Apple iOS 11.0.1 släpptes och du borde uppgradera nu

Apples första uppdatering för den justerade versionen av iOS 11 är här. Den nya uppdateringen stryker ut några av de tidiga buggarna som hittades i GM (Golden Master) -utgåvan. Det finns inga nya funktioner, men det finns ett starkt fokus på att lösa säkerhetsproblem i den här utgåvan. Flera områden som påverkas av uppdateringen är: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit och mycket mer. Så det rekommenderas starkt att du tar den här uppdateringen så fort du kan. Den nya uppdateringen gäller både iPhone och iPads.

Vad är nytt i iOS 11.0.1 och varför du borde uppgradera

Användare som kör enheter som stöder iOS 11.0.1 bör uppgradera direkt på grund av alla säkerhetsfixar som ingår i den här utgåvan. Uppdateringen kommer in på ca 280 MB, så det är relativt litet men se till att du ansluter till ett snabbt Wi-Fi-nätverk innan du startar nedladdningen.

Här är en lista över ändringar i iOS 11.0.1

Den här nya uppdateringen verkar patchera kritiska områden i systemet som förhindrar potentiella fjärrattacker eller utför godtycklig kod. Med tanke på att våra smartphones är med oss ​​hela tiden är det inte omöjligt att något sådant kan hända. Här är detaljerna om ändringarna som ingår:

Blåtand

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Konsekvens: En applikation kan ha tillgång till begränsade filer

Beskrivning: En integritetsfråga bestod i hanteringen av kontaktkort. Detta åtgärdades med förbättrad statsledning.

CVE-2017-7131: En anonym forskare, Elvis (@elvisimprsntr), Dominik Conrads från Federal Office for Information Security, en anonym forskare

Anmälan tillagd 25 september 2017

CFNetwork Proxies

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: En angripare i ett privilegierat nätverksläge kan kunna leda till förnekelse av tjänsten

Beskrivning: Flera beteendeavgifter behandlades genom förbättrad minneshantering.

CVE-2017-7083: Abhinav Bansal av Zscaler Inc.

Anmälan tillagd 25 september 2017

Coreaudio

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En applikation kan kanske läsa in det begränsade minnet

Beskrivning: En läsning utan gränser adresserades genom uppdatering till Opus version 1.1.4.

CVE-2017-0381: VEO (@VYSEa) av Mobilt Threat Research Team, Trend Micro

Anmälan tillagd 25 september 2017

Byt ActiveSync

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: En angripare i ett privilegierat nätverksläge kan eventuellt radera en enhet under konfigurationen av Exchange-kontot

Beskrivning: En valideringsproblem finns i AutoDiscover V1. Detta åtgärdades genom att kräva TLS för AutoDiscover V1. AutoDiscover V2 stöds nu.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En angripare i ett privilegierat nätverksläge kan eventuellt efterlikna en tjänst

Beskrivning: Det finns en valideringsproblem vid hanteringen av KDC-REP-servicenavnet. Problemet behandlades genom förbättrad validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni och Nico Williams

Anmälan tillagd 25 september 2017

iBooks

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att analysera en skadlig iBooks-fil kan leda till en bestående avslag

Beskrivning: Flera beteendeavgifter behandlades genom förbättrad minneshantering.

CVE-2017-7072: Jędrzej Krysztofiak

Kärna

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En applikation kan kunna utföra godtycklig kod med kärnbehörigheter

Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.

CVE-2017-7114: Alex Plaskett av MWR InfoSecurity

Anmälan tillagd 25 september 2017

Tangentbordsförslag

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Förslag på autokorrigering av tangentbord kan avslöja känslig information

Beskrivning: IOS-tangentbordet slog av misstag känslig information. Denna fråga togs upp med förbättrad heuristik.

CVE-2017-7140: en anonym forskare

Anmälan tillagd 25 september 2017

libc

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En avlägsen angripare kan orsaka avslag på service

Beskrivning: Ett problem med resursutmattning i glob () togs upp genom en förbättrad algoritm.

CVE-2017-7086: Russ Cox från Google

Anmälan tillagd 25 september 2017

libc

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: En ansökan kan orsaka en förnekelse av tjänsten

Beskrivning: Ett problem med minneskonsumtion åtgärdades genom förbättrad minneshantering.

