Аппле иОС 10.3 - Да ли треба да надоградите и шта је укључено?
Ипад јабука Ипхоне Иос / / March 17, 2020
Аппле је објавио најновије и вероватно последње ажурирање одржавања свог мобилног оперативног система, иОС 10.3. Издање је велика ревизија, која укључује потпуно нови систем датотека. Само из тог разлога, препоручујемо вам правите резервну копију пре инсталирања. Поред новог побољшања система датотека - који све ваше податке премешта са старог ХФС + у АПФС (прочитајте наш претходни пост ако се питате „Шта је АПФС?") - иОС 10.3 такође укључује побољшану подршку за Аппле-ове фантастичне бежичне слушалице, што их олакшава проналажењем нове функције Пронађите моје АирПодс функција. Ажурирање укључује велику збирку промена иза сцене, које углавном погађају творце апликација. На пример, Апп Сторе ће сада програмерима омогућити да први пут одговоре на прегледе купаца. Навијачи крикета могу се радовати кориштењу Сири за провјеру спортских резултата и статистика за индијску Премијер лигу и Међународни савјет за крикет.
Последње ажурирање за иОС 10 стигло је са 10.2.1 упдате у јануару 2017; претходи
Сада, за део који сте сви чекали: Да ли би требало да надоградите? Да, то је ажурирање за одржавање и сви знамо колико су они важни, посебно ради безбедности.
Корисници иОС-а овом приступу морају да приступе са мало опреза због промена у језгри, као што је ажурирање датотечног система. Да бисте свој уређај пребацили на АПФС, ваш иОС уређај ће се морати сам обрисати и поново форматирати. Ово ће се десити иза сцене, али ризик од губитка података већи је с овом исправком.
Ажурирање за иОС 10.3 прилично је велико, тежи око 611 МБ. Корисници могу преузети најновију исправку за иОС покретањем Подешавања> Опште> Ажурирање софтвера. Требало ми је 15 минута да преузмем и инсталирам иОС 10.3 на иПхоне 6с. Иако је ово препоручено ажурирање, обавезно извршите сигурносну копију за сваки случај.
Као и увек, не боли вас да сачекате мало да бисте видели колико добро велики Апплеов екосустав носи најновије издање. Аппле-ови процеси интерног развоја ових су дана усклађени по групама производа. Аппле је такође објавио ажурирања за остале компаније као што су мацОС, ватцхОС, твОС и ЦарПлаи. Дакле, побрините се да их и ви искористите за оптимално искуство ако сте јако уложени у Аппле-ов екосистем. У међувремену, ево уобичајене листе веша исправки грешака и безбедносних исправки:
Листа сигурносних закрпа је дужа и мање занимљива. Ево их:
Рачуни
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Корисник можда може да види Аппле ИД са закључаног екрана
Опис: Проблем са брзим управљањем ријешен је уклањањем упита за провјеру аутентичности иЦлоуд са закључаног екрана.
ЦВЕ-2017-2397: Супровици Вадим из УниАппс тима, анонимни истраживач
Аудио
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене аудио датотеке може довести до произвољног извршења кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2430: анонимни истраживач који сарађује са Зеро Даи Инитиативе Тренд Мицро-а
ЦВЕ-2017-2462: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а
Царбон
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене .дфонт датотеке може довести до произвољног извршења кода
Опис: У руковању датотекама фонтова постојао је прелив међуспремника. Овај проблем је решен кроз побољшану проверу граница.
ЦВЕ-2017-2379: Јохн Вилламил, Доиенсец, риускск (泉 哥) одељења безбедносне платформе Тенцент
ЦореГрапхицс
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене слике може довести до ускраћивања услуге
Опис: Решен је бесконачан рекурзивитет кроз побољшано управљање државом.
ЦВЕ-2017-2417: риускск (泉 哥) одељења безбедносне платформе Тенцент
ЦореГрапхицс
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Вишеструка питања корупције меморије су ријешена кроз побољшану провјеру улаза.
ЦВЕ-2017-2444: Меи Ванг из 360 ГеарТеам-а
ЦореТект
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене датотеке фонта може довести до произвољног извршења кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2435: Јохн Вилламил, Доиенсец
ЦореТект
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада фонтова који су злонамјерно направљени може резултирати откривањем процесне меморије
Опис: Читање изван граница је адресирано побољшаном валидацијом уноса.
