103
צפיות
אפל פרסמה את העדכנית ביותר וככל הנראה עדכון התחזוקה הסופי של מערכת ההפעלה הסלולרית שלה, iOS 10.3. המהדורה היא עדכון גדול הכולל מערכת קבצים חדשה לגמרי. מסיבה זו בלבד אנו ממליצים לכם גיבוי לפני ההתקנה. בנוסף לשיפור מערכת הקבצים החדשה - שמעבירה את כל הנתונים שלך מ- HFS + הישנה ל- APFS (קרא את ההודעה הקודמת שלנו אם אתה תוהה "מה זה APFS?“) —IOS 10.3 כולל גם תמיכה משופרת באוזניות האלחוטיות המפוארות של אפל, מה שמקל עליהם למצוא את השימוש בתכונה החדשה מצא את ה- AirPods שלי פונקציה. העדכון כולל אוסף גדול של שינויים מאחורי הקלעים המשפיעים בעיקר על יוצרי האפליקציות. למשל, חנות האפליקציות תאפשר למפתחים להגיב לביקורות לקוחות לראשונה. אוהדי קריקט יכולים לצפות בקוצר רוח להשתמש בסירי כדי לבדוק ציוני ספורט וסטטיסטיקות עבור פרמייר ליג הודית ומועצת הקריקט הבינלאומית.
העדכון האחרון ל- iOS 10 הגיע עם 10.2.1 עדכון בינואר 2017; קדמו לו 10.2 בדצמבר 2016 ו- 10.1 באוקטובר 2016. חלקים בולטים במערכת ההפעלה שונו במהדורת ה- 10.3, כמו למשל הגדרות פרופיל ID של Apple שלך אשר כעת יש רשימה מפורטת יותר עבור iCloud אחסון. הגרסה החדשה תודיע למשתמשים גם על אפליקציות מיושנות שאינן תואמות עוד למערכת ההפעלה. בתים חכמים זוכים לאהבה מסוימת ביכולת לתכנת מתגי אור. בנוסף, ישנן תוספות ל- Sirikit כמו תשלום חשבונות, סטטוס ותזמון טרמפים עתידיים.
עכשיו, על החלק שכולו חיכיתם לו: האם כדאי לכם לשדרג? כן, זהו עדכון תחזוקה וכולנו יודעים כמה הם חשובים, במיוחד לאבטחה.
משתמשי iOS צריכים לגשת לזה בזהירות מעט בגלל שינויים בסיסיים כמו עדכון מערכת הקבצים. כדי להעביר את המכשיר שלך ל- APFS, מכשיר ה- iOS שלך יצטרך למעשה לנגב את עצמו לנקות ולעצב מחדש את עצמו. כל זה יקרה מאחורי הקלעים, אך הסיכון לאבד את הנתונים שלך גבוה יותר עם עדכון זה.
עדכון iOS 10.3 הוא די חסון, ומשקלו הוא בערך 611MB. משתמשים יכולים להוריד את עדכון iOS האחרון על ידי הפעלת הגדרות> כללי> עדכון תוכנה. לקח לי 15 דקות להוריד ולהתקין את iOS 10.3 באייפון 6s. למרות שמדובר בעדכון מומלץ, וודא שאתה מבצע גיבוי למקרה. 
כמו תמיד, לא מזיק לחכות קצת לראות עד כמה טובת האקולוגיה הגדולה של אפל מטפלת במהדורה האחרונה. תהליכי הפיתוח הפנימיים של אפל מיושרים בין קבוצות מוצרים בימינו. אפל פרסמה גם עדכונים לפלטפורמות האחרות של החברה כמו macOS, watchOS, tvOS ו- CarPlay. לכן, וודאו שתפסו גם את אלה לחוויה האופטימלית אם אתם מושקעים מאוד במערכת האקולוגית של אפל. בינתיים, הנה רשימת הכביסה הרגילה של תיקוני באגים ועדכוני אבטחה כלולים:
רשימת תיקוני האבטחה והתיקונים ארוכה ופחות מעניינת. הנה הם:
חשבונות
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: יתכן שמשתמש יוכל להציג מזהה אפל ממסך הנעילה
תיאור: טופלה סוגיית ניהול מהירה על ידי הסרת הנחיות אימות iCloud ממסך הנעילה.
