iOS @AppleiOS-i uudisediPadiPhoneMis uudist

iPhone'i, iPadi ja iPod Touchi värskendamine – iOS 9.3.2

Eile õhtul andis Apple'i ettevõte välja iOS-i uue versiooni kõigi iPhone'i, iPadi ja iPod Touchi seadmete jaoks kogu maailmas. Nagu oleme harjunud, avaldatakse iOS-i uued versioonid ja värskendused võrreldes Androidi ja Windows Phone'iga üheaegselt kõigile kasutajatele üle maailma.

iOS 9.3.2kõige viimase uuenduse Apple'i mobiilseadmete operatsioonisüsteemi puhul ei kaasne sellega liidese muudatusi ega uute valikute lisamist. Jah, üks oleks. iOS 9.3.2 puhul on see meil lubatud aktiveerime Night Shift, kui iPhone on vähese energiatarbega režiimis. See oleks ainus muutus kasutajatele, kes Vizille öises vahetuses.

IOS 9.3.2 puhul oli kvaliteet lahendatud Bluetoothi ​​ühendused iPhone SE jaoksja mõnede iOS-i funktsioonide väikesed vead.
Uuendused olid olulised turvalisust. Need on tehtud muudatusi, et suurendada turvalisust:

kättesaadavus
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik kindlaks määrata tuuma mälupaigutuse
Kirjeldus: puhvri ületäitumine lahendati suurema suuruse kontrollimise abil.
CVE-ID
CVE-2016-1790: Akhil Rapelly

CFNetworki puhverserverid
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Ründaja privilegeeritud võrgu positsioon võib olla võimalik leke tundlik kasutaja andmed
Kirjeldus: HTTP- ja HTTPS-päringute käsitlemisel esineb teabeleke. See probleem lahendati URL-ide täiustatud haldamise abil.
CVE-ID
CVE-2016-1801: Alex Chapman ja Paul Stone of Context Information Security

CommonCrypto
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: ründerakendusega võib olla võimalik leke tundlik kasutaja andmed
Kirjeldus: CCCrypti tagastusväärtuste käsitlemisel on probleem. See probleem lahendati võtme pikkuse täiustatud haldamise abil.
CVE-ID
CVE-2016-1802: Klaus Rodewig

CoreCapture
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus. Nullkursori viide lahendati täiustatud valideerimisega.
CVE-ID
CVE-2016-1803 : Ian Beer Google'i projektist Zero, päevamurdja, kes töötab Trend Micro Zero Day Initiative'iga

Levykeotosten
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: kohalikud ründaja võib olla võimalik lugeda tuuma mälu
Kirjeldus: Võistlusseisund lahendati täiustatud lukustuse abil.
CVE-ID
CVE-2016-1807 : Ian Beer Google'i projektist Zero

Levykeotosten
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus: kettakujutiste sõelumisel ilmnes mälukahjustuse probleem. See probleem lahendati täiustatud mälukäsitluse abil.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) ja Jack Tang (@jacktang310) Trend Micro

ImageIO
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Pahatahtliku pildi töötlemine võib põhjustada teenusest keeldumise
Kirjeldus. Nullkursori viide lahendati täiustatud valideerimisega.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)

IOAcceleratorFamily
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) ja Jack Tang (@ jacktang310) Trend Micro'st, kes töötavad Trend Micro Zero Day Initiative'iga
CVE-2016-1818: Juwei Lin on TrendMicro
CVE-2016-1819 : Ian Beer Google'i projektist Zero

IOAcceleratorFamily
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik tekitada teenuste keelamise
Kirjeldus. Nullkursori viide lahendati täiustatud lukustamise abil.
CVE-ID
CVE-2016-1814: Juwei Lin on TrendMicro

IOAcceleratorFamily
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus. Nullkursori viide lahendati täiustatud valideerimisega.
CVE-ID
CVE-2016-1813 : Ian Beer Google'i projektist Zero

IOHIDFamily
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus: mälu korrumpeerumise probleem lahendada Parem mälu käitlemine.
CVE-ID
CVE-2016-1823 : Ian Beer Google'i projektist Zero
CVE-2016-1824: Marco Grassi (@marcograss) ning KeenLab (@keen_lab), Tencent

