Apple iOS 10.3 - Yükseltmeli ve Neler Dahil Olmalı?

Apple en son sürümü yayınladı ve mobil işletim sistemi olan iOS 10.3'e yönelik son bakım güncellemesinin ne olduğunu açıkladı. Sürüm, yepyeni bir dosya sistemi içeren büyük bir revizyon. Bu nedenle yalnız yüklemeden önce yedeklemenizi öneririz. Tüm dosyalarınızı eski HFS + 'dan APFS'ye taşıyan yeni dosya sistemi iyileştirmeye ek olarak (“APFS nedir?” Sorusunu merak ediyorsanız, bir önceki yazımızı okuyun) - iOS 10.3 ayrıca Apple'ın şık kablosuz kulaklıkları için geliştirilmiş desteği de içerir. Yeni özellik bulma My AirPods işlevini bulmayı kolaylaştırır. Güncelleme, çoğunlukla uygulama içerik oluşturucularını etkileyen sahne değişikliklerinin arkasında geniş bir koleksiyon içeriyor. Örneğin App Store, geliştiricilerin ilk kez müşteri yorumlarını yanıtlamasına izin verecek. Kriket taraftarları, Hint Premier Ligi ve Uluslararası Kriket Konseyi için spor skorlarını ve istatistiklerini kontrol etmek için Siri'yi sabırsızlıkla bekleyebilirler.

İOS 10'a yapılan son güncelleme Ocak 2017'de 10.2.1 güncellemesiyle geldi; Aralık 2016'da 10.2 ve Ekim 2016'da 10.1'den önce. iCloud depolama için daha ayrıntılı bir listeye sahip olan Apple ID Profili ayarlarınız gibi 10.3 sürümünde işletim sisteminin önemli parçaları değiştirildi. Yeni sürüm, kullanıcıları artık OS ile uyumlu olmayan eski uygulamalar hakkında bilgilendirecek. Akıllı evler ayrıca ışık şalterlerini programlayabilme konusunda da biraz sevinir. Ayrıca, Sirikit'e fatura ödeme, durum ve gelecekteki süreleri planlama gibi eklemeler de vardır.

İPad'inizi veya iPhone'unuzu iOS 10.3'e Yükseltmeniz Gerekir mi?

Şimdi, hepiniz beklediğiniz bölüm için: Yükseltmelisiniz mi? Evet, bu bir bakım güncellemesi ve hepimizin özellikle güvenlik için bunların ne kadar önemli olduğunu biliyoruz.

Fakat….

iOS kullanıcıları, dosya sistemi güncellemesi gibi temel değişikliklerden dolayı bu konuya biraz dikkat ederek yaklaşmalıdır. Cihazınızı APFS'ye aktarmak için, iOS cihazınızın kendini esasen temizleyip yeniden biçimlendirmesi gerekecek. Bu her şey sahne arkasında gerçekleşecek, ancak bu güncellemeyle verilerinizi kaybetme riski daha yüksektir.

İOS 10.3 güncellemesi oldukça ağır, 611 civarında MBs. Kullanıcılar, Ayarlar> Genel> Yazılım Güncelleme'yi başlatarak en son iOS güncellemesini indirebilir. İPhone 6s'de iOS 10.3'ü indirip yüklemem 15 dakika sürdü. Bu, önerilen bir güncelleme olmasına rağmen, her durumda bir yedekleme yaptığınızdan emin olun.

Her zaman olduğu gibi, büyük Apple ekosisteminin en son sürümün ne kadar iyi işlediğini görmek biraz beklemek zorunda değil. Apple'ın iç geliştirme süreçleri, bu günlerde ürün gruplarına hitap ediyor. Apple ayrıca şirketin macOS, watchOS, tvOS ve CarPlay gibi diğer platformları için güncellemeler yayınladı. Bu nedenle, Apple ekosistemine büyük yatırımlar yapıyorsanız, bunları en iyi deneyim için de yakaladığınızdan emin olun. Bu arada, burada bulunan hata düzeltmelerinin ve güvenlik güncellemelerinin olağan çamaşırhane listesi:

iOS 10.3, iPhone'umu Bul özelliğini kullanarak AirPod'ları bulma ve Siri'yi ödeme, yolculuk rezervasyonu ve otomobil üreticisi uygulamalarıyla kullanma yollarını da içeren yeni özellikler sunuyor.

