Apple iOS 11.0.1 släpptes och du borde uppgradera nu
Apples första uppdatering för den justerade versionen av iOS 11 är här. Den nya uppdateringen stryker ut några av de tidiga buggarna som hittades i GM (Golden Master) -utgåvan. Det finns inga nya funktioner, men det finns ett starkt fokus på att lösa säkerhetsproblem i den här utgåvan. Flera områden som påverkas av uppdateringen är: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit och mycket mer. Så det rekommenderas starkt att du tar den här uppdateringen så fort du kan. Den nya uppdateringen gäller både iPhone och iPads.
Vad är nytt i iOS 11.0.1 och varför du borde uppgradera
Användare som kör enheter som stöder iOS 11.0.1 bör uppgradera direkt på grund av alla säkerhetsfixar som ingår i den här utgåvan. Uppdateringen kommer in på ca 280 MB, så det är relativt litet men se till att du ansluter till ett snabbt Wi-Fi-nätverk innan du startar nedladdningen.
Här är en lista över ändringar i iOS 11.0.1
Den här nya uppdateringen verkar patchera kritiska områden i systemet som förhindrar potentiella fjärrattacker eller utför godtycklig kod. Med tanke på att våra smartphones är med oss hela tiden är det inte omöjligt att något sådant kan hända. Här är detaljerna om ändringarna som ingår:
Blåtand
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Konsekvens: En applikation kan ha tillgång till begränsade filer
Beskrivning: En integritetsfråga bestod i hanteringen av kontaktkort. Detta åtgärdades med förbättrad statsledning.
CVE-2017-7131: En anonym forskare, Elvis (@elvisimprsntr), Dominik Conrads från Federal Office for Information Security, en anonym forskare
Anmälan tillagd 25 september 2017
CFNetwork Proxies
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: En angripare i ett privilegierat nätverksläge kan kunna leda till förnekelse av tjänsten
Beskrivning: Flera beteendeavgifter behandlades genom förbättrad minneshantering.
CVE-2017-7083: Abhinav Bansal av Zscaler Inc.
Anmälan tillagd 25 september 2017
Coreaudio
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En applikation kan kanske läsa in det begränsade minnet
Beskrivning: En läsning utan gränser adresserades genom uppdatering till Opus version 1.1.4.
CVE-2017-0381: VEO (@VYSEa) av Mobilt Threat Research Team, Trend Micro
Anmälan tillagd 25 september 2017
Byt ActiveSync
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: En angripare i ett privilegierat nätverksläge kan eventuellt radera en enhet under konfigurationen av Exchange-kontot
Beskrivning: En valideringsproblem finns i AutoDiscover V1. Detta åtgärdades genom att kräva TLS för AutoDiscover V1. AutoDiscover V2 stöds nu.
CVE-2017-7088: Ilya Nesterov, Maxim Goncharov
Heimdal
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En angripare i ett privilegierat nätverksläge kan eventuellt efterlikna en tjänst
Beskrivning: Det finns en valideringsproblem vid hanteringen av KDC-REP-servicenavnet. Problemet behandlades genom förbättrad validering.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni och Nico Williams
Anmälan tillagd 25 september 2017
iBooks
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att analysera en skadlig iBooks-fil kan leda till en bestående avslag
Beskrivning: Flera beteendeavgifter behandlades genom förbättrad minneshantering.
CVE-2017-7072: Jędrzej Krysztofiak
Kärna
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter
Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.
CVE-2017-7114: Alex Plaskett av MWR InfoSecurity
Anmälan tillagd 25 september 2017
Tangentbordsförslag
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Förslag på autokorrigering av tangentbord kan avslöja känslig information
Beskrivning: IOS-tangentbordet slog av misstag känslig information. Denna fråga togs upp med förbättrad heuristik.
CVE-2017-7140: en anonym forskare
Anmälan tillagd 25 september 2017
libc
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En avlägsen angripare kan orsaka avslag på service
Beskrivning: Ett problem med resursutmattning i glob () togs upp genom en förbättrad algoritm.
CVE-2017-7086: Russ Cox från Google
Anmälan tillagd 25 september 2017
libc
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: En ansökan kan orsaka en förnekelse av tjänsten
Beskrivning: Ett problem med minneskonsumtion åtgärdades genom förbättrad minneshantering.
