Apple iOS 10.3 - Ska du uppgradera och vad ingår?

Apple har släppt det senaste och vad är sannolikt det slutliga underhållsuppdateringen för sitt mobila operativsystem, iOS 10.3. Utgåvan är en stor revision, som innehåller ett helt nytt filsystem. Därför rekommenderar vi dig säkerhetskopiering innan du installerar. Förutom den nya filsystemförbättringen - som flyttar alla dina data från den gamla HFS + till APFS (läs vårt tidigare inlägg om du undrar "Vad är APFS?") - IOS 10.3 innehåller också förbättrat stöd för Apples snygga trådlösa hörlurar, vilket gör dem enklare att hitta med hjälp av den nya funktionen Find My AirPods- funktionen. Uppdateringen innehåller en stor samling bakom kulisserna som förändrar mest app-skapare. App Store, till exempel, kommer nu att låta utvecklare reagera på kundrecensioner för första gången. Cricket fans kan se fram emot att använda Siri för att kontrollera sportresultat och statistik för Indian Premier League och International Cricket Council.

Den senaste uppdateringen till iOS 10 kom med uppdateringen 10.2.1 i januari 2017; föregås av 10, 2 i december 2016 och 10, 1 i oktober 2016. Framträdande delar av operativsystemet har modifierats i 10.3-utgåvan, till exempel dina Apple ID-profilinställningar som nu har en mer detaljerad lista för iCloud-lagring. Den nya versionen kommer även att informera användarna om föråldrade appar som inte längre är kompatibla med operativsystemet. Smarta hem får också lite kärlek med förmågan att programmera ljusbrytare. Dessutom finns det tillägg till Sirikit som till exempel betalning, status och schemaläggning av framtida turer.

Ska du uppgradera din iPad eller iPhone till iOS 10.3?

Nu, för den del du har alla väntat på: Ska du uppgradera? Ja, det är en underhållsuppdatering och vi vet alla hur viktiga dessa är, särskilt för säkerhet.

Men….

IOS-användare behöver närma sig denna med lite försiktighet på grund av kärnändringar som filsystemuppdatering. För att överföra enheten till APFS måste din iOS-enhet väsentligen torka sig ren och reformera sig själv. Detta kommer alla att hända bakom kulisserna, men risken att förlora dina data är högre med den här uppdateringen.

Uppdateringen av iOS 10.3 är ganska kraftig och väger in vid cirka 611 MBS. Användare kan hämta den senaste iOS-uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering. Det tog mig 15 minuter att ladda ner och installera iOS 10.3 på en iPhone 6s. Även om det här är en rekommenderad uppdatering, se till att du gör en säkerhetskopia bara om det är fallet.

Som alltid gör det inte ont att vänta lite för att se hur bra det stora Apple-ekosystemet hanterar den senaste utgåvan. Apples interna utvecklingsprocesser är just nu anpassade till produktgrupper. Apple släppte också uppdateringar för företagets andra plattformar som macOS, watchOS, tvOS och CarPlay. Så se till att du tar tag i dem för att få den bästa upplevelsen om du är mycket investerad i Apple-ekosystemet. Under tiden är här den vanliga tvättlistan med buggfixar och säkerhetsuppdateringar inkluderade:

IOS 10.3 introducerar nya funktioner, inklusive möjligheten att hitta AirPods med hjälp av Hitta min iPhone och fler sätt att använda Siri med betalning, kör bokning och automaker-appar.

Hitta min iPhone

Visa aktuell eller senast känd plats för dina AirPods

Spela ett ljud på en eller båda AirPods för att hjälpa dig att hitta dem

Siri

Stöd för betalning och kontroll av status för räkningar med betalningsappar

Stöd till schemaläggning med färdbokningsprogram

Stöd för kontroll av bilbränsle, låsstatus, tändning av ljus och aktivering av horn med automaker-appar

Cricket Sportsspel och statistik för Indian Premier League och International Cricket Council

CarPlay

Genvägar i statusfältet för enkel åtkomst till senast använda appar

Apple Music Now Playing-skärmen ger tillgång till upp nästa och den aktuella spellens album

Dagliga curated spellistor och nya musikkategorier i Apple Music

Andra förbättringar och korrigeringar

Hyr en gång och kolla dina iTunes-filmer över dina enheter

Sammanställningar för nya inställningar för din Apple ID-kontoinformation, inställningar och enheter