ЦВЕ-2017-2450: Јохн Вилламил, Доиенсец
ЦореТект
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада текстуалне поруке злонамерно израђене може довести до ускраћивања апликације апликацији
Опис: Питање исцрпљености ресурса ријешено је побољшаном валидацијом улаза.
ЦВЕ-2017-2461: Исак Арцхамбаулт из ИДАоАДИ, анонимни истраживач
ДатаАццесс
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Конфигурација Екцханге налога са погрешно унесеном адресом е-поште може се разрешити на неочекиваном серверу
Опис: Питање потврде уноса постојало је у руковању Екцханге адресама е-поште. Овај проблем је решен кроз побољшану валидацију улаза.
ЦВЕ-2017-2414: Илиа Нестеров и Маким Гонцхаров
ФонтПарсер
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене датотеке фонта може довести до произвољног извршења кода
Опис: Вишеструка питања корупције меморије су ријешена кроз побољшану провјеру улаза.
ЦВЕ-2017-2487: риускск (泉 哥) одељења безбедносне платформе Тенцент
ЦВЕ-2017-2406: риускск (泉 哥) одељења безбедносне платформе Тенцент
ФонтПарсер
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Анализа злонамерно израђене датотеке фонта може довести до неочекиваног прекида апликације или произвољног извршавања кода
Опис: Вишеструка питања корупције меморије су ријешена кроз побољшану провјеру улаза.
ЦВЕ-2017-2407: риускск (泉 哥) одељења безбедносне платформе Тенцент
ФонтПарсер
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада фонтова који су злонамјерно направљени може резултирати откривањем процесне меморије
Опис: Читање изван граница је адресирано побољшаном валидацијом уноса.
ЦВЕ-2017-2439: Јохн Вилламил, Доиенсец
ХомеКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Кућна контрола може се неочекивано појавити у Цонтрол Центер-у
Опис: Државно питање је постојало у поступању с контролом у кући. Ово питање је решено побољшањем валидације.
ЦВЕ-2017-2434: Суиасх Нараин из Индије
ХТТППротоцол
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Злонамерни ХТТП / 2 сервер можда може изазвати недефинисано понашање
Опис: Више проблема је било у нгхттп2 пре 1.17.0. Они су ријешени ажурирањем ЛибреССЛ-а на верзију 1.17.0.
ЦВЕ-2017-2428
ИмагеИО
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене слике може довести до произвољног извршавања кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2416: Кидан Хе (何 淇 丹, @фланкер_хкд) из компаније КеенЛаб, Тенцент
ИмагеИО
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Преглед злонамерно израђене ЈПЕГ датотеке може довести до произвољног извршавања кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2432: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а
ИмагеИО
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно креиране датотеке може довести до неочекиваног прекида апликације или произвољног извршавања кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2467
ИмагеИО
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђене слике може довести до неочекиваног прекида апликације
Опис: Преко везаног читања постојало је у верзијама ЛибТИФФ пре 4.0.7. Ово је адресирано ажурирањем ЛибТИФФ-а у ИмагеИО-у на верзију 4.0.7.
ЦВЕ-2016-3619
иТунес Сторе
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Нападач на повлаштеном мрежном положају можда ће моћи да спречи мрежни саобраћај иТунес
Опис: Захтеви за веб сервисе иТунес песковника послани су у јасном тексту. Ово је решено омогућавањем ХТТПС-а.
ЦВЕ-2017-2412: Рицхард Схупак (линкедин.цом/ин/рсхупак)
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2398: Луфенг Ли из Кихоо 360 Вулцан Теам-а
ЦВЕ-2017-2401: Луфенг Ли из Кихоо 360 Вулцан Теам-а
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Решен је целобројни прелив кроз побољшану валидацију улаза.
ЦВЕ-2017-2440: анонимни истраживач
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Злонамерна апликација можда може извршити произвољни код са роот привилегијама
Опис: Одређено је стање трке кроз побољшано управљање меморијом.
ЦВЕ-2017-2456: локихардт Гоогле Пројецт Зеро
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.