CVE-2017-1000373

Anmälan tillagd 25 september 2017

libexpat

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Konsekvens: Flera problem i expat

Beskrivning: Flera problem hanterades genom uppdatering till version 2.2.1

CVE-2016-9063

CVE-2017-9233

Anmälan tillagd 25 september 2017

Platsram

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Konsekvens: En applikation kan kanske läsa känslig platsinformation

Beskrivning: En behörighetsproblem befanns i hanteringen av platsvariabeln. Detta åtgärdades med ytterligare ägarkontroller.

CVE-2017-7148: En anonym forskare, en anonym forskare

Anmälan tillagd 25 september 2017

Mail Utkast

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En angripare med en privilegierad nätverksposition kan eventuellt avlyssna postinnehållet

Beskrivning: En krypteringsproblem befanns i hanteringen av mailutkast. Problemet behandlades med förbättrad hantering av mailutkast som skulle skickas krypterad.

CVE-2017-7078: En anonym forskare, en anonym forskare, en anonym forskare

Anmälan tillagd 25 september 2017

Mail MessageUI

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att behandla en skadlig bild kan leda till avslag på service

Beskrivning: Ett problem med minneskorruption hanterades med förbättrad validering.

CVE-2017-7097: Xinshu Dong och Jun Hao Tan av Anquan Capital

meddelanden

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att behandla en skadlig bild kan leda till avslag på service

Beskrivning: Problemet med förnekande av service åtgärdades genom förbättrad validering.

CVE-2017-7118: Kiki Jiang och Jason Tokoph

MobileBackup

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Backup kan utföra en okrypterad säkerhetskopiering trots att det bara krävs att krypterade säkerhetskopior utförs

Beskrivning: En behörighetsproblem befann sig. Problemet har tagits upp med förbättrad behörighetsvalidering.

CVE-2017-7133: Don Sparks of HackediOS.com

Telefon

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En skärmdump av säkert innehåll kan tas vid låsning av en iOS-enhet

Beskrivning: En tidsfråga bestod i hanteringen av låsning. Problemet åtgärdades genom att inaktivera skärmdumpar när du låste.

CVE-2017-7139: en anonym forskare

Anmälan tillagd 25 september 2017

Safari

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet

Beskrivning: Ett inkonsekvent problem med användargränssnittet hanterades med förbättrad statshantering.

CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: Ett återkallat certifikat kan lita på

Beskrivning: Ett certifikatvalideringsproblem fanns i hanteringen av återkallningsdata. Problemet behandlades genom förbättrad validering.

CVE-2017-7080: En anonym forskare, en anonym forskare, Sven Driemecker av adesso mobile solutions gmbh, Rune Darrud (Båtum kommune)

Anmälan tillagd 25 september 2017

säkerhet

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En skadlig app kan kunna spåra användare mellan installationer

Beskrivning: En behörighetskontrollproblem befanns i hanteringen av en apps nyckelringdata. Problemet behandlades med förbättrad behörighetskontroll.

CVE-2017-7146: en anonym forskare

Anmälan tillagd 25 september 2017

SQLite

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: Flera problem i SQLite

Beskrivning: Flera problem hanterades genom uppdatering till version 3.19.3.

CVE-2017-10989: hittade av OSS-Fuzz

CVE-2017-7128: hittade av OSS-Fuzz

CVE-2017-7129: hittade av OSS-Fuzz

CVE-2017-7130: hittade av OSS-Fuzz

Anmälan tillagd 25 september 2017

SQLite

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En applikation kan kunna utföra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.

CVE-2017-7127: en anonym forskare

Anmälan tillagd 25 september 2017

Tid

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: "Inställning av tidszon" kan felaktigt indikera att den använder plats

Beskrivning: En behörighetsproblem befann sig i processen som hanterar tidszoninformation. Problemet löstes genom att ändra behörigheter.

