Apple iOS 10.3 - Moet u upgraden en wat is inbegrepen?
Apple heeft het nieuwste uitgebracht en wat waarschijnlijk de laatste onderhoudsupdate is van zijn mobiele besturingssysteem, iOS 10.3. De release is een belangrijke herziening, die een gloednieuw bestandssysteem bevat. Alleen daarom raden wij u aan een back-up te maken voordat u begint met installeren. Naast de nieuwe verbetering van het bestandssysteem, die al uw gegevens van de oude HFS + naar APFS verplaatst (lees onze vorige post als u zich afvraagt "Wat is APFS?") - iOS 10.3 bevat ook verbeterde ondersteuning voor de fraaie draadloze oortelefoons van Apple, waardoor ze gemakkelijker te vinden zijn met behulp van de nieuwe functie Find My AirPods- functie. De update bevat een grote verzameling wijzigingen achter de schermen die vooral app-makers beïnvloeden. In de App Store kunnen ontwikkelaars nu voor het eerst reageren op klantrecensies. Cricketfans kunnen uitkijken naar het gebruik van Siri om sportuitslagen en statistieken te bekijken voor Indian Premier League en International Cricket Council.
De laatste update voor iOS 10 kwam met de 10.2.1-update in januari 2017; voorafgegaan door 10.2 in december 2016 en 10.1 in oktober 2016. Belangrijke delen van het besturingssysteem zijn gewijzigd in de 10.3-release, zoals uw Apple ID Profile-instellingen die nu een meer gedetailleerde lijst voor iCloud-opslag hebben. De nieuwe versie zal gebruikers ook informeren over verouderde apps die niet langer compatibel zijn met het besturingssysteem. Slimme huizen krijgen ook wat liefde met de mogelijkheid om lichtschakelaars te programmeren. Bovendien zijn er toevoegingen aan Sirikit zoals betaling van rekeningen, status en planning van toekomstige ritten.
Moet u uw iPad of iPhone upgraden naar iOS 10.3?
Nu, voor het deel waar u op zat te wachten: zou u moeten upgraden? Ja, het is een onderhoudsupdate en we weten allemaal hoe belangrijk deze zijn, vooral voor de beveiliging.
Maar….
iOS-gebruikers moeten deze met een beetje voorzichtigheid benaderen vanwege kernveranderingen zoals de update van het bestandssysteem. Als u uw apparaat wilt overschakelen naar APFS, moet uw iOS-apparaat zichzelf in wezen wissen en zichzelf opnieuw formatteren. Dit gebeurt allemaal achter de schermen, maar het risico van het verliezen van uw gegevens is hoger met deze update.
De iOS 10.3-update is vrij fors, met een gewicht van ongeveer 611 MB. Gebruikers kunnen de nieuwste iOS-update downloaden door Instellingen> Algemeen> Software-update te starten. Het kostte me 15 minuten om iOS 10.3 te downloaden en te installeren op een iPhone 6s. Hoewel dit een aanbevolen update is, moet u een back-up maken voor het geval dat. 
Zoals altijd, het doet geen pijn om een beetje te wachten om te zien hoe goed het grote Apple-ecosysteem met de nieuwste release omgaat. De interne ontwikkelingsprocessen van Apple zijn tegenwoordig in productgroepen op elkaar afgestemd. Apple bracht ook updates uit voor de andere platforms van het bedrijf, zoals macOS, watchOS, tvOS en CarPlay. Dus, zorg ervoor dat je die ook voor de optimale ervaring grijpt als je zwaar geïnvesteerd bent in het Apple-ecosysteem. In de tussentijd is hier de gebruikelijke waslijst van opgeloste bugfixes en beveiligingsupdates inbegrepen:
iOS 10.3 introduceert nieuwe functies, waaronder de mogelijkheid om AirPods te vinden met Find my iPhone en meer manieren om Siri te gebruiken bij betaling, ritboekingen en automaker-apps.
