Apple iOS 10.3 - Moet u upgraden en wat is inbegrepen?

Apple heeft het nieuwste uitgebracht en wat waarschijnlijk de laatste onderhoudsupdate is van zijn mobiele besturingssysteem, iOS 10.3. De release is een belangrijke herziening, die een gloednieuw bestandssysteem bevat. Alleen daarom raden wij u aan een back-up te maken voordat u begint met installeren. Naast de nieuwe verbetering van het bestandssysteem, die al uw gegevens van de oude HFS + naar APFS verplaatst (lees onze vorige post als u zich afvraagt ​​"Wat is APFS?") - iOS 10.3 bevat ook verbeterde ondersteuning voor de fraaie draadloze oortelefoons van Apple, waardoor ze gemakkelijker te vinden zijn met behulp van de nieuwe functie Find My AirPods- functie. De update bevat een grote verzameling wijzigingen achter de schermen die vooral app-makers beïnvloeden. In de App Store kunnen ontwikkelaars nu voor het eerst reageren op klantrecensies. Cricketfans kunnen uitkijken naar het gebruik van Siri om sportuitslagen en statistieken te bekijken voor Indian Premier League en International Cricket Council.

De laatste update voor iOS 10 kwam met de 10.2.1-update in januari 2017; voorafgegaan door 10.2 in december 2016 en 10.1 in oktober 2016. Belangrijke delen van het besturingssysteem zijn gewijzigd in de 10.3-release, zoals uw Apple ID Profile-instellingen die nu een meer gedetailleerde lijst voor iCloud-opslag hebben. De nieuwe versie zal gebruikers ook informeren over verouderde apps die niet langer compatibel zijn met het besturingssysteem. Slimme huizen krijgen ook wat liefde met de mogelijkheid om lichtschakelaars te programmeren. Bovendien zijn er toevoegingen aan Sirikit zoals betaling van rekeningen, status en planning van toekomstige ritten.

Moet u uw iPad of iPhone upgraden naar iOS 10.3?

Nu, voor het deel waar u op zat te wachten: zou u moeten upgraden? Ja, het is een onderhoudsupdate en we weten allemaal hoe belangrijk deze zijn, vooral voor de beveiliging.

Maar….

iOS-gebruikers moeten deze met een beetje voorzichtigheid benaderen vanwege kernveranderingen zoals de update van het bestandssysteem. Als u uw apparaat wilt overschakelen naar APFS, moet uw iOS-apparaat zichzelf in wezen wissen en zichzelf opnieuw formatteren. Dit gebeurt allemaal achter de schermen, maar het risico van het verliezen van uw gegevens is hoger met deze update.

De iOS 10.3-update is vrij fors, met een gewicht van ongeveer 611 MB. Gebruikers kunnen de nieuwste iOS-update downloaden door Instellingen> Algemeen> Software-update te starten. Het kostte me 15 minuten om iOS 10.3 te downloaden en te installeren op een iPhone 6s. Hoewel dit een aanbevolen update is, moet u een back-up maken voor het geval dat.

Zoals altijd, het doet geen pijn om een ​​beetje te wachten om te zien hoe goed het grote Apple-ecosysteem met de nieuwste release omgaat. De interne ontwikkelingsprocessen van Apple zijn tegenwoordig in productgroepen op elkaar afgestemd. Apple bracht ook updates uit voor de andere platforms van het bedrijf, zoals macOS, watchOS, tvOS en CarPlay. Dus, zorg ervoor dat je die ook voor de optimale ervaring grijpt als je zwaar geïnvesteerd bent in het Apple-ecosysteem. In de tussentijd is hier de gebruikelijke waslijst van opgeloste bugfixes en beveiligingsupdates inbegrepen:

iOS 10.3 introduceert nieuwe functies, waaronder de mogelijkheid om AirPods te vinden met Find my iPhone en meer manieren om Siri te gebruiken bij betaling, ritboekingen en automaker-apps.

