Päivitä iPhone, iPad ja iPod Touch - iOS 9.3.2
Apple-yhtiö julkaisi viime yönä uuden version iOS:stä kaikille iPhone-, iPad- ja iPod Touch -laitteille maailmanlaajuisesti. Kuten olemme tottuneet, Androidiin ja Windows Phoneen verrattuna iOS:n uudet versiot ja päivitykset julkaistaan samanaikaisesti kaikille käyttäjille ympäri maailmaa.
iOS 9.3.2eniten viimeisin päivitys Applen mobiililaitteiden käyttöjärjestelmästä, sen mukana ei tule muutoksia käyttöliittymään tai lisätty uusia vaihtoehtoja. Kyllä, sellainen olisi. iOS 9.3.2:ssa meillä on lupa aktivoimme Night Shift -toiminnon, kun iPhone on Low Power -tilassa. Tämä olisi ainoa muutos käyttäjille, jotka Vizille Yövuoro.
IOS 9.3.2 -laadun seurannassa seurattiin Bluetooth-yhteydet iPhone SE: lleJa pieniä vikoja joitakin iOS ominaisuuksia.
Päivitykset olivat tärkeitä turvallisuuteen. Nämä ovat muutoksia turvallisuuden parantamiseksi:
Käytettävyys:
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä määrittämään ydinmuistin layout
Kuvaus: Puskurin ylivuoto korjattiin parannetulla koon vahvistuksella.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork-välityspalvelimet
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Hyökkääjä etuoikeutetussa verkkoasemassa saattaa pystyä vuotaa arkaluontoisia käyttäjätietoja
Kuvaus: HTTP- ja HTTPS-pyyntöjen käsittelyssä on tietovuoto. Tämä ongelma on korjattu parantamalla URL-osoitteiden käsittelyä.
CVE-ID
CVE-2016-1801: Alex Chapman ja Paul Stone of Context Information Security
CommonCrypto
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: haittaohjelma saattaa pystyä vuotaa arkaluontoisia käyttäjätietoja
Kuvaus: Palautusarvojen käsittelyssä CCCryptissä on ongelma. Tämä ongelma on ratkaistu parantamalla avainten pituuden hallintaa.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: Nollaosoittimen viittaus on korjattu parannetulla validoinnilla.
CVE-ID
CVE-2016-1803 : Ian Beer Google Project Zerosta, Trend Micron Zero Day Initiativen parissa työskentelevä päivänmurtaja
levy Images
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Paikallinen hyökkääjä voi lukea ydinmuistin
Kuvaus: Kilpailutilanne korjattiin parannetulla lukituksella.
CVE-ID
CVE-2016-1807 : Ian Beer Google Project Zerosta
levy Images
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: Muistin vioittumisongelma esiintyi levykuvien jäsentämisessä. Tämä ongelma on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) ja Jack Tang (@jacktang310) Trend Micro
ImageIO
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseen
Kuvaus: Nollaosoittimen viittaus on korjattu parannetulla validoinnilla.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1817: Trend Micron Moony Li (@Flyic) ja Jack Tang (@ jacktang310) yhdessä Trend Micron Zero Day Initiativen kanssa
CVE-2016-1818: Juwei Lin TrendMicro
CVE-2016-1819 : Ian Beer Google Project Zerosta
IOAcceleratorFamily
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä aiheuttamaan palveluneston
Kuvaus: Nollaosoittimen viittauksen poisto korjattiin parannetulla lukituksella.
CVE-ID
CVE-2016-1814: Juwei Lin TrendMicro
IOAcceleratorFamily
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: Nollaosoittimen viittaus on korjattu parannetulla validoinnilla.
CVE-ID
CVE-2016-1813 : Ian Beer Google Project Zerosta
IOHIDFamily
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: muistin vioittumisongelma korjattu parannetun muistin käsittelyn.
