Apple iOS 10.3 - Yükseltmeli ve Neler Dahil Olmalı?
Apple en son sürümü yayınladı ve mobil işletim sistemi olan iOS 10.3'e yönelik son bakım güncellemesinin ne olduğunu açıkladı. Sürüm, yepyeni bir dosya sistemi içeren büyük bir revizyon. Bu nedenle yalnız yüklemeden önce yedeklemenizi öneririz. Tüm dosyalarınızı eski HFS + 'dan APFS'ye taşıyan yeni dosya sistemi iyileştirmeye ek olarak (“APFS nedir?” Sorusunu merak ediyorsanız, bir önceki yazımızı okuyun) - iOS 10.3 ayrıca Apple'ın şık kablosuz kulaklıkları için geliştirilmiş desteği de içerir. Yeni özellik bulma My AirPods işlevini bulmayı kolaylaştırır. Güncelleme, çoğunlukla uygulama içerik oluşturucularını etkileyen sahne değişikliklerinin arkasında geniş bir koleksiyon içeriyor. Örneğin App Store, geliştiricilerin ilk kez müşteri yorumlarını yanıtlamasına izin verecek. Kriket taraftarları, Hint Premier Ligi ve Uluslararası Kriket Konseyi için spor skorlarını ve istatistiklerini kontrol etmek için Siri'yi sabırsızlıkla bekleyebilirler.
İOS 10'a yapılan son güncelleme Ocak 2017'de 10.2.1 güncellemesiyle geldi; Aralık 2016'da 10.2 ve Ekim 2016'da 10.1'den önce. iCloud depolama için daha ayrıntılı bir listeye sahip olan Apple ID Profili ayarlarınız gibi 10.3 sürümünde işletim sisteminin önemli parçaları değiştirildi. Yeni sürüm, kullanıcıları artık OS ile uyumlu olmayan eski uygulamalar hakkında bilgilendirecek. Akıllı evler ayrıca ışık şalterlerini programlayabilme konusunda da biraz sevinir. Ayrıca, Sirikit'e fatura ödeme, durum ve gelecekteki süreleri planlama gibi eklemeler de vardır.
İPad'inizi veya iPhone'unuzu iOS 10.3'e Yükseltmeniz Gerekir mi?
Şimdi, hepiniz beklediğiniz bölüm için: Yükseltmelisiniz mi? Evet, bu bir bakım güncellemesi ve hepimizin özellikle güvenlik için bunların ne kadar önemli olduğunu biliyoruz.
Fakat….
iOS kullanıcıları, dosya sistemi güncellemesi gibi temel değişikliklerden dolayı bu konuya biraz dikkat ederek yaklaşmalıdır. Cihazınızı APFS'ye aktarmak için, iOS cihazınızın kendini esasen temizleyip yeniden biçimlendirmesi gerekecek. Bu her şey sahne arkasında gerçekleşecek, ancak bu güncellemeyle verilerinizi kaybetme riski daha yüksektir.
İOS 10.3 güncellemesi oldukça ağır, 611 civarında MBs. Kullanıcılar, Ayarlar> Genel> Yazılım Güncelleme'yi başlatarak en son iOS güncellemesini indirebilir. İPhone 6s'de iOS 10.3'ü indirip yüklemem 15 dakika sürdü. Bu, önerilen bir güncelleme olmasına rağmen, her durumda bir yedekleme yaptığınızdan emin olun. 
Her zaman olduğu gibi, büyük Apple ekosisteminin en son sürümün ne kadar iyi işlediğini görmek biraz beklemek zorunda değil. Apple'ın iç geliştirme süreçleri, bu günlerde ürün gruplarına hitap ediyor. Apple ayrıca şirketin macOS, watchOS, tvOS ve CarPlay gibi diğer platformları için güncellemeler yayınladı. Bu nedenle, Apple ekosistemine büyük yatırımlar yapıyorsanız, bunları en iyi deneyim için de yakaladığınızdan emin olun. Bu arada, burada bulunan hata düzeltmelerinin ve güvenlik güncellemelerinin olağan çamaşırhane listesi:
iOS 10.3, iPhone'umu Bul özelliğini kullanarak AirPod'ları bulma ve Siri'yi ödeme, yolculuk rezervasyonu ve otomobil üreticisi uygulamalarıyla kullanma yollarını da içeren yeni özellikler sunuyor.
