i håndteringen af ​​HTTP-godkendelse. Dette problem blev behandlet ved at gøre HTTP-godkendelsesark ikke-modal.

CVE-2017-2389: ShenYeYinJiu af Tencent Security Response Center, TSRC

Safari

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At besøge et ondsindet websted ved at klikke på et link kan føre til brugen af ​​brugergrænsefladen

Beskrivelse: Et spoofing-problem eksisterede i håndteringen af ​​FaceTime-prompter. Dette problem blev behandlet gennem forbedret input validering.

CVE-2017-2453: xisigr af Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At aktivere Safari Reader-funktionen på en ondsindet udformet webside kan føre til universel scriptning på tværs af websteder

Beskrivelse: Flere valideringsproblemer blev behandlet gennem forbedret input sanitisering.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Cachetilstand holdes ikke korrekt i synkronisering mellem Safari og SafariViewController, når en bruger rydder Safari cache

Beskrivelse: Der opstod et problem ved at rydde Safari-cache-oplysninger fra SafariViewController. Dette problem blev behandlet ved at forbedre cachestatushåndtering.

CVE-2017-2400: Abhinav Bansal af Zscaler, Inc.

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Validering af tomme signaturer med SecKeyRawVerify () kan uventet lykkes

Beskrivelse: Et valideringsproblem eksisterede med krypterede API-opkald. Dette problem blev behandlet gennem forbedret parameter validering.

CVE-2017-2423: En anonym forsker

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: En angriber med en privilegeret netværksposition kan muligvis indfange eller ændre data i sessioner beskyttet af SSL / TLS

Beskrivelse: Under visse omstændigheder kunne Secure Transport ikke validere ægtheden af ​​OTR-pakker. Dette problem blev behandlet ved at genoprette manglende valideringstrin.

CVE-2017-2448: Alex Radocea of ​​Longterm Security, Inc.

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: En applikation kan muligvis udføre vilkårlig kode med root privilegier

Beskrivelse: Et bufferoverløb blev adresseret gennem forbedret grænsekontrol.

CVE-2017-2451: Alex Radocea of ​​Longterm Security, Inc.

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle et skadeligt udformet x509-certifikat kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption eksisterede i analysering af certifikater. Dette problem blev behandlet gennem forbedret input validering.

CVE-2017-2485: Aleksandar Nikolic af Cisco Talos

Siri

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Siri kan afsløre indholdet af SMS, mens enheden er låst

Beskrivelse: Et utilstrækkeligt låseproblem blev behandlet med forbedret statsstyring.

CVE-2017-2452: Hunter Byrnes

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At trække og droppe et skadeligt link kan føre til bogmærkeforfalskning eller udførelse af vilkårlig kode

Beskrivelse: Et valideringsproblem eksisterede i oprettelsen af ​​bogmærker. Dette problem blev behandlet gennem forbedret input validering.

CVE-2017-2378: xisigr af Tencent's Xuanwu Lab (tencent.com)

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Konsekvens: At besøge et ondsindet websted kan føre til sporing af adresselinjer

Beskrivelse: Et uoverensstemmende problem med brugergrænsefladen blev behandlet gennem forbedret statsstyring.

CVE-2017-2486: Reducering af light4freedom

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan exfiltrere krydsoprindelse fra data

Beskrivelse: Et problem med prototypeadgang blev behandlet gennem forbedret undtagelseshåndtering.

CVE-2017-2386: André Bargull

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Flere problemer med korruption af flere hukommelser blev behandlet gennem forbedret input validering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Flere problemer med hukommelseskorruption blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric af Google Project Zero

CVE-2017-2455: Ivan Fratric af Google Project Zero

CVE-2017-2457: Lokalitet af Google Project Zero

CVE-2017-2459: Ivan Fratric af Google Project Zero

CVE-2017-2460: Ivan Fratric af Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich af Google Project Zero

CVE-2017-2465: Zheng Huang og Wei Yuan af Baidu Security Lab

CVE-2017-2466: Ivan Fratric af Google Project Zero

CVE-2017-2468: Lokalitet af Google Project Zero

CVE-2017-2469: Lokalitet af Google Project Zero

CVE-2017-2470: Lokalitet af Google Project Zero

CVE-2017-2476: Ivan Fratric af Google Project Zero

CVE-2017-2481: 0011 arbejder med Trend Micros Nøgledag Initiativ

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et type forvirringsproblem blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-2415: Kai Kang af Tencent's Xuanwu Lab (tentcent.com)

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle ondsindet udformet webindhold kan føre til uventet uhensigtsmæssig politik til indholdsikkerhed

Beskrivelse: Et adgangsproblem eksisterede i politik til indholdsikkerhed. Dette problem blev behandlet gennem forbedrede adgangsbegrænsninger.