CVE-2017-2397: Suprovici Vadim מצוות UniApps, חוקר אנונימי
שמע
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד קובץ שמע מעוצב בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2430: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro
CVE-2017-2462: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro
פחמן
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד קובץ .dfont בעל מבנה זדוני עשוי להוביל לביצוע קוד שרירותי
תיאור: הצפת מאגר התקיימה בטיפול בקבצי גופן. סוגיה זו טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-2379: ג'ון וילמיל, דוינסק, ריוסקסק (泉 哥) ממחלקת פלטפורמות הביטחון Tencent
CoreGraphics
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לשלילת שירות
תיאור: חזרה אל אינסוף אינספור באמצעות ניהול משופר של המדינה.
CVE-2017-2417: riusksk (泉 哥) של המחלקה לפלטפורמת האבטחה Tencent
CoreGraphics
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: בעיות פגמים בזיכרון מרובים טופלו באמצעות אימות קלט משופר.
CVE-2017-2444: מיי וואנג מ- 360 GearTeam
CoreText
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד קובץ גופן שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2435: ג'ון וילמיל, דוינסק
CoreText
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לתחום נקראה באמצעות אימות קלט משופר.
CVE-2017-2450: ג'ון וילמיל, דוינסק
CoreText
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד הודעת טקסט בעלת מבנה זדוני עלול להוביל לשלילת השירות של היישום
תיאור: נושא התשישות למשאבים טופל באמצעות אימות קלט משופר.
CVE-2017-2461: Isaac Archambault מ- IDAoADI, חוקר אנונימי
גישה למידע
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: קביעת תצורה של חשבון Exchange עם כתובת אימייל בהקלדה שגויה עשויה להיפתר לשרת לא צפוי
תיאור: קיימת בעיית אימות קלט בטיפול בכתובות דוא"ל של Exchange. סוגיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2414: איליה נסטרוב ומקסים גונצ'רוב
FontParser
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד קובץ גופן שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: בעיות פגמים בזיכרון מרובים טופלו באמצעות אימות קלט משופר.
CVE-2017-2487: riusksk (泉 哥) ממחלקת פלטפורמות הביטחון Tencent
CVE-2017-2406: riusksk (泉 哥) ממחלקת פלטפורמות הביטחון Tencent
FontParser
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ניתוח ניתוח קובץ גופן שנוצר בזדון עלול להוביל לסיום אפליקציה בלתי צפוי או לביצוע קוד שרירותי
תיאור: בעיות פגמים בזיכרון מרובים טופלו באמצעות אימות קלט משופר.
CVE-2017-2407: riusksk (泉 哥) ממחלקת פלטפורמות האבטחה Tencent
FontParser
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לתחום נקראה באמצעות אימות קלט משופר.
CVE-2017-2439: ג'ון וילמיל, דוינסק
HomeKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: בקרה ביתית עשויה להופיע במפתיע במרכז הבקרה
תיאור: קיים בעיה מדינה בטיפול בבקרה ביתית. סוגיה זו טופלה באמצעות אימות משופר.
CVE-2017-2434: סויאש נאריין מהודו
HTTPProtocol
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: שרת HTTP / 2 זדוני עלול לגרום להתנהגות בלתי מוגדרת
תיאור: מספר בעיות קיימות ב- nghttp2 לפני 1.17.0. אלה טופלו באמצעות עדכון LibreSSL לגירסה 1.17.0.
CVE-2017-2428
ImageIO
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2416: Qidan He (何 淇 丹, @ flanker_hqd) של KeenLab, Tencent
ImageIO
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: הצגת קובץ JPEG בעל מבנה זדוני עלולה להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2432: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro
ImageIO
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2467
ImageIO
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה
תיאור: קריאה מחוץ לתחום הייתה קיימת בגירסאות LibTIFF לפני 4.0.7. לטפל בכך עידכון LibTIFF ב- ImageIO לגרסה 4.0.7.
CVE-2016-3619
חנות אייטיונס
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: תוקף במיקום רשת המיועד עשוי להיות מסוגל להתמודד עם תנועת הרשת של iTunes
תיאור: בקשות לשירותי האינטרנט של ארגזי החול של iTunes נשלחו בקלקסט. לטפל בכך באמצעות הפעלת HTTPS.