Telefonumu bul

AirPod'larınızın güncel veya bilinen konumunu görüntüleyin

Bunları bulmanıza yardımcı olmak için bir veya iki AirPod'ta bir ses çalın

Siri

Ödeme uygulamaları ile faturaların durumunu ödeme ve kontrol etme desteği

Yolculuk rezervasyonu uygulamalarıyla zamanlama desteği

Araba yakıt seviyesini kontrol etme, durumu kilitleme, ışıkları açma ve otomobil üreticisi uygulamaları ile korna çalıştırma desteği

Kriket spor skorları ve Hint Premier Ligi ve Uluslararası Kriket Konseyi istatistikleri

CarPlay

Son kullanılan uygulamalara kolay erişim için durum çubuğundaki kısayollar

Apple Music Now Playing ekranı, Up Next ve şu anda çalmakta olan şarkının albümüne erişim sağlar

Apple Music'te günlük küratörlüğünde oynatma listeleri ve yeni müzik kategorileri

Diğer iyileştirmeler ve düzeltmeler

Bir kez kiralayın ve iTunes filmlerinizi cihazlarınızda izleyin

Apple ID hesap bilgileriniz, ayarlarınız ve cihazlarınız için Yeni Ayarlar birleştirilmiş görünüm

Görüntülenen güncel sıcaklıkta 3D Touch'ı kullanarak Haritalar'daki saatlik hava durumu

Haritalar'da "park edilmiş araba" araması için destek

Takvim, istenmeyen bir davetiyeyi silme ve önemsiz olarak bildirme özelliğini ekler.

Anahtarlar ve düğmelerle aksesuarları kullanarak sahneleri tetiklemek için ev uygulaması desteği

Aksesuar pil seviyesi durumu için ev uygulaması desteği

Son güncellenen şovlara erişmek için Podcast'ler 3D Touch ve Today widget'ını destekliyor

Podcast gösterileri veya bölümleri tam oynatma desteğine sahip Mesajlara paylaşılabilir

Konum ve Gizlilik'i sıfırladıktan sonra Haritalar'ın mevcut konumunuzu görüntülemesini engelleyebilecek bir sorunu giderir.

Telefon, Safari ve Mail için VoiceOver kararlılığı iyileştirmeleri

Güvenlik yamaları ve düzeltmeleri listesi daha uzun ve daha az ilgi çekicidir. İşte buradalar:

Hesaplar

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir kullanıcı bir Apple kimliğini kilit ekranından görüntüleyebilir.

Açıklama: Kilit ekranından iCloud kimlik doğrulama komutları kaldırılarak bir komut yönetim sorunu giderildi.

CVE-2017-2397: UniApps takımının Suprovici Vadim'i, anonim bir araştırmacı

Ses

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir ses dosyasının işlenmesi keyfi kod yürütülmesine yol açabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2430: Trend Micro'nun Zero Day Initiative ile çalışan bir isimsiz araştırmacı

CVE-2017-2462: Trend Micro'nun Zero Day Initiative ile çalışan bir isimsiz araştırmacı

Karbon

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir .dfont dosyasının işlenmesi, rasgele kod yürütülmesine neden olabilir

Açıklama: Yazı tipi dosyalarının işlenmesinde bir arabellek taşması var. Bu sorun geliştirilmiş sınır denetimi ile ele alındı.

CVE-2017-2379: Tencent Güvenlik Platformu Bölümünün John Villamil, Doyensec, riusksk (泉 哥)

CoreGraphics

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi bir hizmet reddine neden olabilir

Açıklama: Gelişmiş devlet yönetimi ile sonsuz bir özyineleme ele alındı.

