Apple iOS 11.0.1 Çıktı ve Şimdi Yükseltmelisiniz

Apple'ın yeni piyasaya sürülen iOS 11 güncellemesi için ilk güncellemesi burada. Yeni güncelleme, GM (altın master) sürümünde bulunan bazı hataların bazılarını ütüyor. Yeni özellik yok, ancak bu sürümde güvenlik sorunlarının giderilmesine yönelik güçlü bir odak var. Güncellemeden etkilenen bazı alanlar şunlardır: Bluetooth, CFNetwork Proxy, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Klavye Önerileri, libc, Webkit ve çok daha fazlası. Bu nedenle, bu güncellemeyi mümkün olan en kısa sürede almanız şiddetle tavsiye edilir. Yeni güncelleme hem iPhone hem de iPad'ler için geçerlidir.

İOS 11.0.1'deki Yenilikler ve Neden Yükseltmelisiniz?

İOS 11.0.1'i destekleyen cihazlar çalıştıran kullanıcılar, bu sürümde yer alan tüm güvenlik düzeltmeleri nedeniyle hemen yeni sürüme geçmelidir. Güncelleme yaklaşık 280 MB olarak geliyor, bu yüzden nispeten küçük ancak indirme işlemine başlamadan önce hızlı bir Wi-Fi ağına bağlandığınızdan emin olun.

İOS 11.0.1'deki Değişiklikler Listesi

Bu yeni güncelleme, sistemin olası uzaktan saldırılarını veya keyfi kod yürütmesini engelleyen kritik alanlarını yatar. Akıllı telefonlarımız her zaman yanımızda olduğu için, böyle bir şeyin gerçekleşmesi imkansız değildir. Dahil edilen değişikliklerle ilgili ayrıntılar:

Bluetooth

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlanmış dosyalara erişebilir

Açıklama: İletişim kartlarının ele alınmasında bir gizlilik sorunu vardı. Bu gelişmiş devlet yönetimi ile ele alındı.

CVE-2017-7131: anonim bir araştırmacı, Elvis (@elvisimprsntr), Dominik Federal Bilgi Güvenliği Dairesi, anonim bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

CFNetwork Proxy'leri

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Geliştirilmiş bellek kullanımıyla hizmet sorunlarının reddedilmesi ele alındı.

CVE-2017-7083: Zscaler Inc.'den Abhinav Bansal.

Giriş 25 Eylül 2017 tarihinde eklendi

CoreAudio

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlanmış belleği okuyabilir

Açıklama: Sınır dışı bir okuma Opus sürüm 1.1.4'e güncellenerek giderildi.

CVE-2017-0381: Mobil Tehdit Araştırma Ekibinin VEO (@VYSEa), Trend Micro

Giriş 25 Eylül 2017 tarihinde eklendi

Exchange ActiveSync

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan, Exchange hesabı kurulumu sırasında bir aygıtı silebilir

Açıklama: AutoDiscover V1'de bir doğrulama sorunu vardı. Bu AutoDiscover V1 için TLS gerektirerek ele alındı. AutoDiscover V2 artık destekleniyor.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan, bir hizmetin kimliğine bürünebilir

Açıklama: KDC-REP hizmet adının işlenmesinde bir doğrulama sorunu vardı. Bu sorun geliştirilmiş doğrulama ile ele alındı.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ve Nico Williams

Giriş 25 Eylül 2017 tarihinde eklendi

iBooks

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir iBooks dosyasını ayrıştırma, kalıcı bir hizmet reddine neden olabilir

Açıklama: Geliştirilmiş bellek kullanımıyla hizmet sorunlarının reddedilmesi ele alındı.

CVE-2017-7072: Jędrzej Krysztofiak

Çekirdek

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla isteğe bağlı kod yürütmeyi başarabilir

Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.

