Az iPhone, iPad és iPod Touch frissítése – iOS 9.3.2
Tegnap este az Apple cég kiadta az iOS új verzióját, minden iPhone, iPad és iPod Touch készülékre világszerte. Ahogy azt megszoktuk, az Androidhoz és a Windows Phone-hoz képest az iOS új verziói és frissítései egyszerre jelennek meg a világ összes felhasználója számára.
iOS 9.3.2legtöbb a legújabb frissítés Az Apple mobileszközök operációs rendszere nem változtatja meg a kezelőfelületet vagy új opciókat. Igen, lenne egy. Az iOS 9.3.2-ben ez megengedett akkor aktiváljuk a Night Shift funkciót, amikor az iPhone alacsony fogyasztású módban van. Ez lenne az egyetlen változás a felhasználók számára, akik Vizille Éjszakai műszak.
iOS 9.3.2-ben a minőség megoldódott Bluetooth-kapcsolatok iPhone SE-hez, és néhány iOS-funkció kis hibái.
Frissítés fontos volt a biztonság. Ezek a változások, hogy fokozza a biztonságot:
megközelíthetőség
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet meghatározni kernel memória elrendezés
Leírás: A puffertúlcsordulást javított méretellenőrzés javította.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork proxyk
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A támadó egy kiváltságos hálózati pozíció lehet, hogy szivárog az érzékeny felhasználói adatokat
Leírás: Információszivárgás van a HTTP és HTTPS kérések kezelése során. Ezt a problémát javított URL-kezeléssel orvosoltuk.
CVE-ID
CVE-2016-1801: Alex Chapman és Paul Stone of Context Information Security
CommonCrypto
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A rosszindulatú alkalmazás lehet, hogy szivárog az érzékeny felhasználói adatokat
Leírás: Probléma lépett fel a CCCrypt visszatérési értékeinek kezelésében. Ezt a problémát a kulcshossz-kezelés továbbfejlesztésével sikerült megoldani.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: A null mutató hivatkozási hiba javítása javított érvényesítés révén.
CVE-ID
CVE-2016-1803 : Ian Beer, a Google Project Zero munkatársa, a Trend Micro Zero Day Initiative programjával dolgozó naptörő
disk Képek
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A helyi támadó képes lehet olvasni kernel memória
Leírás: Egy versenyhelyzetet javítottunk a zárással.
CVE-ID
CVE-2016-1807 : Ian Beer, a Google Project Zero munkatársa
disk Képek
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: Memóriasérülési probléma lépett fel a lemezképek elemzése során. Ezt a problémát javított memóriakezeléssel orvosolták.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) és Jack Tang (@jacktang310) a Trend Micro
ImageIO
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Érintett terület: A rosszindulatúan készített képek feldolgozása szolgáltatásmegtagadáshoz vezethet
Leírás: A null mutató hivatkozási hiba javítása javított érvényesítés révén.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) és Jack Tang (@ jacktang310), a Trend Micro munkatársa a Trend Micro Zero Day Initiative kezdeményezésével
CVE-2016-1818: Juwei Lin TrendMicro
CVE-2016-1819 : Ian Beer, a Google Project Zero munkatársa
IOAcceleratorFamily
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet okozni a szolgáltatás megtagadását
Leírás: A null mutató hivatkozási eltérését javította a zárolás.
CVE-ID
CVE-2016-1814: Juwei Lin TrendMicro
IOAcceleratorFamily
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: A null mutató hivatkozási hiba javítása javított érvényesítés révén.
CVE-ID
CVE-2016-1813 : Ian Beer, a Google Project Zero munkatársa
IOHIDFamily
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: Egy emlék korrupció kérdését kezelni Jobb memória kezelése.