CVE-2017-2417: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)

CoreGraphics

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.

CVE-2017-2444: 360 GearTeam'ın Mei Wang'ı

CoreText

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasının işlenmesi isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir yazı tipinin işlenmesi işlem belleğinin ifşasına neden olabilir

Açıklama: Sınır dışı bir okuma geliştirilmiş giriş doğrulama yoluyla ele alındı.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir metin iletisinin işlenmesi, uygulamanın hizmet reddine neden olabilir

Açıklama: Bir kaynak tükenmesi sorunu geliştirilmiş giriş doğrulama yoluyla ele alındı.

CVE-2017-2461: IDAoADI'dan Isaac Archambault, anonim bir araştırmacı

DataAccess

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Yanlış yazılmış bir e-posta adresiyle bir Exchange hesabının yapılandırılması beklenmedik bir sunucuya çözümlenebilir

Açıklama: Exchange e-posta adreslerinin işlenmesinde bir giriş doğrulama sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.

CVE-2017-2414: Ilya Nesterov ve Maxim Goncharov

FontParser

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasının işlenmesi isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.

CVE-2017-2487: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)

CVE-2017-2406: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)

FontParser

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasını ayrıştırma, beklenmeyen bir uygulama sonlandırmasına veya isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.

CVE-2017-2407: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)

FontParser

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir yazı tipinin işlenmesi işlem belleğinin ifşasına neden olabilir

Açıklama: Sınır dışı bir okuma geliştirilmiş giriş doğrulama yoluyla ele alındı.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Ana Kontrol, Kontrol Merkezinde beklenmedik bir şekilde görünebilir

Açıklama: Ev Kontrolünün ele alınmasında bir devlet sorunu vardı. Bu sorun geliştirilmiş doğrulama ile ele alındı.

CVE-2017-2434: Hindistan Suyash Narain

HTTPprotocol

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir HTTP / 2 sunucusu tanımlanmamış davranışa neden olabilir

Açıklama: 1.17.0'dan önce nghttp2'de birden çok sorun vardı. Bunlar LibreSSL'nin 1.17.0 sürümüne güncellenmesiyle ele alındı.

CVE-2017-2428

ImageIO

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi keyfi kod yürütülmesine yol açabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd), KeenLab, Tencent

ImageIO

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir JPEG dosyasını görüntülemek keyfi kod yürütülmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2432: Trend Micro'nun Zero Day Initiative ile çalışan anonim bir araştırmacı

ImageIO

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış bir dosyanın işlenmesi beklenmedik bir uygulama sonlandırmasına veya isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2467

ImageIO

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi beklenmedik uygulama sonlandırmasına neden olabilir

Açıklama: Bağlı olmayan bir okuma 4.0.7'den önceki LibTIFF sürümlerinde mevcuttu. Bu, ImageIO'daki LibTIFF'in 4.0.7 sürümüne güncellenmesiyle giderildi.

CVE-2016-3619

iTunes Mağazası

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan iTunes ağ trafiğine müdahale edebiliyor olabilir

Açıklama: iTunes sandbox web hizmetlerine yönelik istekler metin olarak gönderilmiştir. Bu HTTPS'yi etkinleştirerek ele alındı.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2398: Qihoo 360 Vulcan Takımı Lufeng Li

CVE-2017-2401: Qihoo 360 Vulcan Ekibinin Lufeng Li'si

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Gelişmiş giriş doğrulama ile tamsayı taşması giderildi.

CVE-2017-2440: anonim bir araştırmacı

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş bellek kullanımı ile bir yarış durumu ele alındı.

CVE-2017-2456: Google Project Zero'nun lokihardt'ı

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.

CVE-2017-2472: Google Project Sıfırından Ian Beer

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2473: Google Project Sıfırından Ian Beer

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş sınır denetimi ile birebir bir sorun ele alındı.