Vind mijn iphone

Bekijk de huidige of laatst bekende locatie van uw AirPods

Speel een geluid op een of beide AirPods om u te helpen ze te vinden

Siri

Ondersteuning voor het betalen en controleren van de status van facturen met betalingsapps

Ondersteuning voor planning met apps voor ritboeking

Ondersteuning voor het controleren van het brandstofniveau van de auto, de vergrendelingsstatus, het inschakelen van lichten en het activeren van claxon met automaker-apps

Cricket sportscores en statistieken voor Indian Premier League en International Cricket Council

CarPlay

Sneltoetsen in de statusbalk voor eenvoudige toegang tot laatst gebruikte apps

Het scherm Apple Music Now Playing geeft toegang tot Up Next en het album van het momenteel afgespeelde nummer

Dagelijks samengestelde afspeellijsten en nieuwe muziekcategorieën in Apple Music

Andere verbeteringen en oplossingen

Huur één keer en bekijk je iTunes-films op je apparaten

Nieuwe instellingen uniforme weergave voor uw Apple ID-accountinformatie, instellingen en apparaten

Weer per uur in Kaarten met 3D Touch op de weergegeven huidige temperatuur

Ondersteuning voor het zoeken naar 'geparkeerde auto' in Maps

Kalender voegt de mogelijkheid toe om een ​​ongewenste uitnodiging te verwijderen en deze als rommel te rapporteren

Home app-ondersteuning om scènes te activeren met behulp van accessoires met schakelaars en knoppen

Thuis-app-ondersteuning voor de status van de batterijstatus op accessoire

Podcasts ondersteunen voor 3D Touch en Today-widget voor toegang tot recent bijgewerkte shows

Podcast-shows of -afleveringen kunnen worden gedeeld met berichten met volledige afspeelondersteuning

Lost een probleem op dat kan voorkomen dat Maps uw huidige locatie weergeeft na het opnieuw instellen van Locatie en privacy

VoiceOver-stabiliteitsverbeteringen voor telefoon, Safari en e-mail

De lijst met beveiligingspatches en fixes is langer en minder interessant. Daar zijn ze:

accounts

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: een gebruiker kan mogelijk een Apple ID van het vergrendelingsscherm bekijken

Beschrijving: er is een probleem met het promptbeheer opgelost door iCloud-verificatieaanwijzingen van het vergrendelingsscherm te verwijderen.

CVE-2017-2397: Suprovici Vadim van UniApps-team, een anonieme onderzoeker

audio

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2430: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro

CVE-2017-2462: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro

Koolstof

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd .dfont-bestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er was een bufferoverloop bij het verwerken van lettertypebestanden. Dit probleem is verholpen door verbeterde bounds checking.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) van Tencent Security Platform Department

CoreGraphics

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd beeld kan leiden tot een denial of service

Beschrijving: een oneindige recursie werd geadresseerd door verbeterd overheidsbeheer.

CVE-2017-2417: riusksk (泉 哥) van de afdeling Tencent Security Platform

CoreGraphics

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.

CVE-2017-2444: Mei Wang van 360 GearTeam

CoreText

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan resulteren in de vrijgave van het procesgeheugen

Beschrijving: een leesfout buiten bereik werd geadresseerd door verbeterde invoervalidatie.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: het verwerken van een kwaadwillig vervaardigd sms-bericht kan leiden tot het weigeren van service

Beschrijving: een probleem met bronnenuitputting werd verholpen door verbeterde invoervalidatie.

CVE-2017-2461: Isaac Archambault van IDAoADI, een anonieme onderzoeker

Toegang tot data

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: het configureren van een Exchange-account met een verkeerd gespeld e-mailadres kan leiden tot een onverwachte server

Beschrijving: er was een invoervalidatieprobleem bij de afhandeling van Exchange-e-mailadressen. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2017-2414: Ilya Nesterov en Maxim Goncharov

FontParser

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.

CVE-2017-2487: riusksk (泉 哥) van de afdeling Tencent Security Platform

CVE-2017-2406: riusksk (泉 哥) van de afdeling Tencent Security Platform

FontParser

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het parseren van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.

CVE-2017-2407: riusksk (泉 哥) van de afdeling Tencent Security Platform

FontParser

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan resulteren in de vrijgave van het procesgeheugen

Beschrijving: een leesfout buiten bereik werd geadresseerd door verbeterde invoervalidatie.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: Home Control kan onverwachts worden weergegeven in Control Center

Beschrijving: er was een probleem met de status bij de afhandeling van Home Control. Dit probleem is verholpen door een verbeterde validatie.