CVE-ID
CVE-2016-1823 : Ian Beer Google Project Zerosta
CVE-2016-1824: Marco Grassi (@marcograss) of KeenLab (@keen_lab), Tencent
Ydin
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaista koodia ytimen etuoikeuksia
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Paikallinen hyökkääjä aiheuttaa ehkä odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla syötteen tarkistusta.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisesti muodostetun XML:n käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei ja Liu Yang Nanyang teknillinen korkeakoulu
CVE-2016-1836: Wei Lei ja Liu Yang Nanyang teknillinen korkeakoulu
CVE-2016-1837: Wei Lei ja Liu Yang Nanyang teknillinen korkeakoulu
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen verkkosivuston johtaa mielivaltaisen koodin suorittamisen huhtikuu
Kuvaus: muistin vioittumisongelma korjattu parannetun muistin käsittelyn.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Hyökkääjä etuoikeutetussa verkkoasemassa saattaa pystyä vuotaa arkaluontoisia käyttäjätietoja
Kuvaus: jaetut linkit olleet HTTP sijaan HTTPS kanssa lähetetty. Tätä käsitellään HTTPS yhteiskäytössä linkkejä.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa mielivaltaiseen koodin suoritukseen
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1847: Tongbo ja Luo Bo Qu Palo Alto Networks
safari
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Käyttäjä ei välttämättä pysty täysin poistaa selaushistorian
Kuvaus: "Tyhjennä historia ja verkkosivustotiedot" ei tyhjentänyt historiaa. Ongelma on ratkaistu parantamalla tietojen poistamista.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Henkilö, jolla on fyysinen pääsy vuoden iOS laite pystyy käyttämään Siri yhteys- ja valokuvat lukitusruudusta
Kuvaus: valtio liittyvä kysymys olemassa Siirtyessään Siri tuloksia lukitusnäytöllä. Tämä ongelma ratkaistu poistamalla käytöstä ilmaisimien aikaa Twitter tuloksia, kun laite on lukittu.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen verkkosivuston selaaminen aika huhtikuu paljastaa Toinen sivusto
Kuvaus: Svg-kuvien jäsennykseen liittyvä riittämättömän tahranseurantaongelma korjattiin parannetulla tahrojen seurannalla.
CVE-ID
CVE-2016-1858: anonyymi tutkija
WebKit
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen verkkosivuston johtaa mielivaltaisen koodin suorittamisen huhtikuu
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1854: Nimetön yhteistyössä Trend Micron Zero Day Initiativen kanssa
CVE-2016-1855: Tongbo ja Luo Bo Qu Palo Alto Networks
CVE-2016-1856: lokihardt työskentelee Trend Micron Zero Day Initiativen kanssa
CVE-2016-1857: Jeonghoon Shin @ ADD ja Liang Chen, Zhen Feng, Weeni of KeenLab, Tencent, joka työskentelee Trend Micron Zero Day Initiativen kanssa
WebKit Canvas
Saatavana: iPhone 4s ja myöhemmin, iPod touch (5th sukupolvi) ja myöhemmin, iPad ja myöhemmin 2
Vaikutus: Haitallisen verkkosivuston johtaa mielivaltaisen koodin suorittamisen huhtikuu
Kuvaus: Useita muistin vioittumisongelmia on korjattu parantamalla muistin käsittelyä.
CVE-ID
CVE-2016-1859: Liang Chen, KeenLabin wushi, Tencent, joka työskentelee Trend Micron Zero Day Initiativen kanssa
Kuten voidaan nähdä, Apple jatkaa tukea iPhone 4SVaikka se on iPhone malli julkaistiin lokakuussa 2011.
Käyttäjät, jotka haluavat päivittää uuteen versioon iOS tarjotaan kahdella tavalla.
- Asetukset> Yleiset> Ohjelmistopäivitys
- Päivitä iTunesin kautta. yhteyden iPhonen, iPadin tai iPod Touch iTunes ja aloittaa päivityksen.
Tämä iOS-päivitys on saatavilla kaikille Apple-laitteille, iPhonelle (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPadille ja iPod Touchille.
yksi kommentti