CVE-2017-2412: ריצ'רד שופאק (linkedin.com/in/rshupak)
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2398: Lufeng Li מקבוצת Vulcan Qihoo 360
CVE-2017-2401: Lufeng Li מקבוצת Vulcan Qihoo 360
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: ניתן לטפל בהצפת מספר שלם באמצעות אימות קלט משופר.
CVE-2017-2440: חוקר אנונימי
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום זדוני יוכל לבצע קוד שרירותי עם הרשאות בסיס
תיאור: טופלו במצב מירוץ באמצעות שיפור הטיפול בזיכרון.
CVE-2017-2456: lokihardt של Google Project Zero
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.
CVE-2017-2472: איאן באר מפרויקט גוגל אפס
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום זדוני יכול לבצע קוד שרירותי עם הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2473: איאן באר מפרויקט גוגל אפס
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: סוגיה אחת לאחד טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-2474: איאן באר מפרויקט גוגל אפס
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: טופלו במצב מירוץ באמצעות נעילה משופרת.
CVE-2017-2478: איאן באר מפרויקט גוגל אפס
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2017-2482: איאן באר מפרויקט גוגל אפס
CVE-2017-2483: איאן באר מפרויקט גוגל אפס
מקלדות
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי
תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-2458: Shashank (@cyberboyIndia)
ליברכוב
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: תוקף מקומי עשוי לשנות את הרשאות מערכת הקבצים בספריות שרירותיות
תיאור: קיימת בעיית אימות בטיפול בקישורים סימלים. סוגיה זו טופלה באמצעות אימות משופר של סימלינקים.
CVE-2017-2390: עומר מדן מ- enSilo בע"מ
libc ++ abi
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: הפעלת יישום C ++ זדוני עלולה להוביל לביצוע קוד שרירותי
תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.
CVE-2017-2441
קרטון
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: אדם עם גישה פיזית למכשיר iOS עשוי לקרוא את לוח השידורים
תיאור: לוח הקרטים הוצפן באמצעות מפתח המוגן רק על ידי UID החומרה. בעיה זו טופלה על ידי הצפנת לוח הקרטון באמצעות מפתח המוגן על ידי UID החומרה וקוד הסיסמה של המשתמש.
CVE-2017-2399
מכשיר טלפון
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: אפליקציה של צד שלישי יכולה ליזום שיחת טלפון ללא אינטראקציה של משתמשים
תיאור: קיימת בעיה ב- iOS המאפשרת שיחות מבלי להתבקש. בעיה זו טופלה על ידי הנחיית המשתמש לאשר את התחלת השיחה.
CVE-2017-2484
פרופילים
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: תוקף עשוי להיות מסוגל לנצל חולשות באלגוריתם הקריפטוגרפי של DES
תיאור: תמיכה באלגוריתם הקריפטוגרפי 3DES נוסף ללקוח SCEP ו- DES הוחלף.
CVE-2017-2380: חוקר אנונימי
מבט מהיר
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: הקשה על קישור טל במסמך PDF עלולה לעורר שיחה מבלי להנחות את המשתמש
תיאור: קיימת בעיה בבדיקת כתובת ה- tel לפני שתתחיל שיחות. סוגיה זו טופלה בתוספת הודעת אישור.
CVE-2017-2404: טואן אנגו (מלבורן, אוסטרליה), כריסטוף נהרינג
ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ביקור באתר זדוני עלול להוביל לזיוף סרגל הכתובות
תיאור: בעיה בניהול מצב טופלה על ידי השבתת קלט טקסט עד שדף היעד נטען.
CVE-2017-2376: חוקרת אנונימית, מיכל זלבבסקי מגוגל אינק, מונקי נישימורה (nishimunea) של חברת Recruit Technologies Co., בע"מ, כריס הלדי מ- Google Inc, חוקר אנונימי, Yuyang Zhou ממחלקת פלטפורמות האבטחה Tencent (security.tencent.com)
ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שמשתמש מקומי יוכל לגלות אתרים שמשתמש ביקר בהם בגלישה פרטית
תיאור: הייתה בעיה במחיקת SQLite. סוגיה זו טופלה באמצעות ניקוי SQLite משופר.
CVE-2017-2384
ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עשוי להציג גיליונות אימות באתרי אינטרנט שרירותיים
תיאור: קיים זיוף והכחשה מהשירות בטיפול באימות HTTP. סוגיה זו טופלה באמצעות הפיכת גיליונות אימות HTTP ללא מודלים.
