103
Bekeken
Apple heeft de nieuwste en waarschijnlijk de laatste onderhoudsupdate voor zijn mobiele besturingssysteem, iOS 10.3, uitgebracht. De release is een grote revisie, die een gloednieuw bestandssysteem bevat. Alleen daarom al raden wij u aan back-up voor installatie. Naast de nieuwe verbetering van het bestandssysteem - die al je gegevens van de oude HFS + naar APFS verplaatst (lees ons vorige bericht als je je afvraagt "Wat is APFS?") - iOS 10.3 bevat ook verbeterde ondersteuning voor de mooie draadloze oortelefoons van Apple, waardoor ze gemakkelijker te vinden zijn met de nieuwe functie Vind mijn AirPods functie. De update bevat een grote verzameling wijzigingen achter de schermen die vooral van invloed zijn op app-makers. Met de App Store kunnen ontwikkelaars nu bijvoorbeeld voor het eerst reageren op klantrecensies. Cricketfans kunnen ernaar uitkijken Siri te gebruiken om sportscores en statistieken voor de Indian Premier League en de International Cricket Council te controleren.
De laatste update voor iOS 10 kwam met de
Nu, voor het deel waar u allemaal op heeft gewacht: moet u upgraden? Ja, het is een onderhoudsupdate en we weten allemaal hoe belangrijk deze zijn, vooral voor de beveiliging.
iOS-gebruikers moeten deze met een beetje voorzichtigheid benaderen vanwege kernwijzigingen zoals de update van het bestandssysteem. Om uw apparaat over te zetten naar APFS, moet uw iOS-apparaat zichzelf in wezen schoonvegen en zichzelf opnieuw formatteren. Dit gebeurt allemaal achter de schermen, maar het risico om uw gegevens te verliezen is groter met deze update.
De iOS 10.3-update is behoorlijk fors en weegt ongeveer 611 MB. Gebruikers kunnen de nieuwste iOS-update downloaden door Instellingen> Algemeen> Software-update te starten. Het kostte me 15 minuten om iOS 10.3 op een iPhone 6s te downloaden en te installeren. Hoewel dit een aanbevolen update is, moet je een back-up maken voor het geval dat. 
Zoals altijd doet het geen pijn om even te wachten om te zien hoe goed het grote Apple-ecosysteem de nieuwste release afhandelt. De interne ontwikkelingsprocessen van Apple zijn tegenwoordig op verschillende productgroepen afgestemd. Apple heeft ook updates uitgebracht voor de andere platforms van het bedrijf, zoals macOS, watchOS, tvOS en CarPlay. Zorg er dus voor dat je die ook pakt voor de optimale ervaring als je zwaar geïnvesteerd bent in het Apple-ecosysteem. In de tussentijd is hier de gebruikelijke waslijst met bugfixes en beveiligingsupdates inbegrepen:
De lijst met beveiligingspatches en fixes is langer en minder interessant. Daar zijn ze:
Accounts
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een gebruiker kan mogelijk een Apple ID bekijken vanaf het vergrendelingsscherm
Beschrijving: een probleem met promptbeheer is verholpen door iCloud-authenticatieprompts uit het vergrendelingsscherm te verwijderen.
CVE-2017-2397: Suprovici Vadim van het UniApps-team, een anonieme onderzoeker
Audio
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2430: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
CVE-2017-2462: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
Koolstof
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd .dfont-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een bufferoverloop bij de verwerking van lettertypebestanden. Dit probleem is verholpen door een verbeterde controle van de grenzen.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) van Tencent Security Platform Department
CoreGraphics
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot denial of service
Beschrijving: een oneindige recursie is verholpen door verbeterd staatsbeheer.
CVE-2017-2417: riusksk (泉 哥) van Tencent Security Platform Department
CoreGraphics
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2444: Mei Wang van 360 GearTeam
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd sms-bericht kan leiden tot weigering van de toepassing
Beschrijving: een probleem met de uitputting van bronnen is verholpen door een verbeterde invoervalidatie.