CVE-ID
CVE-2016-1823 : Ian Beer, a Google Project Zero munkatársa
CVE-2016-1824: Marco Grassi (@marcograss) A KeenLab (@keen_lab), Tencent
mag
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Egy alkalmazás képes lehet tetszőleges kód futtatására kernel jogosultságokkal
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: kormány CESG adatvédelmi
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A helyi támadó okoz képes lehet váratlan alkalmazás megszűnése vagy tetszőleges kód futtatására
Leírás: A memória sérülésével kapcsolatos problémát javított bemeneti ellenőrzéssel orvosoltuk.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Érintett terület: A rosszindulatú XML feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódfuttatáshoz vezethet.
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei és Liu Yang Nanyang Technological University
CVE-2016-1836: Wei Lei és Liu Yang Nanyang Technological University
CVE-2016-1837: Wei Lei és Liu Yang Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Látogatás egy ártó szándékkal létrehozott honlapon előnyét tetszőleges kód futtatására április
Leírás: Egy emlék korrupció kérdését kezelni Jobb memória kezelése.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A támadó egy kiváltságos hálózati pozíció lehet, hogy szivárog az érzékeny felhasználói adatokat
Leírás: Közös linkek voltak HTTP helyett HTTPS és küldeni. Ezt kezelni azáltal HTTPS megosztott linkeket.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Az ártó szándékkal létrehozott webtartalom feldolgozása önkényes kódfuttatáshoz vezethet
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1847: Tongbo és Luo Bo Qu Palo Alto Networks
Safari
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: A felhasználó nem lesz képes teljes mértékben törölni a böngészési előzményeket
Leírás: Az „Előzmények és webhelyadatok törlése” nem törölte az előzményeket. A problémát javított adattörléssel orvosolták.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Érintett terület: Egy iOS-eszközhöz fizikai hozzáféréssel rendelkező személy a Siri segítségével elérheti névjegyeit és fotóit a lezárási képernyőről
Leírás: Állapotkezelési probléma lépett fel a Siri-eredmények elérésekor a lezárási képernyőn. Ezt a problémát úgy oldották meg, hogy letiltották az adatérzékelőket a Twitter-eredményekben, amikor az eszköz le van zárva.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Látogatás egy rosszindulatú weboldalt időről április nyilvánosságra másik honlapon
Leírás: Az svg-képek elemzése során tapasztalt elégtelen szennyeződés-követési problémát javított szennyeződéskövetés javította.
CVE-ID
CVE-2016-1858: egy névtelenségbe
WebKit
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Látogatás egy ártó szándékkal létrehozott honlapon előnyét tetszőleges kód futtatására április
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1854: Névtelen a Trend Micro Zero Day Initiative kezdeményezésében
CVE-2016-1855: Tongbo és Luo Bo Qu Palo Alto Networks
CVE-2016-1856: a Trend Micro Zero Day Initiative kezdeményezésével dolgozó lokihardt
CVE-2016-1857: Jeonghoon Shin @ ADD és Liang Chen, Zhen Feng, a KeenLab, Tencent wushi, a Trend Micro Zero Day Initiative programjának munkatársa
WebKit Canvas
Elérhető: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb készülékekhez
Hatás: Látogatás egy ártó szándékkal létrehozott honlapon előnyét tetszőleges kód futtatására április
Leírás: Több memóriasérülési problémát orvosoltunk a jobb memóriakezelés révén.
CVE-ID
CVE-2016-1859: Liang Chen, a KeenLab, Tencent wushi, a Trend Micro Zero Day Initiative kezdeményezésének munkatársa
Mint látható, az Apple továbbra is támogatja a iPhone 4S, bár ez egy 2011 októberében kiadott iPhone modell.
Az iOS új verziójára frissíteni kívánó felhasználóknak két lehetőségük van.
- Beállítások> Általános> Szoftverfrissítés
- Frissítés iTunes-on keresztül. Csatlakoztassa iPhone, iPad vagy iPod Touch készülékét az iTuneshoz, és indítsa el a frissítést.
Ez az iOS-frissítés minden Apple-eszközre, iPhone-ra (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPadre és iPod Touchra elérhető.
egy megjegyzés