Apple iOS 11.0.1 udgivet, og du skal opgradere nu

Apples første opdatering til den netop udgivne iOS 11-opgradering er her. Den nye opdatering udstråler nogle af de tidlige fejl, der findes i GM (golden master) udgivelsen. Der er ingen nye funktioner, men der er et stærkt fokus på at løse sikkerhedsproblemer i denne udgave. Flere områder berørt af opdateringen omfatter: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit og meget mere. Så det anbefales stærkt, at du får fat i denne opdatering så hurtigt som muligt. Den nye opdatering gælder for både iPhone og iPads.

Hvad er nyt i iOS 11.0.1 og hvorfor du skal opgradere

Brugere, der kører enheder, der understøtter iOS 11.0.1, bør opgradere med det samme på grund af alle de sikkerhedsrettelser, der er inkluderet i denne udgave. Opdateringen kommer ind på omkring 280 MB, så den er relativt lille, men sørg for at oprette forbindelse til et hurtigt Wi-Fi-netværk, før du starter downloadningen.

Her er en liste over ændringer i iOS 11.0.1

Denne nye opdatering ser ud til at patch kritiske områder af systemet, der forhindrer potentielle fjernangreb eller udførelse af vilkårlig kode. I betragtning af vores smartphones er sammen med os hele tiden, det er ikke umuligt noget sådant kunne ske. Her er detaljerne om ændringerne inkluderet:

Bluetooth

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En applikation kan muligvis få adgang til begrænsede filer

Beskrivelse: En privatlivsproblem eksisterede i håndtering af kontaktkort. Dette blev behandlet med forbedret statsforvaltning.

CVE-2017-7131: En anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker

Indgang tilføjet 25 september 2017

CFNetwork Proxies

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis forårsage en benægtelse af tjenesten

Beskrivelse: Flere problemer med benægtelse af tjenesten blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-7083: Abhinav Bansal af Zscaler Inc.

Indgang tilføjet 25 september 2017

CoreAudio

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En applikation kan muligvis læse begrænset hukommelse

Beskrivelse: En læsning uden for bunden blev behandlet ved opdatering til Opus version 1.1.4.

CVE-2017-0381: VEO (@VYSEa) af Mobile Threat Research Team, Trend Micro

Indgang tilføjet 25 september 2017

Exchange ActiveSync

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis slette en enhed under opsætning af Exchange-konto

Beskrivelse: Et valideringsproblem eksisterede i AutoDiscover V1. Dette blev behandlet ved at kræve TLS for AutoDiscover V1. AutoDiscover V2 understøttes nu.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis udgive en tjeneste

Beskrivelse: Et valideringsproblem eksisterede i håndteringen af ​​KDC-REP-servicenavnet. Dette problem blev behandlet gennem forbedret validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams

Indgang tilføjet 25 september 2017

iBooks

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: At analysere en skadelig iBooks-fil kan føre til en vedvarende benægtelse

Beskrivelse: Flere problemer med benægtelse af tjenesten blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-7072: Jędrzej Krysztofiak

kernel

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kernel privilegier

Beskrivelse: Et problem med hukommelseskorruption blev behandlet med forbedret hukommelseshåndtering.

CVE-2017-7114: Alex Plaskett af MWR InfoSecurity

Indgang tilføjet 25 september 2017

Tastaturforslag

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Forslag til autokorrektion af tastaturet kan afsløre følsomme oplysninger

Beskrivelse: IOS-tastaturet blev ved en fejltagelse cached følsomme oplysninger. Dette problem blev behandlet med forbedret heuristik.

CVE-2017-7140: En anonym forsker

Indgang tilføjet 25 september 2017

libc

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En fjernbetjening kan være årsag til en benægtelse

Beskrivelse: Et ressourceforbrugsproblem i glob () blev adresseret gennem en forbedret algoritme.

CVE-2017-7086: Russ Cox fra Google

Indgang tilføjet 25 september 2017

libc

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: En ansøgning kan muligvis medføre en benægtelse af tjenesten

Beskrivelse: Et problem med hukommelsesforbrug blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2017-1000373

Indgang tilføjet 25 september 2017

libexpat

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Flere problemer i udstationerede

Beskrivelse: Flere problemer blev behandlet ved at opdatere til version 2.2.1

CVE-2016-9063

CVE-2017-9233

Indgang tilføjet 25 september 2017

Placeringsramme

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En applikation kan muligvis læse følsomme placeringsoplysninger

Beskrivelse: Et tilladelsesproblem eksisterede i håndteringen af ​​placeringsvariablen. Dette blev behandlet med yderligere ejerkontrol.