ЦВЕ-2017-2472: Иан Беер из Гоогле Пројекта Нула
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Злонамерна апликација можда може да изврши произвољни код са привилегијама кернела
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2473: Иан Беер из Гоогле Пројекта Нула
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Питање које је постављено појединачно ријешено је кроз побољшане провјере граница.
ЦВЕ-2017-2474: Иан Беер из Гоогле Пројекта Нула
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Уређено је стање трке побољшаним закључавањем.
ЦВЕ-2017-2478: Иан Беер из Гоогле Пројекта Нула
Кернел
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а
Опис: Проблем са преливањем међуспремника ријешен је побољшаним руковањем меморијом.
ЦВЕ-2017-2482: Иан Беер из Гоогле Пројекта Нула
ЦВЕ-2017-2483: Иан Беер из Гоогле Пројекта Нула
Тастатуре
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација можда може да изврши произвољни код
Опис: Решен је прелив тампон преко побољшане провере граница.
ЦВЕ-2017-2458: Схасханк (@цибербоиИндиа)
либарцхиве
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Локални нападач можда ће моћи да промени дозволе за систем датотека у произвољним директоријумима
Опис: Питање валидације је постојало у руковању симболима. Ово питање је решено побољшаном валидацијом симбола.
ЦВЕ-2017-2390: Омер Медан из енСило Лтд
либц ++ аби
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Демонтажа злонамерне Ц ++ апликације може довести до произвољног извршавања кода
Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.
ЦВЕ-2017-2441
Пастебоард
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Особа са физичким приступом иОС уређају може читати картону
Опис: Картица је шифрована кључем заштићеним само хардверским УИД-ом. Овај проблем је решен шифрирањем картона кључем заштићеним хардверским УИД-ом и корисничким шифром корисника.
ЦВЕ-2017-2399
Телефон
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација треће стране може покренути телефонски позив без интеракције корисника
Опис: У иОС-у је постојао проблем који омогућава позиве без упита. Овај проблем је решен тако што је корисник покушао да потврди покретање позива.
ЦВЕ-2017-2484
Профили
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Нападач можда може да искористи слабости у криптографском алгоритму ДЕС
Опис: СЦЕП клијенту је додата подршка за криптографски алгоритам 3ДЕС и ДЕС је застарела.
ЦВЕ-2017-2380: анонимни истраживач
Брзи поглед
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Додиривање тел везе у ПДФ документу може покренути позив без да то затражи корисника
Опис: Проблем је постојао приликом провере тел тел пре иницирања позива. Овај проблем је решен уз додатак упита за потврду.
ЦВЕ-2017-2404: Туан Анх Нго (Мелбурн, Аустралија), Цхристопх Нехринг
Сафари
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама
Опис: Проблем са државним управљањем је решен онемогућавањем уноса текста док се одредишна страница не учита.
ЦВЕ-2017-2376: анонимни истраживач, Мицхал Залевски из Гоогле Инц-а, Мунеаки Нисхимура (нисхимунеа) компаније Рецруит Тецхнологиес Цо., Лтд., Цхрис Хлади из Гоогле Инц-а, анонимни истраживач, Иуианг Зхоу из одељења за безбедносну платформу Тенцент-а (сецурити.тенцент.цом)
Сафари
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Локални корисник можда може открити веб локације које је корисник посетио у приватном прегледавању
Опис: Проблем је постојао у брисању СКЛите. Овај проблем је решен кроз побољшано чишћење СКЛите-а.
ЦВЕ-2017-2384
Сафари
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може приказати потврде идентитета на произвољним веб локацијама
Опис: Питање подметања и одбијања услуге постојало је при руковању ХТТП аутентификацијом. Овај проблем је ријешен тако што су листови за провјеру идентитета ХТТП постали немодални.
ЦВЕ-2017-2389: СхенИеИинЈиу из Центра за безбедносни одговор Тенцента, ТСРЦ
Сафари
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Посета злонамерној веб локацији кликом на везу може довести до подметања корисничког интерфејса
Опис: Питање подметања постојало је у руковању ФацеТиме упитима. Овај проблем је решен кроз побољшану валидацију улаза.