CVE-2017-7114: MWR Bilgi Güvenliği'nin Alex Plaskett'i

Giriş 25 Eylül 2017 tarihinde eklendi

Klavye Önerileri

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Klavye otomatik düzeltme önerileri hassas bilgileri gösterebilir

Açıklama: iOS klavyesi yanlışlıkla hassas bilgileri önbelleğe aldı. Bu konu geliştirilmiş buluşsallık ile ele alındı.

CVE-2017-7140: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

libc

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Uzak bir saldırgan, hizmet reddine neden olabilir

Açıklama: glob () 'de bir kaynak tükenmesi sorunu geliştirilmiş bir algoritma ile ele alındı.

CVE-2017-7086: Google’ın Russ Cox'u

Giriş 25 Eylül 2017 tarihinde eklendi

libc

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama hizmet reddine neden olabilir

Açıklama: Bellek kullanımı sorunu, geliştirilmiş bellek kullanımıyla ele alındı.

CVE-2017-1000373

Giriş 25 Eylül 2017 tarihinde eklendi

libexpat

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Uzatmada birden çok sorun

Açıklama: Sürüm 2.2.1'e güncellenerek birden çok konu ele alındı.

CVE-2016-9063

CVE-2017-9233

Giriş 25 Eylül 2017 tarihinde eklendi

Konum Çerçevesi

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, hassas konum bilgisini okuyabilir

Açıklama: Konum değişkeninin işlenmesinde bir izin sorunu vardı. Bu, ek sahiplik kontrolleriyle ele alındı.

CVE-2017-7148: isimsiz bir araştırmacı, isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Mail Taslakları

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, posta içeriklerini arayabilir

Açıklama: Posta taslaklarının işlenmesinde bir şifreleme sorunu vardı. Bu sorun, şifrelenmesi gereken posta taslaklarının daha iyi ele alınmasıyla ele alındı.

CVE-2017-7078: İsimsiz bir araştırmacı, isimsiz bir araştırmacı, isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Mail MessageUI

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi bir hizmet reddine neden olabilir

Açıklama: Bir bellek bozulması sorunu geliştirilmiş doğrulama ile ele alındı.

CVE-2017-7097: Anquan Capital'in Xinshu Dong ve Jun Hao Tan'ı

Mesajlar

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir görüntünün işlenmesi bir hizmet reddine neden olabilir

Açıklama: Geliştirilmiş doğrulama yoluyla bir hizmet reddi sorunu giderildi.

CVE-2017-7118: Kiki Jiang ve Jason Tokoph

MobileBackup

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Yedekleme, yalnızca şifrelenmiş yedeklemeleri gerçekleştirme gereksinimine rağmen şifrelenmemiş bir yedekleme yapabilir

Açıklama: Bir izin sorunu var. Bu sorun geliştirilmiş izin doğrulama ile ele alındı.

CVE-2017-7133: HackediOS.com'un Sparks'ı

Telefon

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir iOS cihazını kilitlerken güvenli içeriğin ekran görüntüsü alınabilir

Açıklama: Kilitleme işleminde bir zamanlama sorunu vardı. Bu sorun, kilitlenirken ekran görüntülerinin devre dışı bırakılmasıyla giderildi.

CVE-2017-7139: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Safari

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir

Açıklama: Tutarsız bir kullanıcı arabirimi sorunu, gelişmiş durum yönetimi ile ele alındı.

CVE-2017-7085: Tencent'in Xuanwu Lab'inin xisigr'i (tencent.com)

Güvenlik

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: İptal edilen bir sertifika güvenilir olabilir

Açıklama: İptal verilerinin işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun geliştirilmiş doğrulama ile ele alındı.

CVE-2017-7080: isimsiz bir araştırmacı, anonim bir araştırmacı, adesso mobil çözümleri gmbh Sven Driemecker, Bærum kommune Rune Darrud (@theflyingcorpse)

Giriş 25 Eylül 2017 tarihinde eklendi

Güvenlik

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir uygulama, kullanıcıları yüklemeler arasında izleyebilir

Açıklama: Bir uygulamanın Anahtarlık verilerinin işlenmesinde bir izin denetimi sorunu vardı. Bu sorun geliştirilmiş izin denetimi ile ele alındı.