CVE-2017-7148: En anonym forsker, en anonym forsker

Indgang tilføjet 25 september 2017

Mail-udkast

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En angriber med en privilegeret netværksposition kan muligvis aflytte postindhold

Beskrivelse: Der var et krypteringsproblem i håndteringen af ​​mailudkast. Dette problem blev behandlet med forbedret håndtering af mailudkast, der skulle sendes krypteret.

CVE-2017-7078: En anonym forsker, en anonym forsker, en anonym forsker

Indgang tilføjet 25 september 2017

Mail MessageUI

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: At behandle et ondskabsfuldt udformet billede kan føre til afslag på service

Beskrivelse: Et problem med hukommelseskorruption blev behandlet med forbedret validering.

CVE-2017-7097: Xinshu Dong og Jun Hao Tan af Anquan Capital

Beskeder

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: At behandle et ondskabsfuldt udformet billede kan føre til afslag på service

Beskrivelse: Et problem med benægtelse blev behandlet gennem forbedret validering.

CVE-2017-7118: Kiki Jiang og Jason Tokoph

MobileBackup

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Backup kan udføre en ukrypteret backup på trods af et krav om kun at udføre krypterede sikkerhedskopier

Beskrivelse: Et tilladelsesproblem eksisterede. Dette problem blev behandlet med forbedret godkendelse validering.

CVE-2017-7133: Don Sparks af HackediOS.com

telefon

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: Et screenshot af sikkert indhold kan tages, når du låser en iOS-enhed

Beskrivelse: Et timing-problem eksisterede i håndteringen af ​​låsning. Dette problem blev behandlet ved at deaktivere skærmbilleder under låsning.

CVE-2017-7139: En anonym forsker

Indgang tilføjet 25 september 2017

Safari

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: At besøge et ondsindet websted kan føre til sporing af adresselinjer

Beskrivelse: Et uoverensstemmende problem med brugergrænsefladen blev behandlet med forbedret statsstyring.

CVE-2017-7085: xisigr af Tencent's Xuanwu Lab (tencent.com)

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Et tilbagekaldt certifikat kan være tillid til

Beskrivelse: Et certifikat validering problem eksisterede i håndteringen af ​​tilbagekaldelsesdata. Dette problem blev behandlet gennem forbedret validering.

CVE-2017-7080: En anonym forsker, en anonym forsker, Sven Driemecker af adesso mobile løsninger gmbh, Rune Darrud (@flyflycorpse) af Bærum kommune

Indgang tilføjet 25 september 2017

Sikkerhed

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En ondsindet app kan muligvis spore brugere mellem installationer

Beskrivelse: Et problem med tilladelsescheck eksisterede i håndteringen af ​​en apps nøgleorddata. Dette problem blev behandlet med forbedret tilladelse kontrol.

CVE-2017-7146: En anonym forsker

Indgang tilføjet 25 september 2017

SQLite

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Flere problemer i SQLite

Beskrivelse: Flere problemer blev behandlet ved at opdatere til version 3.19.3.

CVE-2017-10989: fundet af OSS-Fuzz

CVE-2017-7128: fundet af OSS-Fuzz

CVE-2017-7129: fundet af OSS-Fuzz

CVE-2017-7130: fundet af OSS-Fuzz

Indgang tilføjet 25 september 2017

SQLite

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev behandlet med forbedret hukommelseshåndtering.

CVE-2017-7127: En anonym forsker

Indgang tilføjet 25 september 2017

Tid

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: "Indstilling af tidszone" kan forkert angive, at den bruger placering

Beskrivelse: Et tilladelsesproblem eksisterede i processen, der håndterer tidszoneoplysninger. Problemet blev løst ved at ændre tilladelser.

CVE-2017-7145: En anonym forsker

Indgang tilføjet 25 september 2017

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev behandlet gennem forbedret input validering.

CVE-2017-7081: Apple

Indgang tilføjet 25 september 2017

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Påvirkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Flere problemer med hukommelseskorruption blev behandlet med forbedret hukommelseshåndtering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan af Baidu Security Lab arbejder med Trend Micros Nøgledag Initiativ

CVE-2017-7092: Samuel Gro og Niklas Baumstark arbejder med Trend Micros Zero Day Initiative, Qixun Zhao (@ SrrMybad) af Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro og Niklas Baumstark arbejder med Trend Micros Nøgledag Initiativ

CVE-2017-7094: Tim Michaud (@TimGMichaud) af Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University arbejder med Trend Micros Nøgledag Initiativ