ЦВЕ-2017-2453: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом)
Сафари Реадер
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Омогућавање функције Сафари Реадер-а на злонамерно направљеној веб страници може довести до универзалног скриптирања на више места
Опис: Вишеструка питања валидације су решена кроз побољшану санацију улаза.
ЦВЕ-2017-2393: Ерлинг Еллингсен
СафариВиевЦонтроллер
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Стање предмеморије није правилно одржано у синкронизацији између Сафарија и СафариВиевЦонтроллер када корисник очисти Сафари предмеморију
Опис: Постоји проблем у брисању података о предмеморији Сафари из СафариВиевЦонтроллер. Овај проблем је ријешен побољшањем управљања државом кеша.
ЦВЕ-2017-2400: Абхинав Бансал из компаније Зсцалер, Инц.
Сигурност
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Провера ваљаних потписа са СецКеиРавВерифи () може неочекивано успети
Опис: Постојао је проблем потврде код криптографских АПИ позива. Овај проблем је решен кроз побољшану валидацију параметара.
ЦВЕ-2017-2423: анонимни истраживач
Сигурност
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Нападач са повлаштеним мрежним положајем може снимати или мењати податке у сесијама заштићеним ССЛ / ТЛС
Опис: Под одређеним околностима, безбедан транспорт није успео да потврди аутентичност ОТР пакета. Овај проблем је ријешен враћањем недостајућих корака провјере ваљаности.
ЦВЕ-2017-2448: Алек Радоцеа из компаније Лонгтерм Сецурити, Инц.
Сигурност
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Апликација можда може да изврши произвољни код са роот привилегијама
Опис: Решен је прелив тампон преко побољшане провере граница.
ЦВЕ-2017-2451: Алек Радоцеа из компаније Лонгтерм Сецурити, Инц.
Сигурност
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђеног к509 сертификата може довести до произвољног извршења кода
Опис: Питање корупције у меморији постојало је при рашчлањивању цертификата. Овај проблем је решен кроз побољшану валидацију улаза.
ЦВЕ-2017-2485: Александар Николић из компаније Цисцо Талос
Сири
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Сири може открити садржај текстуалне поруке док је уређај закључан
Опис: Поправљено је недовољно питање закључавања уз побољшано управљање државом.
ЦВЕ-2017-2452: Хунтер Бирнес
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Превлачење и испуштање злонамерно израђене везе може довести до подметања обележивача или произвољног извршавања кода
Опис: Питање потврде постојало је у креирању маркера. Овај проблем је решен кроз побољшану валидацију улаза.
ЦВЕ-2017-2378: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом)
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама
Опис: Питање недоследног корисничког интерфејса је решено кроз побољшано управљање државом.
ЦВЕ-2017-2486: црвена боја светлости
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин
Опис: Питање приступа прототипу решено је побољшаним поступком са изузецима.
ЦВЕ-2017-2386: Андре Баргулл
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Вишеструка питања корупције меморије су ријешена кроз побољшану провјеру улаза.
ЦВЕ-2017-2394: Аппле
ЦВЕ-2017-2396: Аппле
ЦВЕ-2016-9642: Густаво Гриецо
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Вишеструка питања оштећења меморије су решена кроз побољшано руковање меморијом.
ЦВЕ-2017-2395: Аппле
ЦВЕ-2017-2454: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2455: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2457: локихардт Гоогле Пројецт Зеро
ЦВЕ-2017-2459: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2460: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2464: Јеонгхоон Схин, Наталие Силвановицх из Гоогле Пројецт Зеро-а
ЦВЕ-2017-2465: Зхенг Хуанг и Веи Иуан из Баиду Сецурити Лаб-а
ЦВЕ-2017-2466: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2468: локихардт Гоогле Пројецт Зеро
ЦВЕ-2017-2469: локихардт Гоогле Пројецт Зеро
ЦВЕ-2017-2470: локихардт Гоогле Пројецт Зеро
ЦВЕ-2017-2476: Иван Фратриц из Гоогле пројекта Нула
ЦВЕ-2017-2481: 0011 радећи са Иницијативом за Зеро Даи Тренд Мицро-а
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Проблем са збрком типа решен је побољшаним поступком са меморијом.
