Atjauniniet iPhone, iPad un iPod Touch — iOS 9.3.2
Pagājušajā naktī Apple kompānija izlaida jaunu iOS versiju visām iPhone, iPad un iPod Touch ierīcēm visā pasaulē. Kā jau esam pieraduši, salīdzinot ar Android un Windows Phone, iOS jaunās versijas un atjauninājumi tiek izlaisti vienlaicīgi visiem lietotājiem visā pasaulē.
iOS 9.3.2visvairāk Jaunākajā operētājsistēmas Apple mobilajām ierīcēm, tajā nav iekļautas izmaiņas saskarnē vai jaunu iespēju pievienošana. Jā, būtu viens. Operētājsistēmā iOS 9.3.2 mums tas ir atļauts mēs aktivizējam Night Shift, kad iPhone ir mazjaudas režīmā. Tas būtu vienīgais izmaiņas tiem lietotājiem, kuri Vizille nakts maiņā.
Operētājsistēmā iOS 9.3.2 kvalitāte tika atrisināta Bluetooth savienojumi iPhone SEun nelielas dažu iOS funkciju kļūdas.
Atjauninājumi ir svarīgi, lai drošību. Tās ir izmaiņas, kas veiktas, lai uzlabotu drošību:
Pieejamība
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs noteikt kodola atmiņas izkārtojumu
Apraksts: bufera pārpilde tika novērsta, uzlabojot lieluma validāciju.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork starpniekserveri
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Uzbrucējs priviliģētā tīkla stāvokli varētu noplūdes konfidenciālu lietotāja informāciju
Apraksts: HTTP un HTTPS pieprasījumu apstrādē ir informācijas noplūde. Šī problēma tika novērsta, uzlabojot URL apstrādi.
CVE-ID
CVE-2016-1801: Alex Chapman un Paul akmens Konteksta informācijas drošība
CommonCrypto
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Ļaunprātīga lietojumprogramma varētu noplūdes konfidenciālu lietotāja informāciju
Apraksts: CCCrypt atgriešanas vērtību apstrādē pastāv problēma. Šī problēma tika atrisināta, uzlabojot atslēgas garuma pārvaldību.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: Nulles rādītāja atsauce tika novērsta, izmantojot uzlabotu validāciju.
CVE-ID
CVE-2016-1803: Ians Bērs no Google Project Zero, dienas lauzējs, kas strādā ar Trend Micro Zero Day Initiative
diska Images
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: vietējais uzbrucējs varētu lasīt kodola atmiņu
Apraksts: Sacensību stāvoklis tika novērsts, uzlabojot bloķēšanu.
CVE-ID
CVE-2016-1807 : Ians Bērs no Google Project Zero
diska Images
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: diska attēlu parsēšanas laikā radās atmiņas bojājuma problēma. Šī problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1808: Mēnessveidīgs Li (@Flyic) un Jack Tang (@jacktang310) no Trend Micro
ImageIO
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: ļaunprātīgi veidota attēla apstrāde var izraisīt pakalpojuma atteikumu
Apraksts: Nulles rādītāja atsauce tika novērsta, izmantojot uzlabotu validāciju.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) un Jack Tang (@ jacktang310) no Trend Micro, kas strādā ar Trend Micro Zero Day Initiative
CVE-2016-1818: Juwei Lin of TrendMicro
CVE-2016-1819 : Ians Bērs no Google Project Zero
IOAcceleratorFamily
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs radīt noliegumu pakalpojumu
Apraksts: Nulles rādītāja atsauce tika novērsta, uzlabojot bloķēšanu.
CVE-ID
CVE-2016-1814: Juwei Lin of TrendMicro
IOAcceleratorFamily
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: Nulles rādītāja atsauce tika novērsta, izmantojot uzlabotu validāciju.
CVE-ID
CVE-2016-1813 : Ians Bērs no Google Project Zero
IOHIDFamily
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: Atmiņas WAS Korupcijas jautājums jārisina, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1823 : Ians Bērs no Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) no KeenLab (@keen_lab), Tencent
Kodols
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Pieteikums varēs izpildīt patvaļīgu kodu, ar kodola privilēģijām
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: vietējais uzbrucējs izraisīt varētu negaidīts pieteikums izbeigšanu vai patvaļīga koda izpilde
Apraksts: Atmiņas bojājuma problēma tika novērsta, uzlabojot ievades validāciju.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: ļaunprātīgi izveidota XML apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu vai patvaļīgas koda izpildi.