Timmars väder i kartor med 3D Touch på den aktuella aktuella temperaturen

Stöd för att söka "parkerad bil" i kartor

Kalender lägger till möjligheten att radera en oönskad inbjudan och rapportera den som skräp

Hem app support för att utlösa scener med hjälp av tillbehör med omkopplare och knappar

Stöd för appsupport för batteriladdningsstatus

Podcasts stödjer 3D Touch och Today widget för att få tillgång till nyligen uppdaterade program

Podcastshow eller episoder kan delas till Meddelanden med fulluppspelningsstöd

Lös ett problem som kan förhindra att Kartor visar din aktuella plats efter att du har återställt Plats och sekretess

VoiceOver-stabilitetsförbättringar för Telefon, Safari och Mail

Listan över säkerhetsuppdateringar och korrigeringar är längre och mindre intressant. Här är de:

konton

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En användare kanske kan visa ett Apple-ID från låsskärmen

Beskrivning: En snabb hanteringsfråga åtgärdades genom att ta bort iCloud-autentiseringsanmälningar från låsskärmen.

CVE-2017-2397: Suprovici Vadim av UniApps team, en anonym forskare

Audio

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig ljudfil kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2430: En anonym forskare som arbetar med Trend Micros Zero Day Initiative

CVE-2017-2462: En anonym forskare som arbetar med Trend Micros Zero Day Initiative

Kol

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig .dfont-fil kan leda till att valfri kod körs

Beskrivning: En buffertöverflöde existerade vid hanteringen av fontfiler. Denna fråga åtgärdades genom förbättrad gränskontroll.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) av Tencent Security Platform Department

Coregraphics

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att behandla en skadlig bild kan leda till avslag på service

Beskrivning: En oändlig rekursion åtgärdades genom förbättrad statsledning.

CVE-2017-2417: riusksk (泉 哥) av Tencent Security Platform Department

Coregraphics

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Problem med flera korruptionsproblem hanterades genom förbättrad inmatningsvalidering.

CVE-2017-2444: Mei Wang av 360 GearTeam

Coretext

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig textfil kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2435: John Villamil, Doyensec

Coretext

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta ett skadligt utformat teckensnitt kan leda till att processminne avslöjas

Beskrivning: En läsning utan gränser adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2450: John Villamil, Doyensec

Coretext

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att behandla ett skadligt sms-meddelande kan leda till att ansökan avslås

Beskrivning: En problem med utmattning av resurser åtgärdades genom förbättrad inputvalidering.

CVE-2017-2461: Isaac Archambault från IDAoADI, en anonym forskare

Datatillgång

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: Konfigurera ett Exchange-konto med en misstod e-postadress kan lösa sig till en oväntad server

Beskrivning: En inmatningsvalideringsproblem har uppstått vid hanteringen av Exchange-e-postadresser. Den här frågan behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2414: Ilya Nesterov och Maxim Goncharov

FontParser

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig textfil kan leda till att valfri kod körs

Beskrivning: Problem med flera korruptionsproblem hanterades genom förbättrad inmatningsvalidering.

CVE-2017-2487: riusksk (泉 哥) av Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) av Tencent Security Platform Department

FontParser

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att analysera en skadlig fontfil kan leda till en oväntad programavslutning eller utförande av godtycklig kod

Beskrivning: Problem med flera korruptionsproblem hanterades genom förbättrad inmatningsvalidering.

CVE-2017-2407: riusksk (泉 哥) av Tencent Security Platform Department

FontParser

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta ett skadligt utformat teckensnitt kan leda till att processminne avslöjas

Beskrivning: En läsning utan gränser adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Hemkontroll kan förväntas visas på Control Center

Beskrivning: En statsfråga bestod i hanteringen av hemkontrollen. Problemet behandlades genom förbättrad validering.

CVE-2017-2434: Suyash Narain of India

HTTPProtocol

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig HTTP / 2-server kan orsaka odefinierat beteende

Beskrivning: Flera problem fanns i nghttp2 före 1.17.0. Dessa åtgärdades genom uppdatering av LibreSSL till version 1.17.0.