CVE-2017-1000373
Anmälan tillagd 25 september 2017
libexpat
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Konsekvens: Flera problem i expat
Beskrivning: Flera problem hanterades genom uppdatering till version 2.2.1
CVE-2016-9063
CVE-2017-9233
Anmälan tillagd 25 september 2017
Platsram
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Konsekvens: En applikation kan kanske läsa känslig platsinformation
Beskrivning: En behörighetsproblem befanns i hanteringen av platsvariabeln. Detta åtgärdades med ytterligare ägarkontroller.
CVE-2017-7148: En anonym forskare, en anonym forskare
Anmälan tillagd 25 september 2017
Mail Utkast
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En angripare med en privilegierad nätverksposition kan eventuellt avlyssna postinnehållet
Beskrivning: En krypteringsproblem befanns i hanteringen av mailutkast. Problemet behandlades med förbättrad hantering av mailutkast som skulle skickas krypterad.
CVE-2017-7078: En anonym forskare, en anonym forskare, en anonym forskare
Anmälan tillagd 25 september 2017
Mail MessageUI
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att behandla en skadlig bild kan leda till avslag på service
Beskrivning: Ett problem med minneskorruption hanterades med förbättrad validering.
CVE-2017-7097: Xinshu Dong och Jun Hao Tan av Anquan Capital
meddelanden
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att behandla en skadlig bild kan leda till avslag på service
Beskrivning: Problemet med förnekande av service åtgärdades genom förbättrad validering.
CVE-2017-7118: Kiki Jiang och Jason Tokoph
MobileBackup
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Backup kan utföra en okrypterad säkerhetskopiering trots att det bara krävs att krypterade säkerhetskopior utförs
Beskrivning: En behörighetsproblem befann sig. Problemet har tagits upp med förbättrad behörighetsvalidering.
CVE-2017-7133: Don Sparks of HackediOS.com
Telefon
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En skärmdump av säkert innehåll kan tas vid låsning av en iOS-enhet
Beskrivning: En tidsfråga bestod i hanteringen av låsning. Problemet åtgärdades genom att inaktivera skärmdumpar när du låste.
CVE-2017-7139: en anonym forskare
Anmälan tillagd 25 september 2017
Safari
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet
Beskrivning: Ett inkonsekvent problem med användargränssnittet hanterades med förbättrad statshantering.
CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)
säkerhet
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: Ett återkallat certifikat kan lita på
Beskrivning: Ett certifikatvalideringsproblem fanns i hanteringen av återkallningsdata. Problemet behandlades genom förbättrad validering.
CVE-2017-7080: En anonym forskare, en anonym forskare, Sven Driemecker av adesso mobile solutions gmbh, Rune Darrud (Båtum kommune)
Anmälan tillagd 25 september 2017
säkerhet
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En skadlig app kan kunna spåra användare mellan installationer
Beskrivning: En behörighetskontrollproblem befanns i hanteringen av en apps nyckelringdata. Problemet behandlades med förbättrad behörighetskontroll.
CVE-2017-7146: en anonym forskare
Anmälan tillagd 25 september 2017
SQLite
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: Flera problem i SQLite
Beskrivning: Flera problem hanterades genom uppdatering till version 3.19.3.
CVE-2017-10989: hittade av OSS-Fuzz
CVE-2017-7128: hittade av OSS-Fuzz
CVE-2017-7129: hittade av OSS-Fuzz
CVE-2017-7130: hittade av OSS-Fuzz
Anmälan tillagd 25 september 2017
SQLite
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En applikation kan kunna utföra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.
CVE-2017-7127: en anonym forskare
Anmälan tillagd 25 september 2017
Tid
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: "Inställning av tidszon" kan felaktigt indikera att den använder plats
Beskrivning: En behörighetsproblem befann sig i processen som hanterar tidszoninformation. Problemet löstes genom att ändra behörigheter.