ЦВЕ-2017-2415: Каи Канг из Тенцентове лабораторије Ксуанву (тентцент.цом)
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно креираног веб садржаја може довести до неочекивано неизвршене политике безбедности садржаја
Опис: Проблем приступа је постојао у политици безбедности садржаја. Овај проблем је решен кроз побољшана ограничења приступа.
ЦВЕ-2017-2419: Ницолаи Грøдум из компаније Цисцо Системс
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно израђеног веб садржаја може довести до велике потрошње меморије
Опис: Питање неконтролиране потрошње ресурса решавано је побољшаном обрадом реггекса.
ЦВЕ-2016-9643: Густаво Гриецо
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може резултирати откривањем процесне меморије
Опис: Питање објављивања информација постојало је приликом обраде ОпенГЛ схадера. Овај проблем је решен кроз побољшано управљање меморијом.
ЦВЕ-2017-2424: Паул Тхомсон (помоћу ГЛФузз алата) из групе за вишеструко програмирање, Империал Цоллеге Лондон
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2433: Аппле
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин
Опис: При руковању учитавањем страница постојало је више проблема с валидацијом. Ово питање је решено побољшаном логиком.
ЦВЕ-2017-2364: локихардт Гоогле Пројецт Зеро
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Злонамерна веб локација може да појача вишеструко порекло података
Опис: Дошло је до проблема са потврдом приликом руковања учитавањем страница. Ово питање је решено побољшаном логиком.
ЦВЕ-2017-2367: локихардт Гоогле Пројецт Зеро
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно креираног веб садржаја може довести до универзалног скриптирања на веб локацији
Опис: При руковању објектима оквира постојао је логички проблем. Ово питање је адресирано са побољшаним државним управљањем.
ЦВЕ-2017-2445: локихардт Гоогле Пројецт Зеро
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: У руковању функцијама строгог режима постојао је логички проблем. Ово питање је адресирано са побољшаним државним управљањем.
ЦВЕ-2017-2446: Наталие Силвановицх из Гоогле Пројецт Зеро-а
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Посета злонамерно израђеној веб локацији може угрозити информације о корисницима
Опис: Проблем са оштећењем меморије је решен кроз побољшано руковање меморијом.
ЦВЕ-2017-2447: Наталие Силвановицх из Гоогле пројекта Зеро
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.
ЦВЕ-2017-2471: Иван Фратриц из Гоогле пројекта Нула
ВебКит
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамерно креираног веб садржаја може довести до универзалног скриптирања на веб локацији
Опис: У руковању с оквиром постојао је логички проблем. Ово питање је ријешено кроз побољшано управљање државом.
ЦВЕ-2017-2475: локихардт Гоогле Пројецт Зеро
ВебКит ЈаваСцрипт Везе
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин
Опис: При руковању учитавањем страница постојало је више проблема с валидацијом. Ово питање је решено побољшаном логиком.
ЦВЕ-2017-2442: локихардт Гоогле Пројецт Зеро
ВебКит Веб Инспецтор
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Затварање прозора док је паузиран у програму за уклањање погрешака може довести до неочекиваног прекида апликације
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2377: Вицки Пфау
ВебКит Веб Инспецтор
Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије
Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.
ЦВЕ-2017-2405: Аппле
Са овим последњим, великим ажурирањем, вероватно ће се Аппле усредсредити на следеће велико издање, иОС 11; без обзира на могућа непредвиђена питања са ажурирањем АПФС-а. Вероватно ћемо видети наш први преглед иОС-а 11 на компанијској годишњој конференцији за програмере ВВДЦ. Као што сам рекао пре, и лично сам задовољан иОС-ом откад сам прешао на иПхоне. Платформа „само функционише“ како је и планирано и стабилност је била у току са сваком ревизијом ОС-а. Сигуран сам да ће се то променити са временом мог иПхоне-а и новијим, одмјеренијим карактеристикама почети се појављивати у будућим ревизијама. За сада је све у реду.
Ваше искуство може бити супротно, па нам јавите шта мислите о новом ажурирању. Било скривених драгуља, проблема или побољшања перформанси?
Слиједите наш једноставни водич како бисте лако створили лако памтљиву и сигурну лозинку.
Ако сте већ претплатник Хулу (Без огласа) и желите да додате пакет Диснеи + и ЕСПН + који можете. Мало је ...