CVE-2017-7096: Wei Yuan af Baidu Security Lab

CVE-2017-7098: Felipe Freitas fra Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa og Mario Heiderich fra Cure53

CVE-2017-7102: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7104: Likemeng af Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7111: Likemeng af Baidu Security Lab (xlab.baidu.com), der arbejder med Trend Micros Zero Day Initiative

CVE-2017-7117: Lokalitet af Google Project Zero

CVE-2017-7120: chenqin (陈钦) af Ant-finansielle Light-Year Security Lab

Indgang tilføjet 25 september 2017

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: At behandle ondsindet webindhold kan føre til universel scriptning på tværs af websteder

Beskrivelse: Et logisk problem eksisterede i håndteringen af ​​overordnede faneblad. Dette problem blev behandlet med forbedret statsforvaltning.

CVE-2017-7089: Anton Lopanitsyn af ONSEC, Frans Rosén of Detectify

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: Cookies, der tilhører en oprindelse, kan sendes til en anden oprindelse

Beskrivelse: Et tilladelsesproblem eksisterede i håndteringen af ​​webbrowser cookies. Dette problem blev behandlet ved ikke længere at returnere cookies til brugerdefinerede URL-ordninger.

CVE-2017-7090: Apple

Indgang tilføjet 25 september 2017

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Konsekvens: At besøge et ondsindet websted kan føre til sporing af adresselinjer

Beskrivelse: Et uoverensstemmende problem med brugergrænsefladen blev behandlet med forbedret statsstyring.

CVE-2017-7106: Oliver Paukstadt af Thinking Objects GmbH (to.com)

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: At behandle ondsindet udformet webindhold kan føre til et angreb på tværs af websteder

Beskrivelse: Program Cache-politik kan blive anvendt uventet.

CVE-2017-7109: avlidienbrunn

Indgang tilføjet 25 september 2017

WebKit

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Et ondsindet websted kan muligvis spore brugere i Safari privat browsing tilstand

Beskrivelse: Et tilladelsesproblem eksisterede i håndteringen af ​​webbrowser cookies. Dette problem blev behandlet med forbedrede begrænsninger.

CVE-2017-7144: En anonym forsker

Indgang tilføjet 25 september 2017

Trådløst internet

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: En angriber inden for rækkevidde kan muligvis udføre vilkårlig kode på Wi-Fi-chip

Beskrivelse: Et problem med hukommelseskorruption blev behandlet med forbedret hukommelseshåndtering.

CVE-2017-11120: Gal Beniamini fra Google Project Zero

CVE-2017-11121: Gal Beniamini fra Google Project Zero

Indgang tilføjet 25 september 2017

Trådløst internet

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Ondsindet kode, der udføres på Wi-Fi-chip, kan muligvis udføre vilkårlig kode med kernel privilegier på applikationsprocessoren

Beskrivelse: Et problem med hukommelseskorruption blev behandlet med forbedret hukommelseshåndtering.

CVE-2017-7103: Gal Beniamini fra Google Project Zero

CVE-2017-7105: Gal Beniamini fra Google Project Zero

CVE-2017-7108: Gal Beniamini fra Google Project Zero

CVE-2017-7110: Gal Beniamini fra Google Project Zero

CVE-2017-7112: Gal Beniamini fra Google Project Zero

Trådløst internet

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Ondsindet kode, der udføres på Wi-Fi-chip, kan muligvis udføre vilkårlig kode med kernel privilegier på applikationsprocessoren

Beskrivelse: Flere løbsvilkår blev behandlet gennem forbedret validering.

CVE-2017-7115: Gal Beniamini fra Google Project Zero

Trådløst internet

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Ondsindet kode, der udføres på Wi-Fi-chip, kan muligvis læse begrænset kernehukommelse

Beskrivelse: Et valideringsproblem blev behandlet med forbedret input sanitisering.

CVE-2017-7116: Gal Beniamini fra Google Project Zero

zlib

Tilgængelig til: iPhone 5 og nyere, iPad Air og senere og iPod touch 6 generation

Virkning: Flere problemer i zlib

Beskrivelse: Flere problemer blev behandlet ved opdatering til version 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kilde

Så skal du opgradere? Altid! Du behøver ikke at rette dette sekund, men jeg ville ikke springe over en dag uden at installere den. Jeg anbefaler, at du overvåger sociale medier og websteder for at se, om der kommer noget op før dagen er ude. Normalt kan disse første opdateringer komme med flere fejl, end de rent faktisk retter.

Anyway, lad os vide, hvordan det går, og fortæl os, hvor godt IOS 11 har kørt på dine Apple-enheder hidtil.