CVE-2017-2461: Isaac Archambault van IDAoADI, een anonieme onderzoeker
Toegang tot data
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het configureren van een Exchange-account met een verkeerd getypt e-mailadres kan worden omgezet in een onverwachte server
Beschrijving: er was een probleem met de invoervalidatie bij de verwerking van Exchange-e-mailadressen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2414: Ilya Nesterov en Maxim Goncharov
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2487: riusksk (泉 哥) van Tencent Security Platform Department
CVE-2017-2406: riusksk (泉 哥) van Tencent Security Platform Department
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het parseren van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2407: riusksk (泉 哥) van Tencent Security Platform Department
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: Home Control kan onverwachts verschijnen in het Control Center
Beschrijving: er was een statusprobleem bij de verwerking van Home Control. Dit probleem is verholpen door een verbeterde validatie.
CVE-2017-2434: Suyash Narain uit India
HTTPProtocol
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een kwaadaardige HTTP / 2-server kan mogelijk ongedefinieerd gedrag veroorzaken
Beschrijving: er waren meerdere problemen in nghttp2 vóór 1.17.0. Deze zijn verholpen door LibreSSL bij te werken naar versie 1.17.0.
CVE-2017-2428
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) van KeenLab, Tencent
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2432: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2467
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een out-of-bound read in LibTIFF-versies vóór 4.0.7. Dit is verholpen door LibTIFF in ImageIO bij te werken naar versie 4.0.7.
CVE-2016-3619
Itunes winkel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk knoeien met het iTunes-netwerkverkeer
Beschrijving: aanvragen voor iTunes-sandbox-webservices werden in duidelijke tekst verzonden. Dit is verholpen door HTTPS in te schakelen.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2398: Lufeng Li van Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li van Qihoo 360 Vulcan Team
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een overloop van gehele getallen is verholpen door een verbeterde invoervalidatie.
CVE-2017-2440: een anonieme onderzoeker
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een kwaadaardig programma kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: een raceconditie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2456: lokihardt van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem na gebruik na gratis is verholpen door verbeterd geheugenbeheer.
CVE-2017-2472: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een kwaadaardig programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2473: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een afzonderlijk probleem werd verholpen door een verbeterde controle van de grenzen.
CVE-2017-2474: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een raceconditie is verholpen door een verbeterde vergrendeling.
CVE-2017-2478: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2482: Ian Beer van Google Project Zero
CVE-2017-2483: Ian Beer van Google Project Zero
Toetsenborden
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren
Beschrijving: een bufferoverloop is verholpen door een verbeterde controle van de grenzen.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchief
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een lokale aanvaller kan mogelijk de machtigingen van het bestandssysteem op willekeurige mappen wijzigen
Beschrijving: er was een validatieprobleem bij de verwerking van symlinks. Dit probleem is verholpen door een verbeterde validatie van symlinks.
CVE-2017-2390: Omer Medan van enSilo Ltd
libc ++ abi
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het ontwarren van een kwaadaardige C ++ - toepassing kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik na gratis is verholpen door verbeterd geheugenbeheer.
CVE-2017-2441
Plakbord
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een persoon met fysieke toegang tot een iOS-apparaat kan het plakbord lezen
Beschrijving: het plakbord is versleuteld met een sleutel die alleen wordt beschermd door de hardware-UID. Dit probleem is verholpen door het plakbord te versleutelen met een sleutel die wordt beschermd door de hardware-UID en het wachtwoord van de gebruiker.
CVE-2017-2399
Telefoon
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een app van derden kan een telefoongesprek starten zonder tussenkomst van de gebruiker
Beschrijving: er was een probleem in iOS waardoor oproepen mogelijk waren zonder te vragen. Dit probleem is verholpen door een gebruiker te vragen de oproep te bevestigen.
CVE-2017-2484
Profielen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een aanvaller kan mogelijk zwakke punten in het cryptografische DES-algoritme benutten
Beschrijving: ondersteuning voor het cryptografische 3DES-algoritme is toegevoegd aan de SCEP-client en DES is beëindigd.