CVE-2017-7146: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

SQLite

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: SQLite'de birden çok sorun

Açıklama: 3.19.3 sürümüne güncellenerek birden fazla sorun ele alındı.

CVE-2017-10989: OSS-Fuzz tarafından bulundu

CVE-2017-7128: OSS-Fuzz tarafından bulundu

CVE-2017-7129: tarafından OSS-Fuzz bulundu

CVE-2017-7130: OSS-Fuzz tarafından bulundu

Giriş 25 Eylül 2017 tarihinde eklendi

SQLite

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla keyfi kodu çalıştırabilir

Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.

CVE-2017-7127: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Zaman

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: “Saat Diliminin Ayarlanması” yanlış konumun kullanılacağını belirtebilir

Açıklama: Saat dilimi bilgilerini işleyen işlemde bir izin sorunu vardı. Sorun, izinleri değiştirerek çözüldü.

CVE-2017-7145: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Gelişmiş giriş doğrulama yoluyla bir bellek bozulması sorunu giderildi.

CVE-2017-7081: Elma

Giriş 25 Eylül 2017 tarihinde eklendi

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, keyfi kod yürütmesine neden olabilir

Açıklama: Geliştirilmiş bellek kullanımı ile birden fazla bellek bozulması sorunu giderildi.

CVE-2017-7087: Elma

CVE-2017-7091: Trend Micro'nun Zero Day Initiative ile çalışan Baidu Security Lab'ın Wei Yuan'ı

CVE-2017-7092: Qihoo 360 Vulcan Takımı'nın Trend Micro'nun Sıfır Günü Girişimi, Qixun Zhao (@ S0rryMybad) ile çalışan Samuel Gro ve Niklas Baumstark

CVE-2017-7093: Trend Micro'nun Zero Day Initiative ile çalışan Samuel Gro ve Niklas Baumstark

CVE-2017-7094: Leviathan Güvenlik Grubunun Tim Michaud (@TimGMichaud)

CVE-2017-7095: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang, Trend Micro'nun Zero Day Initiative ile çalışıyor.

CVE-2017-7096: Baidu Güvenlik Laboratuarının Wei Yuan'ı

CVE-2017-7098: Instituto Tecnológico de Aeronáutica'dan Felipe Freitas

CVE-2017-7099: Elma

CVE-2017-7100: Cure53'ten Masato Kinugawa ve Mario Heiderich

CVE-2017-7102: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang

CVE-2017-7104: Baidu Secutity Lab'in benzemi

CVE-2017-7107: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang

CVE-2017-7111: Trend Micro'nun Zero Day Initiative ile çalışan Baidu Security Lab'in (xlab.baidu.com) likemeng'i

CVE-2017-7117: Google Project Zero'nun lokihardt'ı

CVE-2017-7120: Karınca-Finansal Işık-Yıl Güvenlik Laboratuvarı'nın chenqin (陈钦)

Giriş 25 Eylül 2017 tarihinde eklendi

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla hazırlanmış web içeriği işleme, evrensel çapraz site komut dosyasına yol açabilir

Açıklama: Üst sekmenin işlenmesinde bir mantık sorunu vardı. Bu sorun gelişmiş devlet yönetimi ile ele alındı.

CVE-2017-7089: ONSEC'ten Anton Lopanitsyn, Detectify'ın Frans Rosén'i

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir menşe ait çerezler başka bir kökene gönderilebilir

Açıklama: Web tarayıcısı çerezlerinin işlenmesinde bir izin sorunu vardı. Bu sorun, artık özel URL şemaları için çerezleri iade etmeyerek ele alındı.

CVE-2017-7090: Elma

Giriş 25 Eylül 2017 tarihinde eklendi

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres sahteciliğine yol açabilir

Açıklama: Tutarsız bir kullanıcı arabirimi sorunu, gelişmiş durum yönetimi ile ele alındı.