Kernel
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Taotluse võib olla võimalik täita suvalise koodi tuuma privileegid
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad

libc
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: kohalikud ründaja põhjustab võib-olla ootamatu rakenduse lõpetamise või suvalise koodi käivitamist
Kirjeldus: mälu riknemise probleem lahendati sisendi täiustatud valideerimisega.
CVE-ID
CVE-2016-1832: Karl Williamson

libxml2
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: pahatahtlikult koostatud XML-i töötlemine võib põhjustada rakenduse ootamatu sulgemise või suvalise koodi täitmise
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei ja Liu Yang eelistatud Ülikool
CVE-2016-1836: Wei Lei ja Liu Yang eelistatud Ülikool
CVE-2016-1837: Wei Lei ja Liu Yang eelistatud Ülikool
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye

libxslt
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Külas pahatahtlikult meisterdatud veebileht plii suvalise koodi aprill
Kirjeldus: mälu korrumpeerumise probleem lahendada Parem mälu käitlemine.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAP
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Ründaja privilegeeritud võrgu positsioon võib olla võimalik leke tundlik kasutaja andmed
Kirjeldus: Jagatud sidemete HTTP asemel HTTPS koos saadetud. See oli adresseeritud võimaldades HTTPS jagatud linke.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)

OpenGL
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada suvalise koodi käivitamise
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1847: Tongbo ja Luo Bo Qu Palo Alto Networks

safari
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: kasutaja ei pruugi täielikult kustutada sirvimise ajalugu
Kirjeldus: "Kustuta ajalugu ja veebisaidi andmed" ei kustutanud ajalugu. Probleem lahendati täiustatud andmete kustutamise abil.
CVE-ID
CVE-2016-1849: Adham Ghrayeb

Siri
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: isik, kellel on füüsiline juurdepääs iOS-i seadmele, võib kasutada Sirit, et lukustuskuval kontaktidele ja fotodele juurde pääseda.
Kirjeldus: Siri tulemuste avamisel lukustuskuval tekkis olekuhalduse probleem. Selle probleemi lahendamiseks keelati Twitteri tulemustes andmedetektorid, kui seade on lukus.
CVE-ID
CVE-2016-1852: videosdebarraquito

WebKit
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Külas pahatahtliku veebilehe aeg May avaldada teisele veebilehele
Kirjeldus: svg-piltide sõelumisel tekkinud ebapiisava kahjustuse jälgimise probleem lahendati täiustatud kahjustuste jälgimise abil.
CVE-ID
CVE-2016-1858: anonüümne uurija

WebKit
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Külas pahatahtlikult meisterdatud veebileht plii suvalise koodi aprill
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1854: Anonüümne ettevõte Trend Micro Zero Day Initiative'iga
CVE-2016-1855: Tongbo ja Luo Bo Qu Palo Alto Networks
CVE-2016-1856: lokihardt, kes töötab koos Trend Micro programmi Zero Day Initiative
CVE-2016-1857: Jeonghoon Shin @ ADD ja Liang Chen, Zhen Feng, KeenLabi wushi, Tencent, kes töötab koos Trend Micro Zero Day Initiative'iga

WebKit Canvas
Saadaval: iPhone 4s ja uuemad, iPod touch (5. põlvkond) ja uuemad, iPad 2 ja uuemad
Mõju: Külas pahatahtlikult meisterdatud veebileht plii suvalise koodi aprill
Kirjeldus. Täiustatud mälukäsitluse abil lahendati mitu mälukahjustusega seotud probleemi.
CVE-ID
CVE-2016-1859: Liang Chen, KeenLabi tushent, Tencent, kes töötab koos Trend Micro Zero Day Initiative'iga

Nagu näha, toetab Apple jätkuvalt iPhone 4S, kuigi tegemist on 2011. aasta oktoobris välja antud iPhone'i mudeliga.

Kasutajatel, kes soovivad iOS-i uuele versioonile värskendada, on kaks võimalust.

  1. Seaded> Üldine> Tarkvarauuendus
  2. Värskenda iTunesi kaudu. ühendage oma iPhone, iPad või iPod Touch iTunesiga ja alustage värskendamist.

iOS 9.3.2

See iOS-i värskendus on saadaval kõikidele Apple'i seadmetele, iPhone'ile (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPadile ja iPod Touchile.

kavalus

Apple'i universumi entusiast, kirjutan hea meelega õpetusi ja artikleid nii iPhone'i kui ka Androidi nutitelefonide kohta. Aitan lahendada Androidi või iOS-i seadetes ettetulevaid probleeme, lahendada vigu ning leida telefonile parimad nipid ja rakendused.

Jäta vastus

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on märgitud *

Tagasi üles nupule