Telefonumu bul
AirPod'larınızın güncel veya bilinen konumunu görüntüleyin
Bunları bulmanıza yardımcı olmak için bir veya iki AirPod'ta bir ses çalın
Siri
Ödeme uygulamaları ile faturaların durumunu ödeme ve kontrol etme desteği
Yolculuk rezervasyonu uygulamalarıyla zamanlama desteği
Araba yakıt seviyesini kontrol etme, durumu kilitleme, ışıkları açma ve otomobil üreticisi uygulamaları ile korna çalıştırma desteği
Kriket spor skorları ve Hint Premier Ligi ve Uluslararası Kriket Konseyi istatistikleri
CarPlay
Son kullanılan uygulamalara kolay erişim için durum çubuğundaki kısayollar
Apple Music Now Playing ekranı, Up Next ve şu anda çalmakta olan şarkının albümüne erişim sağlar
Apple Music'te günlük küratörlüğünde oynatma listeleri ve yeni müzik kategorileri
Diğer iyileştirmeler ve düzeltmeler
Bir kez kiralayın ve iTunes filmlerinizi cihazlarınızda izleyin
Apple ID hesap bilgileriniz, ayarlarınız ve cihazlarınız için Yeni Ayarlar birleştirilmiş görünüm
Görüntülenen güncel sıcaklıkta 3D Touch'ı kullanarak Haritalar'daki saatlik hava durumu
Haritalar'da "park edilmiş araba" araması için destek
Takvim, istenmeyen bir davetiyeyi silme ve önemsiz olarak bildirme özelliğini ekler.
Anahtarlar ve düğmelerle aksesuarları kullanarak sahneleri tetiklemek için ev uygulaması desteği
Aksesuar pil seviyesi durumu için ev uygulaması desteği
Son güncellenen şovlara erişmek için Podcast'ler 3D Touch ve Today widget'ını destekliyor
Podcast gösterileri veya bölümleri tam oynatma desteğine sahip Mesajlara paylaşılabilir
Konum ve Gizlilik'i sıfırladıktan sonra Haritalar'ın mevcut konumunuzu görüntülemesini engelleyebilecek bir sorunu giderir.
Telefon, Safari ve Mail için VoiceOver kararlılığı iyileştirmeleri
Güvenlik yamaları ve düzeltmeleri listesi daha uzun ve daha az ilgi çekicidir. İşte buradalar:
Hesaplar
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir kullanıcı bir Apple kimliğini kilit ekranından görüntüleyebilir.
Açıklama: Kilit ekranından iCloud kimlik doğrulama komutları kaldırılarak bir komut yönetim sorunu giderildi.
CVE-2017-2397: UniApps takımının Suprovici Vadim'i, anonim bir araştırmacı
Ses
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir ses dosyasının işlenmesi keyfi kod yürütülmesine yol açabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2430: Trend Micro'nun Zero Day Initiative ile çalışan bir isimsiz araştırmacı
CVE-2017-2462: Trend Micro'nun Zero Day Initiative ile çalışan bir isimsiz araştırmacı
Karbon
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir .dfont dosyasının işlenmesi, rasgele kod yürütülmesine neden olabilir
Açıklama: Yazı tipi dosyalarının işlenmesinde bir arabellek taşması var. Bu sorun geliştirilmiş sınır denetimi ile ele alındı.
CVE-2017-2379: Tencent Güvenlik Platformu Bölümünün John Villamil, Doyensec, riusksk (泉 哥)
CoreGraphics
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi bir hizmet reddine neden olabilir
Açıklama: Gelişmiş devlet yönetimi ile sonsuz bir özyineleme ele alındı.
CVE-2017-2417: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)
CoreGraphics
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.