CVE-2017-7145: En anonym forskare

Anmälan tillagd 25 september 2017

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-7081: Apple

Anmälan tillagd 25 september 2017

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till att valfri kod körs

Beskrivning: Multiple memory corruption-problem hanterades med förbättrad minneshantering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan av Baidu Security Lab arbetar med Trend Micros Noll Day Initiative

CVE-2017-7092: Samuel Gro och Niklas Baumstark arbetar med Trend Micros Zero Day Initiative, Qixun Zhao (@ SrrMybad) av Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro och Niklas Baumstark arbetar med Trend Micros Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) av Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University som arbetar med Trend Micros Noll Day Initiative

CVE-2017-7096: Wei Yuan av Baidu Security Lab

CVE-2017-7098: Felipe Freitas av Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa och Mario Heiderich av Cure53

CVE-2017-7102: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University

CVE-2017-7104: Likemeng av Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei och Liu Yang från Nanyang Technological University

CVE-2017-7111: Likemeng av Baidu Security Lab (xlab.baidu.com) som arbetar med Trend Micros Zero Day Initiative

CVE-2017-7117: Lokalisering av Google Project Zero

CVE-2017-7120: chenqin (陈钦) av Ant-Financial Light Year Security Lab

Anmälan tillagd 25 september 2017

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till universell skript på webbplatsen

Beskrivning: En logikproblem uppstod vid hanteringen av förälderfliken. Denna fråga togs upp med förbättrad statsförvaltning.

CVE-2017-7089: Anton Lopanitsyn av ONSEC, Frans Rosén of Detectify

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Kakor som tillhör ett ursprung kan skickas till ett annat ursprung

Beskrivning: En behörighetsproblem befanns i hanteringen av webbläsarkakor. Problemet åtgärdades genom att inte längre returnera cookies för anpassade webbadresser.

CVE-2017-7090: Apple

Anmälan tillagd 25 september 2017

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att besöka en skadlig webbplats kan leda till spolning av adressfältet

Beskrivning: Ett inkonsekvent problem med användargränssnittet hanterades med förbättrad statshantering.

CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Att bearbeta skadligt webbinnehåll kan leda till en attack på flera platser

Beskrivning: Program Cache-policy kan vara oväntat tillämpad.

CVE-2017-7109: avlidienbrunn

Anmälan tillagd 25 september 2017

WebKit

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan kunna spåra användare i Safari privat webbläsningsläge

Beskrivning: En behörighetsproblem befanns i hanteringen av webbläsarkakor. Denna fråga togs upp med förbättrade begränsningar.

CVE-2017-7144: en anonym forskare

Anmälan tillagd 25 september 2017

Wi-Fi

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: En angripare inom intervallet kan ha möjlighet att utföra godtycklig kod på Wi-Fi-chipet

Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.

CVE-2017-11120: Gal Beniamini från Google Project Zero

CVE-2017-11121: Gal Beniamini från Google Project Zero

Anmälan tillagd 25 september 2017

Wi-Fi

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Skadlig kod som körs på Wi-Fi-chipet kan kunna utföra godtycklig kod med kärnbehörigheter på applikationsprocessorn

Beskrivning: Ett problem med minneskorruption hanterades med förbättrad minneshantering.

CVE-2017-7103: Gal Beniamini från Google Project Zero

CVE-2017-7105: Gal Beniamini från Google Project Zero

CVE-2017-7108: Gal Beniamini från Google Project Zero

CVE-2017-7110: Gal Beniamini från Google Project Zero

CVE-2017-7112: Gal Beniamini från Google Project Zero

Wi-Fi

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Inverkan: Skadlig kod som körs på Wi-Fi-chipet kan kunna utföra godtycklig kod med kärnbehörigheter på applikationsprocessorn

Beskrivning: Multipla tävlingsförhållanden hanterades genom förbättrad validering.

CVE-2017-7115: Gal Beniamini från Google Project Zero

Wi-Fi

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: Skadlig kod som körs på Wi-Fi-chipet kan läsa avgränsat kärnminne

Beskrivning: En valideringsproblem behandlades med förbättrad ingående sanitering.

CVE-2017-7116: Gal Beniamini från Google Project Zero

zlib

Tillgänglig för: iPhone 5 och senare, iPad Air och senare och iPod touch 6: e generationen

Påverkan: Flera problem i zlib

Beskrivning: Flera problem hanterades genom uppdatering till version 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Källa

Så ska du uppgradera? Alltid! Du behöver inte rätta den här andra, men jag skulle inte hoppa över en dag utan att installera den. Jag rekommenderar att du övervakar sociala medier och webbplatser för att se om något dyker upp innan dagen är ute. Vanligtvis kan dessa första uppdateringar komma med fler fel än de faktiskt fixar.

Hur som helst, låt oss veta hur det går och berätta hur bra iOS 11 har körts på dina Apple-enheter hittills.