CVE-2017-2380: een anonieme onderzoeker
Snelle blik
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: door op een tel-link in een PDF-document te tikken, kan een oproep worden geactiveerd zonder dat de gebruiker hierom wordt gevraagd
Beschrijving: er was een probleem bij het controleren van de tel-URL voordat oproepen werden gestart. Dit probleem is verholpen door een bevestigingsprompt toe te voegen.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australië), Christoph Nehring
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een bezoek aan een kwaadaardige website kan leiden tot spoofing van de adresbalk
Beschrijving: een probleem met het statusbeheer is verholpen door tekstinvoer uit te schakelen totdat de bestemmingspagina wordt geladen.
CVE-2017-2376: een anonieme onderzoeker, Michal Zalewski van Google Inc, Muneaki Nishimura (nishimunea) van Recruit Technologies Co., Ltd., Chris Hlady van Google Inc, een anonieme onderzoeker, Yuyang Zhou van Tencent Security Platform Department (security.tencent.com)
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een lokale gebruiker kan mogelijk websites ontdekken die een gebruiker heeft bezocht in Private Browsing
Beschrijving: er was een probleem bij het verwijderen van SQLite. Dit probleem is verholpen door een verbeterde opschoning van SQLite.
CVE-2017-2384
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan authenticatiebladen bevatten op willekeurige websites
Beschrijving: er was een probleem met spoofing en denial-of-service bij de verwerking van HTTP-verificatie. Dit probleem is verholpen door HTTP-authenticatiebladen niet-modaal te maken.
CVE-2017-2389: ShenYeYinJiu van Tencent Security Response Center, TSRC
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een bezoek aan een kwaadaardige website door op een link te klikken, kan leiden tot vervalsing van de gebruikersinterface
Beschrijving: er was een spoofing-probleem bij de verwerking van FaceTime-prompts. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2453: xisigr van het Xuanwu Lab van Tencent (tencent.com)
Safari Reader
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het inschakelen van de Safari Reader-functie op een kwaadwillig vervaardigde webpagina kan leiden tot universele cross-site scripting
Beschrijving: meerdere validatieproblemen zijn verholpen door een verbeterde invoeropschoning.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: de cachestatus wordt niet correct gesynchroniseerd tussen Safari en SafariViewController wanneer een gebruiker de Safari-cache wist
Beschrijving: er was een probleem bij het wissen van Safari-cachegegevens uit SafariViewController. Dit probleem is verholpen door de verwerking van de cachestatus te verbeteren.
CVE-2017-2400: Abhinav Bansal van Zscaler, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het valideren van lege handtekeningen met SecKeyRawVerify () kan onverwachts lukken
Beschrijving: er was een validatieprobleem met cryptografische API-aanroepen. Dit probleem is verholpen door een verbeterde parametervalidatie.
CVE-2017-2423: een anonieme onderzoeker
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beschermd door SSL / TLS
Beschrijving: onder bepaalde omstandigheden kon Secure Transport de authenticiteit van OTR-pakketten niet valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.
CVE-2017-2448: Alex Radocea van Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: een bufferoverloop is verholpen door een verbeterde controle van de grenzen.
CVE-2017-2451: Alex Radocea van Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigd x509-certificaat kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met geheugenbeschadiging bij het parseren van certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2485: Aleksandar Nikolic van Cisco Talos
Siri
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: Siri kan de inhoud van sms-berichten onthullen terwijl het apparaat is vergrendeld
Beschrijving: een onvoldoende vergrendelingsprobleem is verholpen door verbeterd statusbeheer.
CVE-2017-2452: Hunter Byrnes
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het slepen en neerzetten van een kwaadwillig vervaardigde link kan leiden tot spoofing van bladwijzers of het uitvoeren van willekeurige code
Beschrijving: er was een validatieprobleem bij het maken van bladwijzers. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2378: xisigr van Tencent's Xuanwu Lab (tencent.com)
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een bezoek aan een kwaadaardige website kan leiden tot spoofing van de adresbalk
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd statusbeheer.
CVE-2017-2486: redrain of light4freedom
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: een probleem met de toegang tot prototypen is verholpen door een verbeterde verwerking van uitzonderingen.