CVE-2017-2444: 360 GearTeam'ın Mei Wang'ı
CoreText
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasının işlenmesi isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir yazı tipinin işlenmesi işlem belleğinin ifşasına neden olabilir
Açıklama: Sınır dışı bir okuma geliştirilmiş giriş doğrulama yoluyla ele alındı.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir metin iletisinin işlenmesi, uygulamanın hizmet reddine neden olabilir
Açıklama: Bir kaynak tükenmesi sorunu geliştirilmiş giriş doğrulama yoluyla ele alındı.
CVE-2017-2461: IDAoADI'dan Isaac Archambault, anonim bir araştırmacı
DataAccess
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Yanlış yazılmış bir e-posta adresiyle bir Exchange hesabının yapılandırılması beklenmedik bir sunucuya çözümlenebilir
Açıklama: Exchange e-posta adreslerinin işlenmesinde bir giriş doğrulama sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.
CVE-2017-2414: Ilya Nesterov ve Maxim Goncharov
FontParser
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasının işlenmesi isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.
CVE-2017-2487: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)
CVE-2017-2406: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)
FontParser
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir yazı tipi dosyasını ayrıştırma, beklenmeyen bir uygulama sonlandırmasına veya isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.
CVE-2017-2407: Tencent Güvenlik Platformu Bölümünün riusksk (泉 哥)
FontParser
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir yazı tipinin işlenmesi işlem belleğinin ifşasına neden olabilir
Açıklama: Sınır dışı bir okuma geliştirilmiş giriş doğrulama yoluyla ele alındı.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Ana Kontrol, Kontrol Merkezinde beklenmedik bir şekilde görünebilir
Açıklama: Ev Kontrolünün ele alınmasında bir devlet sorunu vardı. Bu sorun geliştirilmiş doğrulama ile ele alındı.
CVE-2017-2434: Hindistan Suyash Narain
HTTPprotocol
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir HTTP / 2 sunucusu tanımlanmamış davranışa neden olabilir
Açıklama: 1.17.0'dan önce nghttp2'de birden çok sorun vardı. Bunlar LibreSSL'nin 1.17.0 sürümüne güncellenmesiyle ele alındı.
CVE-2017-2428
ImageIO
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi keyfi kod yürütülmesine yol açabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd), KeenLab, Tencent
ImageIO
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir JPEG dosyasını görüntülemek keyfi kod yürütülmesine neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2432: Trend Micro'nun Zero Day Initiative ile çalışan anonim bir araştırmacı
ImageIO
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış bir dosyanın işlenmesi beklenmedik bir uygulama sonlandırmasına veya isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2467
ImageIO
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi beklenmedik uygulama sonlandırmasına neden olabilir
Açıklama: Bağlı olmayan bir okuma 4.0.7'den önceki LibTIFF sürümlerinde mevcuttu. Bu, ImageIO'daki LibTIFF'in 4.0.7 sürümüne güncellenmesiyle giderildi.
CVE-2016-3619
iTunes Mağazası
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan iTunes ağ trafiğine müdahale edebiliyor olabilir
Açıklama: iTunes sandbox web hizmetlerine yönelik istekler metin olarak gönderilmiştir. Bu HTTPS'yi etkinleştirerek ele alındı.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2398: Qihoo 360 Vulcan Takımı Lufeng Li
CVE-2017-2401: Qihoo 360 Vulcan Ekibinin Lufeng Li'si
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Gelişmiş giriş doğrulama ile tamsayı taşması giderildi.
CVE-2017-2440: anonim bir araştırmacı
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş bellek kullanımı ile bir yarış durumu ele alındı.
CVE-2017-2456: Google Project Zero'nun lokihardt'ı
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.
CVE-2017-2472: Google Project Sıfırından Ian Beer
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2473: Google Project Sıfırından Ian Beer
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş sınır denetimi ile birebir bir sorun ele alındı.
CVE-2017-2474: Google Project Sıfırından Ian Beer
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş kilitleme ile bir yarış durumu ele alındı.
CVE-2017-2478: Google Project Sıfırından Ian Beer
Çekirdek
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş bellek kullanımı ile bir arabellek taşması sorunu giderildi.