CVE-2017-7145: En anonym forskare
Anmälan tillagd 25 september 2017
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-7081: Apple
Anmälan tillagd 25 september 2017
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs
Beskrivning: Multiple memory corruption-problem hanterades med förbättrad minneshantering.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan av Baidu Security Lab arbetar med Trend Micros Noll Day Initiative
CVE-2017-7092: Samuel Gro och Niklas Baumstark arbetar med Trend Micros Zero Day Initiative, Qixun Zhao (@ SrrMybad) av Qihoo 360 Vulcan Team
CVE-2017-7093: Samuel Gro och Niklas Baumstark arbetar med Trend Micros Zero Day Initiative
CVE-2017-7094: Tim Michaud (@TimGMichaud) av Leviathan Security Group
CVE-2017-7095: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University som arbetar med Trend Micros Noll Day Initiative
CVE-2017-7096: Wei Yuan av Baidu Security Lab
CVE-2017-7098: Felipe Freitas av Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa och Mario Heiderich av Cure53
CVE-2017-7102: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University
CVE-2017-7104: Likemeng av Baidu Secutity Lab
CVE-2017-7107: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University
CVE-2017-7111: Likemeng av Baidu Security Lab (xlab.baidu.com) som arbetar med Trend Micros Zero Day Initiative
CVE-2017-7117: Lokalisering av Google Project Zero
CVE-2017-7120: chenqin (陈钦) av Ant-Financial Light Year Security Lab
Anmälan tillagd 25 september 2017
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att bearbeta skadligt webbinnehåll kan leda till universell skript på webbplatsen
Beskrivning: En logikproblem uppstod vid hanteringen av förälderfliken. Denna fråga togs upp med förbättrad statsförvaltning.
CVE-2017-7089: Anton Lopanitsyn av ONSEC, Frans Rosén of Detectify
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Kakor som tillhör ett ursprung kan skickas till ett annat ursprung
Beskrivning: En behörighetsproblem befanns i hanteringen av webbläsarkakor. Problemet åtgärdades genom att inte längre returnera cookies för anpassade webbadresser.
CVE-2017-7090: Apple
Anmälan tillagd 25 september 2017
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet
Beskrivning: Ett inkonsekvent problem med användargränssnittet hanterades med förbättrad statshantering.
CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Att bearbeta skadligt webbinnehåll kan leda till en attack på flera platser
Beskrivning: Program Cache-policy kan vara oväntat tillämpad.
CVE-2017-7109: avlidienbrunn
Anmälan tillagd 25 september 2017
WebKit
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En skadlig webbplats kan kunna spåra användare i Safari privat webbläsningsläge
Beskrivning: En behörighetsproblem befanns i hanteringen av webbläsarkakor. Denna fråga togs upp med förbättrade begränsningar.
CVE-2017-7144: en anonym forskare
Anmälan tillagd 25 september 2017
Wi-Fi
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: En angripare inom intervallet kan ha möjlighet att utföra godtycklig kod på Wi-Fi-chipet
Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.
CVE-2017-11120: Gal Beniamini från Google Project Zero
CVE-2017-11121: Gal Beniamini från Google Project Zero
Anmälan tillagd 25 september 2017
Wi-Fi
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Skadlig kod som körs på Wi-Fi-chipet kan kunna utföra godtycklig kod med kärnbehörigheter på applikationsprocessorn
Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.
CVE-2017-7103: Gal Beniamini från Google Project Zero
CVE-2017-7105: Gal Beniamini från Google Project Zero
CVE-2017-7108: Gal Beniamini från Google Project Zero
CVE-2017-7110: Gal Beniamini från Google Project Zero
CVE-2017-7112: Gal Beniamini från Google Project Zero
Wi-Fi
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Inverkan: Skadlig kod som körs på Wi-Fi-chipet kan kunna utföra godtycklig kod med kärnbehörigheter på applikationsprocessorn
Beskrivning: Multipla tävlingsförhållanden hanterades genom förbättrad validering.
CVE-2017-7115: Gal Beniamini från Google Project Zero
Wi-Fi
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: Skadlig kod som körs på Wi-Fi-chipet kan läsa avgränsat kärnminne
Beskrivning: En valideringsproblem behandlades med förbättrad ingående sanitering.
CVE-2017-7116: Gal Beniamini från Google Project Zero
zlib
Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen
Påverkan: Flera problem i zlib
Beskrivning: Flera problem hanterades genom uppdatering till version 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Källa
Så ska du uppgradera? Alltid! Du behöver inte rätta den här andra, men jag skulle inte hoppa över en dag utan att installera den. Jag rekommenderar att du övervakar sociala medier och webbplatser för att se om något dyker upp innan dagen är ute. Vanligtvis kan dessa första uppdateringar komma med fler fel än de faktiskt fixar.
Hur som helst, låt oss veta hur det går och berätta hur bra iOS 11 har körts på dina Apple-enheter hittills.