CVE-2017-2434: Suyash Narain uit India

HTTPProtocol

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: een kwaadwillende HTTP / 2-server kan mogelijk ongedefinieerd gedrag veroorzaken

Beschrijving: er waren meerdere problemen in nghttp2 vóór 1.17.0. Deze werden geadresseerd door LibreSSL bij te werken naar versie 1.17.0.

CVE-2017-2428

ImageIO

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) van KeenLab, Tencent

ImageIO

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2432: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro

ImageIO

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2467

ImageIO

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma

Beschrijving: er was een niet-gebonden leesbewerking in LibTIFF-versies vóór 4.0.7. Dit is opgelost door LibTIFF in ImageIO bij te werken naar versie 4.0.7.

CVE-2016-3619

Itunes winkel

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een aanvaller in een bevoorrechte netwerkpositie kan mogelijk misbruik maken van het iTunes-netwerkverkeer

Beschrijving: verzoeken aan iTunes-sandboxwebservices zijn op eenvoudige wijze verzonden. Dit werd aangepakt door HTTPS in te schakelen.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2398: Lufeng Li van Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li van het Vulcan Team van Qihoo 360

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: een integer-overloop werd geadresseerd door verbeterde invoervalidatie.

CVE-2017-2440: een anonieme onderzoeker

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een kwaadwillende toepassing kan mogelijk willekeurige code uitvoeren met rootprivileges

Beschrijving: een raceconditie werd aangepakt door een verbeterde geheugenafhandeling.

CVE-2017-2456: lokihardt van Google Project Zero

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.

CVE-2017-2472: Ian Beer van Google Project Zero

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een kwaadwillende toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2473: Ian Beer van Google Project Zero

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: een off-by-one probleem werd verholpen door verbeterde bounds checking.

CVE-2017-2474: Ian Beer van Google Project Zero

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: een raceconditie werd aangepakt door verbeterde vergrendeling.

CVE-2017-2478: Ian Beer van Google Project Zero

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: er is een bufferoverloopprobleem opgelost door een betere verwerking van het geheugen.

CVE-2017-2482: Ian Beer van Google Project Zero

CVE-2017-2483: Ian Beer van Google Project Zero

Toetsenborden

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren

Beschrijving: er is een bufferoverloop geadresseerd door verbeterde bounds checking.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een lokale aanvaller kan mogelijk bestandssysteemrechten op willekeurige mappen wijzigen

Beschrijving: er was een validatieprobleem bij het verwerken van symlinks. Dit probleem is verholpen door verbeterde validatie van symlinks.

CVE-2017-2390: Omer Medan van enSilo Ltd

libc ++ abi

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: Deming van een kwaadwillende C ++ -toepassing kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.

CVE-2017-2441

kartonnen

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: iemand met fysieke toegang tot een iOS-apparaat kan het plakbord lezen

Beschrijving: het plakbord is gecodeerd met een sleutel die alleen wordt beschermd door de hardware-UID. Dit probleem is verholpen door het plakbord te coderen met een sleutel die wordt beschermd door de hardware-UID en de toegangscode van de gebruiker.

CVE-2017-2399

Telefoon

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een app van een derde partij kan een telefoongesprek starten zonder tussenkomst van de gebruiker

Beschrijving: er was een probleem in iOS dat oproepen zonder aanwijzing mogelijk maakte. Dit probleem is verholpen door een gebruiker te vragen de start van de oproep te bevestigen.

CVE-2017-2484

profielen

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een aanvaller kan zwakke punten in het DES-cryptografische algoritme misbruiken

Beschrijving: ondersteuning voor het cryptografische algoritme van 3DES is toegevoegd aan de SCEP-client en DES is verouderd.

CVE-2017-2380: een anonieme onderzoeker

Snelle blik

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: als u op een tel-koppeling tikt in een PDF-document, kan een oproep worden gestart zonder de gebruiker hierom te vragen

Beschrijving: er was een probleem bij het controleren van de tel-URL voordat gesprekken werden gestart. Dit probleem is verholpen door een bevestigingsvraag toe te voegen.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australië), Christoph Nehring

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk

Beschrijving: er is een probleem met statusbeheer opgelost door de tekstinvoer uit te schakelen totdat de doelpagina is geladen.