CVE-2017-7106: Thinking Objects GmbH'dan Oliver Paukstadt (to.com)

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla hazırlanmış web içeriği işlenmek, siteler arası komut dosyası saldırısına yol açabilir

Açıklama: Uygulama Önbellek ilkesi beklenmedik şekilde uygulanabilir.

CVE-2017-7109: avlidienbrunn

Giriş 25 Eylül 2017 tarihinde eklendi

WebKit

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi, kullanıcıları Safari gizli tarama modunda izleyebilir

Açıklama: Web tarayıcısı çerezlerinin işlenmesinde bir izin sorunu vardı. Bu sorun geliştirilmiş kısıtlamalar ile ele alındı.

CVE-2017-7144: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Kablosuz internet

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Menzil içindeki bir saldırgan, Wi-Fi çipinde isteğe bağlı kod çalıştırabilir

Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.

CVE-2017-11120: Google Project Zero'dan Gal Beniamini

CVE-2017-11121: Google Project Zero'dan Gal Beniamini

Giriş 25 Eylül 2017 tarihinde eklendi

Kablosuz internet

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi çipinde çalıştırılan kötü amaçlı kod, uygulama işlemcisi üzerinde çekirdek ayrıcalıklarıyla isteğe bağlı kod çalıştırabilir.

Açıklama: Bellek bozulma sorunu geliştirilmiş bellek kullanımı ile ele alındı.

CVE-2017-7103: Google Project Zero'dan Gal Beniamini

CVE-2017-7105: Google Project Zero'dan Gal Beniamini

CVE-2017-7108: Google Project Zero'dan Gal Beniamini

CVE-2017-7110: Google Project Zero'dan Gal Beniamini

CVE-2017-7112: Google Project Zero'dan Gal Beniamini

Kablosuz internet

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi çipinde çalıştırılan kötü amaçlı kod, uygulama işlemcisi üzerinde çekirdek ayrıcalıklarıyla isteğe bağlı kod çalıştırabilir.

Açıklama: Geliştirilmiş doğrulama ile çoklu yarış koşulları ele alındı.

CVE-2017-7115: Google Project Zero'dan Gal Beniamini

Kablosuz internet

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi yongasında yürütülen kötü amaçlı kod kısıtlı çekirdek hafızasını okuyabiliyor olabilir

Açıklama: Onaylama sorunu, iyileştirilmiş girdi sanitizasyonu ile ele alındı.

CVE-2017-7116: Google Project Zero'dan Gal Beniamini

zlib

Kullanılabilir: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: zlib'de birden çok sorun var

Açıklama: 1.2.11 sürümüne güncelleyerek birden fazla sorun ele alındı.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kaynak

Yani, yükseltmelisin? Her zaman! Bu saniyeye kadar sahip olmak zorunda değilsiniz, ancak bir gün yüklemeden atlamam. Sosyal medyayı ve web sitelerini, gün başlamadan önce bir şey çıkıp çıkmadığını görmek için izlemenizi tavsiye ederim. Genellikle, bu ilk güncellemeler gerçekte onlardan daha fazla hata ile gelebilir.

Her neyse, bize nasıl gideceğini ve bize iOS 11'in Apple cihazlarınızda ne kadar iyi çalıştığını bize bildirin.

Popüler Mesajlar
Thunderbird'de Gmail benzeri Konuşma Görünümü'nü Etkinleştirme
Thunderbird'de Gmail benzeri Konuşma Görünümü'nü Etkinleştirme
Echofon: Bir Multiplatform Twitter İstemcisi
Echofon: Bir Multiplatform Twitter İstemcisi
iOS İpucu: Belgeleri Tara ve PDF Olarak E-postayla Gönder
iOS İpucu: Belgeleri Tara ve PDF Olarak E-postayla Gönder
Kindle Fire HD Pil Ömrünü Nasıl Uzatma
Kindle Fire HD Pil Ömrünü Nasıl Uzatma
Teslim