CVE-2017-2389: ShenYeYinJiu ממרכז תגובת האבטחה של Tencent, TSRC
ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ביקור באתר זדוני על ידי לחיצה על קישור עשוי להוביל לזיוף ממשק המשתמש
תיאור: קיים סוגיית זיוף בטיפול בהנחיות FaceTime. סוגיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2453: xisigr ממעבדת Xuanwu של Tencent (tencent.com)
קורא ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: הפעלת תכונת ספארי קורא בדף אינטרנט בעל כוונה זדונית עשויה להוביל לתסריטים אוניברסליים חוצי אתרים.
תיאור: בעיות אימות מרובות טופלו באמצעות חיטוי קלט משופר.
CVE-2017-2393: ארלינג אלינגסן
בקר SafariView
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: מצב המטמון אינו נשמר כראוי בסנכרון בין Safari ל- SafariViewController כאשר משתמש מנקה את מטמון Safari
תיאור: הייתה בעיה בניקוי מידע על מטמון Safari מ- SafariViewController. בעיה זו טופלה על ידי שיפור הטיפול במצב המטמון.
CVE-2017-2400: Abhinav Bansal מ- Zscaler, Inc.
אבטחה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: אימות חתימות ריקות עם SecKeyRawVerify () עשוי להצליח במפתיע
תיאור: קיימת בעיית אימות עם קריאות API קריפטוגרפיות. בעיה זו טופלה באמצעות אימות פרמטרים משופר.
CVE-2017-2423: חוקר אנונימי
אבטחה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: תוקף עם מיקום רשת רשאי רשאי ללכוד או לשנות נתונים בפגישות המוגנות על ידי SSL / TLS
תיאור: בנסיבות מסוימות, Secure Transport לא הצליחה לאמת את האותנטיות של חבילות OTR. בעיה זו טופלה על ידי שחזור שלבי אימות חסרים.
CVE-2017-2448: אלכס רדוציאה ממשרד Longterm Security, Inc.
אבטחה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות בסיס
תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-2451: אלכס רדוציאה ממשרד Longterm Security, Inc.
אבטחה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד אישור x509 בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: קיים בעיה בשחיתות זיכרון בניתוח האישורים. סוגיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2485: אלכסנדר ניקוליק מסיסקו טאלוס
סירי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: סירי עשויה לחשוף את תוכן הודעת הטקסט בזמן שהמכשיר נעול
תיאור: סוגיית נעילה לא מספקת טופלה באמצעות שיפור בניהול המדינה.
CVE-2017-2452: האנטר ביירנס
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: גרירה ושחרור של קישור בעל מבנה זדוני עלול להוביל לזיוף סימניות או לביצוע קוד שרירותי
תיאור: קיימת בעיית אימות ביצירת סימניה. סוגיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2378: xisigr ממעבדת Xuanwu של Tencent (tencent.com)
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ביקור באתר זדוני עלול להוביל לזיוף סרגל הכתובות
תיאור: סוגיית ממשק משתמש לא עקבית טופלה באמצעות ניהול מצב משופר.
CVE-2017-2486: הכוונה מחדש של light4freedom
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: בעיה בגישה לאב-טיפוס טופלה באמצעות שיפור בטיפול בחריגות.
CVE-2017-2386: אנדרה ברגול
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: בעיות פגמים בזיכרון מרובים טופלו באמצעות אימות קלט משופר.
CVE-2017-2394: אפל
CVE-2017-2396: אפל
CVE-2016-9642: גוסטבו גריקו
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות שיפור הטיפול בזיכרון.