CVE-2017-2474: Google Project Sıfırından Ian Beer

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş kilitleme ile bir yarış durumu ele alındı.

CVE-2017-2478: Google Project Sıfırından Ian Beer

Çekirdek

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş bellek kullanımı ile bir arabellek taşması sorunu giderildi.

CVE-2017-2482: Google Project Sıfırından Ian Beer

CVE-2017-2483: Google Project Sıfırından Ian Beer

Klavyeler

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama rasgele kod yürütmek mümkün olabilir

Açıklama: Geliştirilmiş sınır denetimi ile bir arabellek taşması ele alındı.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Yerel bir saldırgan, rasgele dizinlerdeki dosya sistemi izinlerini değiştirebilir

Açıklama: Symlinks işlemede bir doğrulama sorunu vardı. Bu sorun, symlinks'in daha iyi validasyonuyla ele alındı.

CVE-2017-2390: enSilo Ltd'nin Ömer Medanı

libc ++ abi

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü niyetli bir C ++ uygulamasının yayılması, keyfi kod yürütülmesine neden olabilir

Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.

CVE-2017-2441

karton

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: iOS cihazına fiziksel erişimi olan bir kişi çalışma sayfasını okuyabilir

Açıklama: Çalışma alanı, yalnızca donanım UID'si tarafından korunan bir anahtarla şifrelenmiştir. Bu sorun, yazı tahtasının donanım UID'si ve kullanıcının şifresi tarafından korunan bir anahtarla şifrelenmesiyle giderildi.

CVE-2017-2399

Telefon

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir üçüncü taraf uygulaması, kullanıcı etkileşimi olmadan bir telefon görüşmesi başlatabilir

Açıklama: iOS'ta, sorulmadan çağrı yapılmasına olanak veren bir sorun var. Bu sorun, bir kullanıcının çağrı başlatma işlemini onaylamasını isteyerek ele alındı.

CVE-2017-2484

Profiller

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir saldırgan DES kriptografik algoritmasında zayıflıklardan yararlanabilir

Açıklama: SESP istemcisine 3DES şifreleme algoritması desteği eklendi ve DES kullanımdan kaldırıldı.

CVE-2017-2380: anonim bir araştırmacı

Hızlı bakış

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: PDF belgesinde tel bağlantısına dokunmak kullanıcıya sormadan bir çağrıyı tetikleyebilir

Açıklama: Çağrıları başlatmadan önce tel URL'sini kontrol ederken bir sorun oluştu. Bu sorun bir onay istemi eklenerek ele alındı.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avustralya), Christoph Nehring

Safari

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir

Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.

CVE-2017-2376: anonim bir araştırmacı, Google Inc'den Michal Zalewski, Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea), Google Inc'den Chris Hlady, anonim bir araştırmacı, Tencent Güvenlik Platformu Departmanı'ndan Yuyang Zhou (güvenlik. tencent.com)

Safari

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Yerel bir kullanıcı, bir kullanıcının Özel Tarama'da ziyaret ettiği web sitelerini bulabilir.

Açıklama: SQLite silme işleminde bir sorun vardı. Bu sorun, geliştirilmiş SQLite temizleme ile giderildi.

CVE-2017-2384

Safari

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi, rasgele web sitelerinde kimlik doğrulama sayfalarını gösterebilir

Açıklama: HTTP kimlik doğrulamasının işlenmesinde bir sahtecilik ve hizmet reddi sorunu vardı. Bu sorun, modal olmayan HTTP kimlik doğrulama sayfaları yapılarak ele alındı.

CVE-2017-2389: Tencent Güvenlik Yanıt Merkezi'nden ShenYeYinJiu, TSRC

Safari

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir bağlantıyı tıklatarak kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arayüzü sahteciliğine yol açabilir

Açıklama: FaceTime istemlerinin işlenmesinde bir sahtecilik sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.