CVE-2017-2386: André Bargull
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric van Google Project Zero
CVE-2017-2455: Ivan Fratric van Google Project Zero
CVE-2017-2457: lokihardt van Google Project Zero
CVE-2017-2459: Ivan Fratric van Google Project Zero
CVE-2017-2460: Ivan Fratric van Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich van Google Project Zero
CVE-2017-2465: Zheng Huang en Wei Yuan van Baidu Security Lab
CVE-2017-2466: Ivan Fratric van Google Project Zero
CVE-2017-2468: lokihardt van Google Project Zero
CVE-2017-2469: lokihardt van Google Project Zero
CVE-2017-2470: lokihardt van Google Project Zero
CVE-2017-2476: Ivan Fratric van Google Project Zero
CVE-2017-2481: 0011 in samenwerking met het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met type-verwarring is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2415: Kai Kang van Tencent's Xuanwu Lab (tentcent.com)
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot onverwacht niet-afgedwongen inhoudsbeveiligingsbeleid
Beschrijving: er was een toegangsprobleem in het inhoudsbeveiligingsbeleid. Dit probleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2017-2419: Nicolai Grødum van Cisco Systems
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een hoog geheugengebruik
Beschrijving: een probleem met ongecontroleerd gebruik van bronnen is verholpen door een verbeterde verwerking van de regex.
CVE-2016-9643: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: er was een probleem met het vrijgeven van informatie bij de verwerking van OpenGL-shaders. Dit probleem is verholpen door een verbeterd geheugenbeheer.
CVE-2017-2424: Paul Thomson (met behulp van de GLFuzz-tool) van de Multicore Programming Group, Imperial College London
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2433: Apple
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: er waren meerdere validatieproblemen bij het verwerken van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2364: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een kwaadwillende website kan gegevens cross-origin exfiltreren
Beschrijving: er was een validatieprobleem bij de verwerking van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2367: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een logisch probleem bij de verwerking van frame-objecten. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2445: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een logisch probleem bij de verwerking van strikte modusfuncties. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2446: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een bezoek aan een kwaadwillig vervaardigde website kan gebruikersinformatie in gevaar brengen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2447: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik na gratis is verholpen door verbeterd geheugenbeheer.
CVE-2017-2471: Ivan Fratric van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een logisch probleem bij de verwerking van frames. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2017-2475: lokihardt van Google Project Zero
WebKit JavaScript-bindingen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: er waren meerdere validatieproblemen bij het verwerken van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2442: lokihardt van Google Project Zero
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het sluiten van een venster terwijl het is gepauzeerd in de foutopsporing, kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2017-2405: Apple
Met deze laatste grote update zal Apple zich waarschijnlijk richten op de volgende grote release, iOS 11; ondanks eventuele onvoorziene problemen met de APFS-update. We zullen waarschijnlijk onze eerste preview van iOS 11 zien tijdens de jaarlijkse ontwikkelaarsconferentie WWDC van het bedrijf. Zoals ik al eerder zei, ben ik persoonlijk blij met iOS sinds ik de overstap naar een iPhone heb gemaakt. Het platform “werkt gewoon” zoals bedoeld en de stabiliteit is bijgehouden bij elke herziening van het besturingssysteem. Ik ben er zeker van dat dit zal veranderen naarmate mijn iPhone ouder en nieuwer wordt, en liefhebberfuncties verschijnen in toekomstige herzieningen. Voor nu is het allemaal goed.
Uw ervaring kan het tegenovergestelde zijn, dus laat ons weten wat u van de nieuwe update vindt. Zijn er verborgen juweeltjes, problemen of prestatieverbeteringen?
Volg onze eenvoudige handleiding om eenvoudig een gemakkelijk te onthouden en toch veilig wachtwoord te maken.
Als je al een Hulu-abonnee (geen advertenties) bent en je wilt de Disney + en ESPN + -bundel toevoegen, dan kan dat. Het is een beetje...
Inschrijven
YOU MIGHT ALSO LIKE