CVE-2017-2419: Nicolai Grødum fra Cisco Systems

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle ondsindet webindhold kan medføre hukommelseskonsumtion

Beskrivelse: Et ukontrolleret ressourceforbrugsproblem blev behandlet gennem forbedret regex-behandling.

CVE-2016-9643: Gustavo Grieco

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle ondsindet udformet webindhold kan medføre offentliggørelse af proceshukommelse

Beskrivelse: Et informationsoplysningsproblem eksisterede i behandlingen af ​​OpenGL shaders. Dette problem blev behandlet gennem forbedret hukommelsesstyring.

CVE-2017-2424: Paul Thomson (ved hjælp af GLFuzz-værktøjet) i multicore-programmeringsgruppen, Imperial College London

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2433: Apple

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan exfiltrere krydsoprindelse fra data

Beskrivelse: Flere valideringsproblemer eksisterede i håndtering af sideindlæsning. Dette problem blev behandlet gennem forbedret logik.

CVE-2017-2364: Lokalitet af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Et ondsindet websted kan exfiltrere data krydsoprindelse

Beskrivelse: Der var et valideringsproblem ved håndtering af sideindlæsning. Dette problem blev behandlet gennem forbedret logik.

CVE-2017-2367: Lokalitet af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle ondsindet webindhold kan føre til universel scriptning på tværs af websteder

Beskrivelse: Der var et logisk problem i håndteringen af ​​rammeobjekter. Dette problem blev behandlet med forbedret statsforvaltning.

CVE-2017-2445: Lokalitet af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et logisk problem eksisterede i håndteringen af ​​strenge funktionsfunktioner. Dette problem blev behandlet med forbedret statsforvaltning.

CVE-2017-2446: Natalie Silvanovich af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Besøg et skadeligt udformet websted kan kompromittere brugeroplysninger

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-2447: Natalie Silvanovich af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.

CVE-2017-2471: Ivan Fratric af Google Project Zero

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: At behandle ondsindet webindhold kan føre til universel scriptning på tværs af websteder

Beskrivelse: Et logisk problem eksisterede i rammehåndtering. Dette problem blev behandlet gennem forbedret statsforvaltning.

CVE-2017-2475: Lokalitet af Google Project Zero

WebKit JavaScript-bindinger

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan exfiltrere krydsoprindelse fra data

Beskrivelse: Flere valideringsproblemer eksisterede i håndtering af sideindlæsning. Dette problem blev behandlet gennem forbedret logik.

CVE-2017-2442: Lokalitet af Google Project Zero

WebKit Web Inspector

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Virkning: Lukning af et vindue, mens det er standset i fejlfinding, kan føre til uventet programafslutning

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Tilgængelig til: iPhone 5 og nyere, iPad 4 generation og senere, iPod touch 6 generation og senere

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-2405: Apple

Konklusion

Med denne sidste store opdatering vil Apple sandsynligvis sætte fokus på den næste store version, iOS 11; uanset eventuelle uforudsete problemer med APFS-opdateringen. Vi vil sandsynligvis se vores første preview af iOS 11 på virksomhedens årlige udviklerkonference WWDC. Som jeg sagde før, har jeg personligt været tilfreds med iOS siden jeg skiftede til en iPhone. Platformen "virker bare" som planlagt og stabilitet har holdt op med hver revision af operativsystemet. Jeg er sikker på, at det vil ændre sig som min iPhone-alder og nyere, mere avancerede funktioner begynder at dukke op i fremtidige revisioner. For nu er det alt godt.

Din erfaring kan være det modsatte, så lad os vide, hvad du synes om den nye opdatering. Eventuelle skjulte perler, problemer eller præstationsforbedringer?