CVE-2017-2482: Google Project Sıfırından Ian Beer
CVE-2017-2483: Google Project Sıfırından Ian Beer
Klavyeler
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama rasgele kod yürütmek mümkün olabilir
Açıklama: Geliştirilmiş sınır denetimi ile bir arabellek taşması ele alındı.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Yerel bir saldırgan, rasgele dizinlerdeki dosya sistemi izinlerini değiştirebilir
Açıklama: Symlinks işlemede bir doğrulama sorunu vardı. Bu sorun, symlinks'in daha iyi validasyonuyla ele alındı.
CVE-2017-2390: enSilo Ltd'nin Ömer Medanı
libc ++ abi
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü niyetli bir C ++ uygulamasının yayılması, keyfi kod yürütülmesine neden olabilir
Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.
CVE-2017-2441
karton
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: iOS cihazına fiziksel erişimi olan bir kişi çalışma sayfasını okuyabilir
Açıklama: Çalışma alanı, yalnızca donanım UID'si tarafından korunan bir anahtarla şifrelenmiştir. Bu sorun, yazı tahtasının donanım UID'si ve kullanıcının şifresi tarafından korunan bir anahtarla şifrelenmesiyle giderildi.
CVE-2017-2399
Telefon
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir üçüncü taraf uygulaması, kullanıcı etkileşimi olmadan bir telefon görüşmesi başlatabilir
Açıklama: iOS'ta, sorulmadan çağrı yapılmasına olanak veren bir sorun var. Bu sorun, bir kullanıcının çağrı başlatma işlemini onaylamasını isteyerek ele alındı.
CVE-2017-2484
Profiller
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir saldırgan DES kriptografik algoritmasında zayıflıklardan yararlanabilir
Açıklama: SESP istemcisine 3DES şifreleme algoritması desteği eklendi ve DES kullanımdan kaldırıldı.
CVE-2017-2380: anonim bir araştırmacı
Hızlı bakış
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: PDF belgesinde tel bağlantısına dokunmak kullanıcıya sormadan bir çağrıyı tetikleyebilir
Açıklama: Çağrıları başlatmadan önce tel URL'sini kontrol ederken bir sorun oluştu. Bu sorun bir onay istemi eklenerek ele alındı.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avustralya), Christoph Nehring
Safari
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir
Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.
CVE-2017-2376: anonim bir araştırmacı, Google Inc'den Michal Zalewski, Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea), Google Inc'den Chris Hlady, anonim bir araştırmacı, Tencent Güvenlik Platformu Departmanı'ndan Yuyang Zhou (güvenlik. tencent.com)
Safari
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Yerel bir kullanıcı, bir kullanıcının Özel Tarama'da ziyaret ettiği web sitelerini bulabilir.
Açıklama: SQLite silme işleminde bir sorun vardı. Bu sorun, geliştirilmiş SQLite temizleme ile giderildi.
CVE-2017-2384
Safari
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi, rasgele web sitelerinde kimlik doğrulama sayfalarını gösterebilir
Açıklama: HTTP kimlik doğrulamasının işlenmesinde bir sahtecilik ve hizmet reddi sorunu vardı. Bu sorun, modal olmayan HTTP kimlik doğrulama sayfaları yapılarak ele alındı.
CVE-2017-2389: Tencent Güvenlik Yanıt Merkezi'nden ShenYeYinJiu, TSRC
Safari
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir bağlantıyı tıklatarak kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arayüzü sahteciliğine yol açabilir
Açıklama: FaceTime istemlerinin işlenmesinde bir sahtecilik sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.
CVE-2017-2453: Tencent'in Xuanwu Lab'inin xisigr'i (tencent.com)
Safari Okuyucu
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir web sayfasında Safari Reader özelliğini etkinleştirmek, evrensel çapraz site komut dosyasına yol açabilir
Açıklama: Geliştirilmiş giriş sanitizasyonu ile çoklu doğrulama sorunları ele alındı.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir kullanıcı Safari önbelleğini temizlediğinde, Safari ve SafariViewController arasında önbellek durumu düzgün bir şekilde saklanmaz.
Açıklama: SafariViewController'ın Safari önbellek bilgilerini temizlemede bir sorun var. Bu sorun, önbellek durumunun ele alınmasıyla giderildi.