CVE-2017-2376: een anonieme onderzoeker, Michal Zalewski van Google Inc, Muneaki Nishimura (nishimunea) van Recruit Technologies Co., Ltd., Chris Hlady van Google Inc, een anonieme onderzoeker, Yuyang Zhou van Tencent Security Platform Department (beveiliging. tencent.com)

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: een lokale gebruiker kan mogelijk websites ontdekken die een gebruiker heeft bezocht in Privénavigatie

Beschrijving: er was een probleem bij het verwijderen van SQLite. Dit probleem is verholpen door een verbeterde SQLite-opschoning.

CVE-2017-2384

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan verificatiebladen bevatten over willekeurige websites

Beschrijving: er bestond een spoofing- en denial-of-service-probleem bij de afhandeling van HTTP-verificatie. Dit probleem is verholpen door HTTP-verificatieformulieren niet-modaal te maken.

CVE-2017-2389: ShenYeYinJiu van Tencent Security Response Centre, TSRC

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een bezoek aan een kwaadwillende website door op een koppeling te klikken, kan leiden tot spoofing van de gebruikersinterface

Beschrijving: er was een spoofingprobleem bij de afhandeling van FaceTime-prompts. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2017-2453: xisigr van Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het inschakelen van de functie Safari Reader op een kwaadwillig vervaardigde webpagina kan leiden tot universele cross-site scripting

Beschrijving: meerdere validatiekwesties werden aangepakt door verbeterde invoer-sanering.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: de cachestatus wordt niet goed gesynchroniseerd tussen Safari en SafariViewController wanneer een gebruiker de Safari-cache wist

Beschrijving: er was een probleem bij het wissen van Safari-cache-informatie van SafariViewController. Dit probleem is verholpen door de verwerking van cachestanden te verbeteren.

CVE-2017-2400: Abhinav Bansal of Zscaler, Inc.

Veiligheid

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het valideren van lege handtekeningen met SecKeyRawVerify () kan onverwachts lukken

Beschrijving: er bestond een validatieprobleem met cryptografische API-aanroepen. Dit probleem is verholpen door een verbeterde parametervalidatie.

CVE-2017-2423: een anonieme onderzoeker

Veiligheid

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beveiligd door SSL / TLS

Beschrijving: In bepaalde omstandigheden kan Secure Transport de authenticiteit van OTR-pakketten niet valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.

CVE-2017-2448: Alex Radocea of ​​Longterm Security, Inc.

Veiligheid

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met rootprivileges

Beschrijving: er is een bufferoverloop geadresseerd door verbeterde bounds checking.

CVE-2017-2451: Alex Radocea of ​​Longterm Security, Inc.

Veiligheid

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van een kwaadwillig vervaardigd x509-certificaat kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er was een probleem met geheugenbeschadiging bij het parseren van certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2017-2485: Aleksandar Nikolic van Cisco Talos

Siri

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: Siri kan de inhoud van een SMS-bericht onthullen terwijl het apparaat is vergrendeld

Beschrijving: er is een probleem met onvoldoende vergrendeling opgelost met verbeterd overheidsbeheer.

CVE-2017-2452: Hunter Byrnes

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het slepen en neerzetten van een kwaadwillig vervaardigde koppeling kan leiden tot bladwijzerspoofing of uitvoering van willekeurige code

Beschrijving: er bestond een validatieprobleem bij het maken van bladwijzers. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2017-2378: xisigr van Tencent's Xuanwu Lab (tencent.com)

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk

Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd overheidsbeheer.

CVE-2017-2486: redrain van light4freedom

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden

Beschrijving: een prototype toegangsprobleem werd verholpen door een verbeterde afhandeling van uitzonderingen.