CVE-2017-2428

ImageIO

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig bild kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) av KeenLab, Tencent

ImageIO

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att visa en skadligt skapad JPEG-fil kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2432: En anonym forskare som arbetar med Trend Micros Zero Day Initiative

ImageIO

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadligt utformad fil kan leda till en oväntad programavslutning eller utförande av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2467

ImageIO

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta en skadlig bild kan leda till oväntad programavslutning

Beskrivning: En out-of-bound-läs existerade i LibTIFF-versioner före 4.0.7. Detta åtgärdades genom uppdatering av LibTIFF i ImageIO till version 4.0.7.

CVE-2016-3619

iTunes affär

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En angripare i ett privilegierat nätverksläge kan eventuellt manipulera iTunes-nätverkstrafik

Beskrivning: Förfrågningar om iTunes-sandboxens webbtjänster skickades i cleartext. Detta åtgärdades genom att aktivera HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2398: Lufeng Li av Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li av Qihoo 360 Vulcan Team

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett heltal överflöde åtgärdades genom förbättrad ingångsvalidering.

CVE-2017-2440: en anonym forskare

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig program kan ha möjlighet att utföra godtycklig kod med root-privilegier

Beskrivning: Ett tävlingsförhållande åtgärdades genom förbättrad minneshantering.

CVE-2017-2456: Lokalisering av Google Project Zero

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: En användning efter kostnadsfri problem åtgärdades genom förbättrad minneshantering.

CVE-2017-2472: Ian öl av Google Project Noll

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig program kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2473: Ian öl av Google Project Noll

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: En fråga för problem blev behandlad genom förbättrad gränskontroll.

CVE-2017-2474: Ian öl av Google Project Zero

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett tävlingsförhållande åtgärdades genom förbättrad låsning.

CVE-2017-2478: Ian öl av Google Project Noll

Kärna

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett problem med buffertöverflödet åtgärdades genom förbättrad minneshantering.

CVE-2017-2482: Ian öl av Google Project Noll

CVE-2017-2483: Ian öl av Google Project Noll

Tangentbord

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En applikation kan ha möjlighet att utföra godtycklig kod

Beskrivning: En buffertöverströmning åtgärdades genom förbättrad gränskontroll.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En lokal angripare kan ändra filsystembehörigheter på godtyckliga kataloger

Beskrivning: Ett valideringsproblem bestod vid hanteringen av symlinker. Denna fråga togs upp genom förbättrad validering av symlinks.

CVE-2017-2390: Omer Medan från enSilo Ltd

libc ++ abi

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Demangling av en skadlig C ++-applikation kan leda till att valfri kod körs

Beskrivning: En användning efter kostnadsfri problem åtgärdades genom förbättrad minneshantering.

CVE-2017-2441

Kartong

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En person med fysisk tillgång till en iOS-enhet kan läsa inlägget

Beskrivning: Skivbordet krypterades med en nyckel skyddad endast av hårdvaru UID. Problemet åtgärdades genom att kryptera pasteboarden med en nyckel skyddad av hårdvaru-UID och användarens lösenord.

CVE-2017-2399

Telefon

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En app från tredje part kan initiera ett telefonsamtal utan användarinteraktion

Beskrivning: Ett problem fanns i IOS som möjliggör samtal utan att fråga. Problemet åtgärdades genom att uppmana en användare att bekräfta samtalets initiering.

CVE-2017-2484

profiler

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En angripare kan kunna utnyttja svagheter i DES-kryptografiska algoritmen

Beskrivning: Stöd för 3DES kryptografiska algoritmen lagts till SCEP-klienten och DES avlägsnades.

CVE-2017-2380: en anonym forskare

Snabb titt

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Att knacka på en telelänk i ett PDF-dokument kan utlösa ett samtal utan att fråga användaren

Beskrivning: Ett problem uppstod när du kontrollerade teladressen innan du initierade samtal. Den här frågan behandlades med tillägg av en bekräftelsespåskrift.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring

Safari

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet

Beskrivning: Ett problem med hanteringen av staten hanterades genom att inaktivera textinmatning tills destinationssidan laddas.

CVE-2017-2376: En anonym forskare, Michal Zalewski från Google Inc., Muneaki Nishimura (nishimunea) från Recruit Technologies Co., Ltd., Chris Hlady från Google Inc, en anonym forskare, Yuyang Zhou av Tencent Security Platform Department (säkerhet. tencent.com)

Safari

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En lokal användare kan upptäcka webbplatser som en användare har besökt i privat webbläsning

Beskrivning: Ett problem fanns i SQLite-radering. Denna fråga har åtgärdats genom förbättrad SQLite-uppringning.