CVE-2017-2453: Tencent'in Xuanwu Lab'inin xisigr'i (tencent.com)

Safari Okuyucu

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir web sayfasında Safari Reader özelliğini etkinleştirmek, evrensel çapraz site komut dosyasına yol açabilir

Açıklama: Geliştirilmiş giriş sanitizasyonu ile çoklu doğrulama sorunları ele alındı.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir kullanıcı Safari önbelleğini temizlediğinde, Safari ve SafariViewController arasında önbellek durumu düzgün bir şekilde saklanmaz.

Açıklama: SafariViewController'ın Safari önbellek bilgilerini temizlemede bir sorun var. Bu sorun, önbellek durumunun ele alınmasıyla giderildi.

CVE-2017-2400: Zscaler, Inc'den Abhinav Bansal.

Güvenlik

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: SecKeyRawVerify () ile boş imzaların doğrulanması beklenmedik bir şekilde başarılı olabilir

Açıklama: Şifreleme API çağrıları ile bir doğrulama sorunu vardı. Bu sorun geliştirilmiş parametre doğrulama yoluyla ele alındı.

CVE-2017-2423: anonim bir araştırmacı

Güvenlik

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, SSL / TLS tarafından korunan oturumlardaki verileri yakalayabilir veya değiştirebilir

Açıklama: Belirli koşullar altında, Güvenli Aktarım, OTR paketlerinin orijinalliğini doğrulayamadı. Bu sorun, eksik doğrulama adımlarını geri yükleyerek ele alındı.

CVE-2017-2448: Longterm Security, Inc.'in Alex Radocea'sı

Güvenlik

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Bir uygulama, kök ayrıcalıklarıyla rasgele kod yürütmeyi başarabilir

Açıklama: Geliştirilmiş sınır denetimi ile bir arabellek taşması ele alındı.

CVE-2017-2451: Longterm Security, Inc.'in Alex Radocea'sı.

Güvenlik

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir x509 sertifikasının işlenmesi, isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Sertifikaların ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.

CVE-2017-2485: Cisco Talos Aleksandar Nikoliç

Siri

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Cihaz kilitliyken Siri, metin mesajı içeriğini gösterebilir

Açıklama: Geliştirilmiş durum yönetimi ile yetersiz bir kilitleme sorunu ele alındı.

CVE-2017-2452: Avcı Byrnes

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir bağlantıyı sürükleyip bırakmak, yer işareti sahteciliğine veya isteğe bağlı kod yürütmesine neden olabilir

Açıklama: Yer işareti oluşturmada bir doğrulama sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.

CVE-2017-2378: Tencent'in Xuanwu Lab'inin xisigr'i (tencent.com)

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir

Açıklama: Tutarlı bir kullanıcı arabirimi sorunu, gelişmiş durum yönetimi ile ele alındı.

CVE-2017-2486: light4freedom redrain

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir

Açıklama: Gelişmiş özel durum işleme yoluyla bir prototip erişim sorunu giderildi.

CVE-2017-2386: André Bargull

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.

CVE-2017-2394: Elma

CVE-2017-2396: Elma

CVE-2016-9642: Gustavo Grieco

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş bellek kullanımı ile çoklu bellek bozulması sorunları ele alındı.

CVE-2017-2395: Elma

CVE-2017-2454: Google Project Sıfır'ın Ivan Fratric'i

CVE-2017-2455: Google Project Sıfır Ivan Fratric

CVE-2017-2457: Google Project Sıfırının lokihardt'ı

CVE-2017-2459: Google Project Sıfır Ivan Fratric

CVE-2017-2460: Google Project Sıfır Ivan Fratric

CVE-2017-2464: Jeonghoon Shin, Google Project Sıfırından Natalie Silvanovich

CVE-2017-2465: Baidu Güvenlik Laboratuvarı'ndan Zheng Huang ve Wei Yuan

CVE-2017-2466: Google Project Sıfır'ın Ivan Fratric'i

CVE-2017-2468: Google Project Zero'nun lokihardt'ı

CVE-2017-2469: Google Project Zero'nun lokihardt'ı

CVE-2017-2470: Google Project Sıfırının lokihardt'ı

CVE-2017-2476: Google Project Sıfır Ivan Fratric

Trend Micro'nun Zero Day Initiative ile çalışan CVE-2017-2481: 0011

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş bellek kullanımı ile bir tür karışıklık sorunu giderildi.