CVE-2017-2400: Zscaler, Inc'den Abhinav Bansal.
Güvenlik
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: SecKeyRawVerify () ile boş imzaların doğrulanması beklenmedik bir şekilde başarılı olabilir
Açıklama: Şifreleme API çağrıları ile bir doğrulama sorunu vardı. Bu sorun geliştirilmiş parametre doğrulama yoluyla ele alındı.
CVE-2017-2423: anonim bir araştırmacı
Güvenlik
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, SSL / TLS tarafından korunan oturumlardaki verileri yakalayabilir veya değiştirebilir
Açıklama: Belirli koşullar altında, Güvenli Aktarım, OTR paketlerinin orijinalliğini doğrulayamadı. Bu sorun, eksik doğrulama adımlarını geri yükleyerek ele alındı.
CVE-2017-2448: Longterm Security, Inc.'in Alex Radocea'sı
Güvenlik
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Bir uygulama, kök ayrıcalıklarıyla rasgele kod yürütmeyi başarabilir
Açıklama: Geliştirilmiş sınır denetimi ile bir arabellek taşması ele alındı.
CVE-2017-2451: Longterm Security, Inc.'in Alex Radocea'sı.
Güvenlik
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir x509 sertifikasının işlenmesi, isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Sertifikaların ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.
CVE-2017-2485: Cisco Talos Aleksandar Nikoliç
Siri
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Cihaz kilitliyken Siri, metin mesajı içeriğini gösterebilir
Açıklama: Geliştirilmiş durum yönetimi ile yetersiz bir kilitleme sorunu ele alındı.
CVE-2017-2452: Avcı Byrnes
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir bağlantıyı sürükleyip bırakmak, yer işareti sahteciliğine veya isteğe bağlı kod yürütmesine neden olabilir
Açıklama: Yer işareti oluşturmada bir doğrulama sorunu vardı. Bu sorun geliştirilmiş giriş doğrulama ile ele alındı.
CVE-2017-2378: Tencent'in Xuanwu Lab'inin xisigr'i (tencent.com)
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir
Açıklama: Tutarlı bir kullanıcı arabirimi sorunu, gelişmiş durum yönetimi ile ele alındı.
CVE-2017-2486: light4freedom redrain
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir
Açıklama: Gelişmiş özel durum işleme yoluyla bir prototip erişim sorunu giderildi.
CVE-2017-2386: André Bargull
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Geliştirilmiş giriş doğrulama ile birden çok bellek bozulması sorunu giderildi.
CVE-2017-2394: Elma
CVE-2017-2396: Elma
CVE-2016-9642: Gustavo Grieco
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Geliştirilmiş bellek kullanımı ile çoklu bellek bozulması sorunları ele alındı.
CVE-2017-2395: Elma
CVE-2017-2454: Google Project Sıfır'ın Ivan Fratric'i
CVE-2017-2455: Google Project Sıfır Ivan Fratric
CVE-2017-2457: Google Project Sıfırının lokihardt'ı
CVE-2017-2459: Google Project Sıfır Ivan Fratric
CVE-2017-2460: Google Project Sıfır Ivan Fratric
CVE-2017-2464: Jeonghoon Shin, Google Project Sıfırından Natalie Silvanovich
CVE-2017-2465: Baidu Güvenlik Laboratuvarı'ndan Zheng Huang ve Wei Yuan
CVE-2017-2466: Google Project Sıfır'ın Ivan Fratric'i
CVE-2017-2468: Google Project Zero'nun lokihardt'ı
CVE-2017-2469: Google Project Zero'nun lokihardt'ı
CVE-2017-2470: Google Project Sıfırının lokihardt'ı
CVE-2017-2476: Google Project Sıfır Ivan Fratric
Trend Micro'nun Zero Day Initiative ile çalışan CVE-2017-2481: 0011
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Geliştirilmiş bellek kullanımı ile bir tür karışıklık sorunu giderildi.
CVE-2017-2415: Tencent'in Xuanwu Laboratuvarı Kai Kang (tentcent.com)
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi beklenmedik bir şekilde zorlanmamış İçerik Güvenliği Politikasına yol açabilir
Açıklama: İçerik Güvenliği Politikasında bir erişim sorunu vardı. Bu sorun geliştirilmiş erişim kısıtlamaları ile ele alındı.