CVE-2017-2386: André Bargull

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door een betere verwerking van het geheugen.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric van Google Project Zero

CVE-2017-2455: Ivan Fratric van Google Project Zero

CVE-2017-2457: lokihardt van Google Project Zero

CVE-2017-2459: Ivan Fratric van Google Project Zero

CVE-2017-2460: Ivan Fratric van Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich van Google Project Zero

CVE-2017-2465: Zheng Huang en Wei Yuan van Baidu Security Lab

CVE-2017-2466: Ivan Fratric van Google Project Zero

CVE-2017-2468: lokihardt van Google Project Zero

CVE-2017-2469: lokihardt van Google Project Zero

CVE-2017-2470: lokihardt van Google Project Zero

CVE-2017-2476: Ivan Fratric van Google Project Zero

CVE-2017-2481: 0011 werkt samen met het Zero Day Initiative van Trend Micro

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met typeconflicten opgelost door een verbeterde geheugenafhandeling.

CVE-2017-2415: Kai Kang van Tencent's Xuanwu Lab (tentcent.com)

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot onverwacht niet-afgedwongen beleid voor inhoudsbeveiliging

Beschrijving: er was een toegangsprobleem in Content Security Policy. Dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2017-2419: Nicolai Grødum van Cisco Systems

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een hoog geheugengebruik

Beschrijving: een probleem met niet-beheerste bronnen werd opgelost door verbeterde regex-verwerking.

CVE-2016-9643: Gustavo Grieco

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan resulteren in de vrijgave van procesgeheugen

Beschrijving: er was een probleem met het vrijgeven van informatie bij de verwerking van OpenGL-shaders. Dit probleem is verholpen door verbeterd geheugenbeheer.

CVE-2017-2424: Paul Thomson (met behulp van de GLFuzz-tool) van de Multicore Programming Group, Imperial College London

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2433: Apple

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden

Beschrijving: er waren meerdere validatieproblemen bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.

CVE-2017-2364: lokihardt van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: een kwaadwillende website kan gegevens van een andere herkomst escaleren

Beschrijving: er was een validatieprobleem bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.

CVE-2017-2367: lokihardt van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting

Beschrijving: er was een probleem met de logica bij het verwerken van frame-objecten. Dit probleem is verholpen met verbeterd overheidsbeheer.

CVE-2017-2445: lokihardt van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er was een probleem met de logica bij de afhandeling van functies in strikte modus. Dit probleem is verholpen met verbeterd overheidsbeheer.

CVE-2017-2446: Natalie Silvanovich van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: een bezoek aan een kwaadwillig vervaardigde website kan gebruikersinformatie in gevaar brengen

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een betere verwerking van het geheugen.

CVE-2017-2447: Natalie Silvanovich van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.

CVE-2017-2471: Ivan Fratric van Google Project Zero

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting

Beschrijving: er was een probleem met de logica bij de afhandeling van frames. Dit probleem is verholpen door verbeterd overheidsbeheer.

CVE-2017-2475: lokihardt van Google Project Zero

WebKit JavaScript-bindingen

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden

Beschrijving: er waren meerdere validatieproblemen bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.

CVE-2017-2442: lokihardt van Google Project Zero

WebKit Web Inspector

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het sluiten van een venster tijdens een pauze in de foutopsporing kan leiden tot het onverwacht beëindigen van het programma

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-2405: Apple

Conclusie

Met deze laatste grote update zal Apple waarschijnlijk zijn aandacht richten op de volgende belangrijke release, iOS 11; niettegenstaande mogelijk onvoorziene problemen met de APFS-update. We zullen waarschijnlijk onze eerste preview van iOS 11 zien op de jaarlijkse ontwikkelaarsconferentie van het bedrijf WWDC. Zoals ik al eerder zei, ben ik persoonlijk blij geweest met iOS sinds ik de overstap naar een iPhone maakte. Het platform werkt "gewoon" zoals bedoeld en de stabiliteit is bij elke herziening van het besturingssysteem bijgehouden. Ik ben er zeker van dat dit zal veranderen naarmate mijn iPhone ouder wordt en nieuwer, en dat toekomstige functies in toekomstige versies verschijnen. Voor nu is het allemaal goed.

Uw ervaring kan het tegenovergestelde zijn, dus laat ons weten wat u van de nieuwe update vindt. Alle verborgen juweeltjes, problemen of prestatieverbeteringen?