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1833 : Mateušs Jurčiks
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei un Liu Yang no Nanyang Tehnoloģiskā universitāte
CVE-2016-1836: Wei Lei un Liu Yang no Nanyang Tehnoloģiskā universitāte
CVE-2016-1837: Wei Lei un Liu Yang no Nanyang Tehnoloģiskā universitāte
CVE-2016-1838 : Mateušs Jurčiks
CVE-2016-1839 : Mateušs Jurčiks
CVE-2016-1840: Kostya Serebryanye
libxslt
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Apmeklējot ļaunprātīgi izstrādāts mājas un rezultāts patvaļīga koda izpilde apr
Apraksts: Atmiņas WAS Korupcijas jautājums jārisina, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Uzbrucējs priviliģētā tīkla stāvokli varētu noplūdes konfidenciālu lietotāja informāciju
Apraksts: Shared saites Bija HTTP nevis HTTPS ar nosūtīts. Tas bija adresēts, ļaujot HTTPS dalītas saitēm.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: ļaunprātīgi veidota tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1847: Tongbo un Luo Bo Qu no Palo Alto Networks
safari
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Lietotājs var nespēt pilnībā dzēstu pārlūkošanas vēsturi
Apraksts: "Notīrīt vēsturi un vietnes datus" vēsture netika notīrīta. Problēma tika atrisināta, uzlabojot datu dzēšanu.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: persona, kurai ir fiziska piekļuve iOS ierīcei, iespējams, varēs izmantot Siri, lai piekļūtu kontaktpersonām un fotoattēliem no bloķēšanas ekrāna.
Apraksts: Piekļūstot Siri rezultātiem bloķēšanas ekrānā, radās stāvokļa pārvaldības problēma. Šī problēma tika novērsta, atspējojot datu detektorus Twitter rezultātos, kad ierīce ir bloķēta.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Visiting ļaunprātīgu mājas lapā no laika aprīlis atklāt citu tīmekļa vietni
Apraksts: Nepietiekama piesārņojuma izsekošanas problēma SVG attēlu parsēšanā tika novērsta, uzlabojot bojājumu izsekošanu.
CVE-ID
CVE-2016-1858: anonīms pētnieks
WebKit
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Apmeklējot ļaunprātīgi izstrādāts mājas un rezultāts patvaļīga koda izpilde apr
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1854: Anonīms, strādājot ar Trend Micro Zero Day Initiative
CVE-2016-1855: Tongbo un Luo Bo Qu no Palo Alto Networks
CVE-2016-1856: lokihardt, kas strādā ar Trend Micro Zero Day Initiative
CVE-2016-1857: Jeonghoon Shin @ ADD un Liang Chen, Zhen Feng, KeenLab Tushent Wushi, kas strādā ar Trend Micro Zero Day Initiative
WebKit Canvas
Pieejams: iPhone 4s un jaunākiem tālruņiem, iPod touch (5. paaudze) un jaunākiem, iPad 2 un jaunākiem tālruņiem
Ietekme: Apmeklējot ļaunprātīgi izstrādāts mājas un rezultāts patvaļīga koda izpilde apr
Apraksts: vairākas atmiņas bojājuma problēmas tika novērstas, uzlabojot atmiņas apstrādi.
CVE-ID
CVE-2016-1859: Liang Chen, KeenLab, Tencent Wushi, kas strādā ar Trend Micro Zero Day Initiative
Kā redzams, Apple turpina atbalstīt iPhone 4S, lai gan tas ir iPhone modelis, kas tika izlaists 2011. gada oktobrī.
Lietotājiem, kuri vēlas atjaunināt uz jauno iOS versiju, ir divi veidi.
- Iestatījumi> Vispārīgi> Programmatūras atjaunināšana
- Atjauniniet, izmantojot iTunes. savienojiet savu iPhone, iPad vai iPod Touch ar iTunes un sāciet atjaunināšanu.
Šis iOS atjauninājums ir pieejams visām Apple ierīcēm, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad un iPod Touch.
viens komentārs