CVE-2017-2395: אפל
CVE-2017-2454: איוון פרטריק מ- Google Project Zero
CVE-2017-2455: איוון פרטריק מ- Google Project Zero
CVE-2017-2457: lokihardt של Google Project Zero
CVE-2017-2459: איוון פרטריק מ- Google Project Zero
CVE-2017-2460: איוון פרטריק מ- Google Project Zero
CVE-2017-2464: Jeonghoon Shin, נטלי סילבנוביץ 'מ- Google Project Zero
CVE-2017-2465: ג'נג הואנג וואי יואן ממעבדת האבטחה של באידו
CVE-2017-2466: איוון פרטריק מ- Google Project Zero
CVE-2017-2468: lokihardt של Google Project Zero
CVE-2017-2469: lokihardt של Google Project Zero
CVE-2017-2470: lokihardt של Google Project Zero
CVE-2017-2476: איוון פרטריק מ- Google Project Zero
CVE-2017-2481: 0011 בעבודה עם יוזמת יום האפס של Trend Micro
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית בלבול סוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2415: קאי קאנג ממעבדת שואנווו של טנסנט (tentcent.com)
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל למדיניות אבטחת תוכן בלתי צפויה באופן בלתי צפוי
תיאור: קיימת בעיית גישה במדיניות אבטחת תוכן. סוגיה זו טופלה באמצעות מגבלות גישה משופרות.
CVE-2017-2419: ניקולאי גרודום מסיסקו מערכות
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לצריכת זיכרון גבוהה
תיאור: סוגיית צריכת משאבים בלתי מבוקרת טופלה באמצעות שיפור בעיבוד regex.
CVE-2016-9643: גוסטבו גריקו
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קיימת סוגיית גילוי מידע בעיבוד הצלליות של OpenGL. סוגיה זו טופלה באמצעות ניהול זיכרון משופר.
CVE-2017-2424: פול תומסון (באמצעות הכלי GLFuzz) מקבוצת התכנות Multicore, האימפריאל קולג 'בלונדון
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2433: אפל
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: קיימות בעיות אימות מרובות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.
CVE-2017-2364: lokihardt של Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: אתר זדוני עלול לסנן נתונים ממוצא שונה
תיאור: קיימת בעיית אימות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.
CVE-2017-2367: lokihardt של Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לתסריטים אוניברסליים חוצי אתרים
תיאור: קיים בעיה הגיונית בטיפול באובייקטים של מסגרת. סוגיה זו טופלה בשיפור ניהול המדינה.
CVE-2017-2445: lokihardt של Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: קיימת בעיית לוגיקה בטיפול בפונקציות מצב קפדניות. סוגיה זו טופלה בשיפור ניהול המדינה.
CVE-2017-2446: נטלי סילבנוביץ 'מ- Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ביקור באתר שעוצב בזדון עלול לפגוע במידע המשתמשים
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2447: נטלי סילבנוביץ 'מ- Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.
CVE-2017-2471: איוון פרטריק מ- Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לתסריטים אוניברסליים חוצי אתרים
תיאור: קיימת בעיית לוגיקה בטיפול במסגרת. סוגיה זו טופלה באמצעות שיפור בניהול המדינה.
CVE-2017-2475: lokihardt של Google Project Zero
כריכות JavaScript של WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: קיימות בעיות אימות מרובות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.
CVE-2017-2442: lokihardt של Google Project Zero
מפקח WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: סגירת חלון בזמן השהיית הבאגים עלולה להוביל לסיום יישום בלתי צפוי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2377: ויקי פפו
מפקח WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-2405: אפל
עם העדכון הסופי, הגדול הזה, אפל עשויה להתמקד במהדורה הגדולה הבאה, iOS 11; על אף בעיות אפשריות בלתי צפויות עם עדכון APFS. סביר להניח שנראה את התצוגה המקדימה הראשונה שלנו של iOS 11 בכנס המפתחים השנתי של החברה WWDC. כמו שאמרתי קודם, אני באופן אישי מרוצה מ- iOS מאז שעברתי לאייפון. הפלטפורמה "פשוט עובדת" כמתוכנן והיציבות המשיכה לעמוד בכל עדכון של מערכת ההפעלה. אני בטוח שזה ישתנה ככל שהאייפון שלי יתיישן ותכונות חדשות יותר ומפוארות יותר יתחילו להופיע בתיקונים עתידיים. לעת עתה הכל טוב.
הניסיון שלך עשוי להיות הפוך, אז הודע לנו מה אתה חושב על העדכון החדש. האם אבני חן, בעיות או שיפורים בביצוע נסתרים?
עקוב אחר המדריך הפשוט שלנו כדי ליצור בקלות סיסמה שקל לזכור אך מאובטחת.
אם אתה כבר מנוי Hulu (ללא מודעות) ואתה רוצה להוסיף את צרור דיסני + ו- ESPN + אתה יכול. זה קצת...
הירשם
YOU MIGHT ALSO LIKE