CVE-2017-2415: Tencent'in Xuanwu Laboratuvarı Kai Kang (tentcent.com)

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi beklenmedik bir şekilde zorlanmamış İçerik Güvenliği Politikasına yol açabilir

Açıklama: İçerik Güvenliği Politikasında bir erişim sorunu vardı. Bu sorun geliştirilmiş erişim kısıtlamaları ile ele alındı.

CVE-2017-2419: Cisco Systems'den Nicolai Grødum

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış web içeriği işlenmesi yüksek bellek tüketimine yol açabilir

Açıklama: Kontrolsüz bir kaynak tüketim sorunu, iyileştirilmiş düzenli işlemle giderildi.

CVE-2016-9643: Gustavo Grieco

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi işlem belleğinin ifşasına neden olabilir

Açıklama: OpenGL gölgelendiricilerin işlenmesinde bir bilgi ifşa sorunu vardı. Bu sorun geliştirilmiş bellek yönetimi ile ele alındı.

CVE-2017-2424: Multicore Programlama Grubunun (GLFuzz aracını kullanan) Paul Thomson, Imperial College London

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2433: Elma

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir

Açıklama: Sayfa yükleme işleminde birden çok doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.

CVE-2017-2364: Google Project Sıfırının lokihardt'ı

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verileri genişletebilir

Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.

CVE-2017-2367: Google Project Zero'nun lokihardt'ı

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, evrensel çapraz site komut dosyasına yol açabilir

Açıklama: Çerçeve nesnelerin işlenmesinde bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.

CVE-2017-2445: Google Project Sıfırının lokihardt'ı

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Sıkı mod işlevlerinin işlenmesinde bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.

CVE-2017-2446: Google Project Sıfırından Natalie Silvanovich

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlı hazırlanmış bir web sitesini ziyaret etmek, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.

CVE-2017-2447: Google Project Sıfırından Natalie Silvanovich

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.

CVE-2017-2471: Google Project Sıfır Ivan Fratric

WebKit

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, evrensel çapraz site komut dosyasına yol açabilir

Açıklama: Çerçeve işlemede bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.

CVE-2017-2475: Google Project Sıfırının lokihardt'ı

WebKit JavaScript Bağlamaları

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir

Açıklama: Sayfa yükleme işleminde birden çok doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.

CVE-2017-2442: Google Project Sıfırının lokihardt'ı

WebKit Web Denetçisi

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Hata ayıklayıcıda duraklatılmış bir pencereyi kapatmak beklenmedik uygulama sonlandırmasına neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2377: Vicki Pfau

WebKit Web Denetçisi

Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-2405: Elma

Sonuç

Bu son büyük güncellemeyle, Apple'ın bir sonraki büyük sürüm olan iOS 11'e odaklanma olasılığı yüksektir; APFS güncellemesi ile olası öngörülemeyen sorunlara rağmen. İOS 11'in ilk ön izlemesini şirketin yıllık geliştirme konferansı WWDC'de görebiliyoruz. Daha önce de söylediğim gibi, bir iPhone'a geçiş yaptığımdan beri kişisel olarak iOS'tan memnun kaldım. Platform, “sadece çalışır” olarak tasarlandı ve kararlılık, OS'nin her revizyonuna ayak uydurdu. IPhone yaşlarım ve daha yeni, meraklı özelliklerim gelecekteki revizyonlarda görünmeye başladığında değişeceğinden eminim. Şimdilik, her şey yolunda.

Deneyiminiz tam tersi olabilir, bu nedenle yeni güncellemeyle ilgili ne düşündüğünüzü bize bildirin. Herhangi bir gizli mücevher, sorun veya performans iyileştirmesi var mı?