CVE-2017-2384

Safari

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Behandling av skadligt webbinnehåll kan innehålla autentiseringsark över godtyckliga webbplatser

Beskrivning: Ett problem med spoofing och denial-of-service fanns i hanteringen av HTTP-autentisering. Problemet åtgärdades genom att göra HTTP-autentiseringsarken icke-modala.

CVE-2017-2389: ShenYeYinJiu av Tencent Security Response Center, TSRC

Safari

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till spoofing av användargränssnitt

Beskrivning: En spoofing-fråga fanns i hanteringen av FaceTime-prompter. Den här frågan behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2453: xisigr av Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Aktivera Safari Reader-funktionen på en skadligt utformad webbsida kan leda till universell webbplatsövergripande skript

Beskrivning: Multipla valideringsproblem åtgärdades genom förbättrad insatsrening.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Cachestatus hålls inte korrekt i synkronisering mellan Safari och SafariViewController när en användare rensar Safari-cacheminnet

Beskrivning: Ett problem har uppstått vid rensning av Safari-cache-information från SafariViewController. Problemet åtgärdades genom att förbättra hanteringen av cachestatus.

CVE-2017-2400: Abhinav Bansal av Zscaler, Inc.

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: Validering av tomma signaturer med SecKeyRawVerify () kan oväntat lyckas

Beskrivning: En valideringsproblem bestod av krypterande API-samtal. Denna fråga har åtgärdats genom förbättrad parametervalidering.

CVE-2017-2423: en anonym forskare

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner som skyddas av SSL / TLS

Beskrivning: Under vissa omständigheter lyckades säker transport inte bekräfta äkta OTR-paket. Problemet åtgärdades genom att återställa felaktiga valideringssteg.

CVE-2017-2448: Alex Radocea of ​​Longterm Security, Inc.

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En applikation kan kunna utföra godtycklig kod med root-privilegier

Beskrivning: En buffertöverströmning åtgärdades genom förbättrad gränskontroll.

CVE-2017-2451: Alex Radocea of ​​Longterm Security, Inc.

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta ett skadligt skapat x509-certifikat kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption existerade vid analysering av certifikat. Den här frågan behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2485: Aleksandar Nikolic av Cisco Talos

Siri

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Siri kan avslöja innehållet i textmeddelandet medan enheten är låst

Beskrivning: En otillräcklig låsningsproblem behandlades med förbättrad statlig hantering.

CVE-2017-2452: Hunter Byrnes

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att dra och släppa en skadligt länk kan leda till att bokmärkesförfalskning eller vilkårlig kod körs

Beskrivning: En valideringsproblem befanns i bokmärkesskapande. Den här frågan behandlades genom förbättrad inmatningsvalidering.

CVE-2017-2378: xisigr av Tencent's Xuanwu Lab (tencent.com)

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet

Beskrivning: Ett inkonsekvent problem med användargränssnittet hanterades genom förbättrad statsledning.

CVE-2017-2486: Reducering av light4freedom

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan exfiltrera dataöverföring

Beskrivning: Ett problem med prototypåtkomst åtgärdades genom förbättrad undantagshantering.

CVE-2017-2386: André Bargull

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Problem med flera korruptionsproblem hanterades genom förbättrad inmatningsvalidering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Multiple memory corruption-problem åtgärdades genom förbättrad minneshantering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric av Google Project Zero

CVE-2017-2455: Ivan Fratric av Google Project Zero

CVE-2017-2457: Lokalisering av Google Project Zero

CVE-2017-2459: Ivan Fratric av Google Project Zero

CVE-2017-2460: Ivan Fratric av Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich av Google Project Zero

CVE-2017-2465: Zheng Huang och Wei Yuan av Baidu Security Lab

CVE-2017-2466: Ivan Fratric av Google Project Zero

CVE-2017-2468: Lokalisering av Google Project Zero

CVE-2017-2469: Lokalisering av Google Project Zero

CVE-2017-2470: Lokalisering av Google Project Zero

CVE-2017-2476: Ivan Fratric av Google Project Zero

CVE-2017-2481: 0011 arbetar med Trend Micros Noll Day Initiative

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: En typ av förvirringsproblem behandlades genom förbättrad minneshantering.