CVE-2017-2419: Cisco Systems'den Nicolai Grødum
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış web içeriği işlenmesi yüksek bellek tüketimine yol açabilir
Açıklama: Kontrolsüz bir kaynak tüketim sorunu, iyileştirilmiş düzenli işlemle giderildi.
CVE-2016-9643: Gustavo Grieco
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmesi işlem belleğinin ifşasına neden olabilir
Açıklama: OpenGL gölgelendiricilerin işlenmesinde bir bilgi ifşa sorunu vardı. Bu sorun geliştirilmiş bellek yönetimi ile ele alındı.
CVE-2017-2424: Multicore Programlama Grubunun (GLFuzz aracını kullanan) Paul Thomson, Imperial College London
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2433: Elma
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir
Açıklama: Sayfa yükleme işleminde birden çok doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.
CVE-2017-2364: Google Project Sıfırının lokihardt'ı
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verileri genişletebilir
Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.
CVE-2017-2367: Google Project Zero'nun lokihardt'ı
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, evrensel çapraz site komut dosyasına yol açabilir
Açıklama: Çerçeve nesnelerin işlenmesinde bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.
CVE-2017-2445: Google Project Sıfırının lokihardt'ı
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Sıkı mod işlevlerinin işlenmesinde bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.
CVE-2017-2446: Google Project Sıfırından Natalie Silvanovich
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlı hazırlanmış bir web sitesini ziyaret etmek, kullanıcı bilgilerini tehlikeye atabilir
Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.
CVE-2017-2447: Google Project Sıfırından Natalie Silvanovich
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Geliştirilmiş bellek yönetimi ile ücretsiz sorundan sonra bir kullanım ele alındı.
CVE-2017-2471: Google Project Sıfır Ivan Fratric
WebKit
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, evrensel çapraz site komut dosyasına yol açabilir
Açıklama: Çerçeve işlemede bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.
CVE-2017-2475: Google Project Sıfırının lokihardt'ı
WebKit JavaScript Bağlamaları
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, verileri çapraz kaynaklı olarak genişletebilir
Açıklama: Sayfa yükleme işleminde birden çok doğrulama sorunu vardı. Bu sorun geliştirilmiş mantık ile ele alındı.
CVE-2017-2442: Google Project Sıfırının lokihardt'ı
WebKit Web Denetçisi
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Hata ayıklayıcıda duraklatılmış bir pencereyi kapatmak beklenmedik uygulama sonlandırmasına neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2377: Vicki Pfau
WebKit Web Denetçisi
Kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve daha sonra, iPod touch 6. nesil ve sonrası
Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir
Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.
CVE-2017-2405: Elma
Sonuç
Bu son büyük güncellemeyle, Apple'ın bir sonraki büyük sürüm olan iOS 11'e odaklanma olasılığı yüksektir; APFS güncellemesi ile olası öngörülemeyen sorunlara rağmen. İOS 11'in ilk ön izlemesini şirketin yıllık geliştirme konferansı WWDC'de görebiliyoruz. Daha önce de söylediğim gibi, bir iPhone'a geçiş yaptığımdan beri kişisel olarak iOS'tan memnun kaldım. Platform, “sadece çalışır” olarak tasarlandı ve kararlılık, OS'nin her revizyonuna ayak uydurdu. IPhone yaşlarım ve daha yeni, meraklı özelliklerim gelecekteki revizyonlarda görünmeye başladığında değişeceğinden eminim. Şimdilik, her şey yolunda.
Deneyiminiz tam tersi olabilir, bu nedenle yeni güncellemeyle ilgili ne düşündüğünüzü bize bildirin. Herhangi bir gizli mücevher, sorun veya performans iyileştirmesi var mı?
![Evinizdeki VPN - PPTP Ana Bilgisayarını Kurma Windows 7 PC [Nasıl Yapılır]](http://comp24h.com/img/microsoft/161/setup-vpn-pptp-host-your-home-windows-7-pc.png)