CVE-2017-2415: Kai Kang av Tencent Xuanwu Lab (tentcent.com)

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till oväntat oövervakad policy för innehållsäkerhet

Beskrivning: En åtkomstproblem fanns i policy för innehållsäkerhet. Problemet behandlades genom förbättrade åtkomstbegränsningar.

CVE-2017-2419: Nicolai Grødum från Cisco Systems

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: Att bearbeta skadligt webbinnehåll kan leda till hög minnesförbrukning

Beskrivning: En okontrollerad resurskonsumtionsfråga åtgärdades genom förbättrad regexbehandling.

CVE-2016-9643: Gustavo Grieco

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Behandling av skadligt webbinnehåll kan leda till att processminne avslöjas

Beskrivning: En upplysningsfråga bestod i behandlingen av OpenGL-shaders. Problemet hanterades genom förbättrad minneshantering.

CVE-2017-2424: Paul Thomson (med GLFuzz-verktyget) i multicore-programmeringsgruppen, Imperial College London

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2433: Apple

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan exfiltrera dataöverföring

Beskrivning: Det finns flera valideringsproblem vid hanteringen av sidladdning. Denna fråga togs upp genom förbättrad logik.

CVE-2017-2364: Lokalisering av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig webbplats kan exfiltrera dataöverföring

Beskrivning: Det finns en valideringsproblem vid hanteringen av sidladdning. Denna fråga togs upp genom förbättrad logik.

CVE-2017-2367: Lokalisering av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till universell skript på webbplatsen

Beskrivning: En logisk fråga fanns i hanteringen av ramobjekt. Denna fråga togs upp med förbättrad statsförvaltning.

CVE-2017-2445: Lokalisering av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: En logisk fråga fanns vid hanteringen av strikta funktionsfunktioner. Denna fråga togs upp med förbättrad statsförvaltning.

CVE-2017-2446: Natalie Silvanovich av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Konsekvens: Att besöka en skadlig webbplats kan äventyra användarinformation

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.

CVE-2017-2447: Natalie Silvanovich av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: En användning efter kostnadsfri problem åtgärdades genom förbättrad minneshantering.

CVE-2017-2471: Ivan Fratric av Google Project Zero

WebKit

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till universell skript på webbplatsen

Beskrivning: En logisk fråga fanns i ramhantering. Denna fråga togs upp genom förbättrad statsförvaltning.

CVE-2017-2475: Lokalisering av Google Project Zero

WebKit JavaScript-bindningar

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan exfiltrera dataöverföring

Beskrivning: Det finns flera valideringsproblem vid hanteringen av sidladdning. Denna fråga togs upp genom förbättrad logik.

CVE-2017-2442: Lokalisering av Google Project Zero

WebKit Web Inspector

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att stänga ett fönster medan det är pausat i felsökaren kan leda till oväntad programavslutning

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-2405: Apple

Slutsats

Med den här sista, stora uppdateringen kommer Apple sannolikt att lägga sitt fokus på nästa stora release, iOS 11; trots eventuella oförutsedda problem med APFS-uppdateringen. Vi kommer sannolikt att se vår första förhandsgranskning av iOS 11 vid bolagets årliga utvecklingskonferens WWDC. Som jag sa tidigare har jag personligen varit nöjd med iOS sedan jag gjorde omkopplaren till en iPhone. Plattformen "fungerar bara" som avsedd och stabilitet har hållit fast vid varje revision av operativsystemet. Jag är säker på att det kommer att förändras när min iPhone-ålder och nyare, mer avancerade funktioner börjar dyka upp i framtida revisioner. För nu är det allt bra.

Din erfarenhet kan vara motsatsen, så låt oss veta vad du tycker om den nya uppdateringen. Några dolda pärlor, problem eller prestandaförbättringar?

Populära Inlägg
Spela HTML5-webbversionen av klippa repet i IE 9
Spela HTML5-webbversionen av klippa repet i IE 9
Windows 10 Mobile Insider Update 10586.71 Tillgänglig nu
Windows 10 Mobile Insider Update 10586.71 Tillgänglig nu
Så här använder du Dropbox på din Android Smart Phone Device
Så här använder du Dropbox på din Android Smart Phone Device
Att öka eller inte öka? Nybörjarens guide till Facebook-annonsering
Att öka eller inte öka? Nybörjarens guide till Facebook-annonsering
Leverans