Vind mijn iphone
Bekijk de huidige of laatst bekende locatie van uw AirPods
Speel een geluid op een of beide AirPods om u te helpen ze te vinden
Siri
Ondersteuning voor het betalen en controleren van de status van facturen met betalingsapps
Ondersteuning voor planning met apps voor ritboeking
Ondersteuning voor het controleren van het brandstofniveau van de auto, de vergrendelingsstatus, het inschakelen van lichten en het activeren van claxon met automaker-apps
Cricket sportscores en statistieken voor Indian Premier League en International Cricket Council
CarPlay
Sneltoetsen in de statusbalk voor eenvoudige toegang tot laatst gebruikte apps
Het scherm Apple Music Now Playing geeft toegang tot Up Next en het album van het momenteel afgespeelde nummer
Dagelijks samengestelde afspeellijsten en nieuwe muziekcategorieën in Apple Music
Andere verbeteringen en oplossingen
Huur één keer en bekijk je iTunes-films op je apparaten
Nieuwe instellingen uniforme weergave voor uw Apple ID-accountinformatie, instellingen en apparaten
Weer per uur in Kaarten met 3D Touch op de weergegeven huidige temperatuur
Ondersteuning voor het zoeken naar 'geparkeerde auto' in Maps
Kalender voegt de mogelijkheid toe om een ongewenste uitnodiging te verwijderen en deze als rommel te rapporteren
Home app-ondersteuning om scènes te activeren met behulp van accessoires met schakelaars en knoppen
Thuis-app-ondersteuning voor de status van de batterijstatus op accessoire
Podcasts ondersteunen voor 3D Touch en Today-widget voor toegang tot recent bijgewerkte shows
Podcast-shows of -afleveringen kunnen worden gedeeld met berichten met volledige afspeelondersteuning
Lost een probleem op dat kan voorkomen dat Maps uw huidige locatie weergeeft na het opnieuw instellen van Locatie en privacy
VoiceOver-stabiliteitsverbeteringen voor telefoon, Safari en e-mail
De lijst met beveiligingspatches en fixes is langer en minder interessant. Daar zijn ze:
accounts
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: een gebruiker kan mogelijk een Apple ID van het vergrendelingsscherm bekijken
Beschrijving: er is een probleem met het promptbeheer opgelost door iCloud-verificatieaanwijzingen van het vergrendelingsscherm te verwijderen.
CVE-2017-2397: Suprovici Vadim van UniApps-team, een anonieme onderzoeker
audio
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2430: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro
CVE-2017-2462: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro
Koolstof
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd .dfont-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een bufferoverloop bij het verwerken van lettertypebestanden. Dit probleem is verholpen door verbeterde bounds checking.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) van Tencent Security Platform Department
CoreGraphics
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd beeld kan leiden tot een denial of service
Beschrijving: een oneindige recursie werd geadresseerd door verbeterd overheidsbeheer.
CVE-2017-2417: riusksk (泉 哥) van de afdeling Tencent Security Platform
CoreGraphics
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.
CVE-2017-2444: Mei Wang van 360 GearTeam
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan resulteren in de vrijgave van het procesgeheugen
Beschrijving: een leesfout buiten bereik werd geadresseerd door verbeterde invoervalidatie.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: het verwerken van een kwaadwillig vervaardigd sms-bericht kan leiden tot het weigeren van service
Beschrijving: een probleem met bronnenuitputting werd verholpen door verbeterde invoervalidatie.
CVE-2017-2461: Isaac Archambault van IDAoADI, een anonieme onderzoeker
Toegang tot data
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: het configureren van een Exchange-account met een verkeerd gespeld e-mailadres kan leiden tot een onverwachte server
Beschrijving: er was een invoervalidatieprobleem bij de afhandeling van Exchange-e-mailadressen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2414: Ilya Nesterov en Maxim Goncharov
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.
CVE-2017-2487: riusksk (泉 哥) van de afdeling Tencent Security Platform
CVE-2017-2406: riusksk (泉 哥) van de afdeling Tencent Security Platform
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het parseren van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.
CVE-2017-2407: riusksk (泉 哥) van de afdeling Tencent Security Platform
FontParser
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertype kan resulteren in de vrijgave van het procesgeheugen
Beschrijving: een leesfout buiten bereik werd geadresseerd door verbeterde invoervalidatie.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: Home Control kan onverwachts worden weergegeven in Control Center
Beschrijving: er was een probleem met de status bij de afhandeling van Home Control. Dit probleem is verholpen door een verbeterde validatie.
CVE-2017-2434: Suyash Narain uit India
HTTPProtocol
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: een kwaadwillende HTTP / 2-server kan mogelijk ongedefinieerd gedrag veroorzaken
Beschrijving: er waren meerdere problemen in nghttp2 vóór 1.17.0. Deze werden geadresseerd door LibreSSL bij te werken naar versie 1.17.0.
CVE-2017-2428
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) van KeenLab, Tencent
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2432: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2467
ImageIO
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een niet-gebonden leesbewerking in LibTIFF-versies vóór 4.0.7. Dit is opgelost door LibTIFF in ImageIO bij te werken naar versie 4.0.7.
CVE-2016-3619
Itunes winkel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een aanvaller in een bevoorrechte netwerkpositie kan mogelijk misbruik maken van het iTunes-netwerkverkeer
Beschrijving: verzoeken aan iTunes-sandboxwebservices zijn op eenvoudige wijze verzonden. Dit werd aangepakt door HTTPS in te schakelen.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2398: Lufeng Li van Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li van het Vulcan Team van Qihoo 360
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: een integer-overloop werd geadresseerd door verbeterde invoervalidatie.
CVE-2017-2440: een anonieme onderzoeker
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een kwaadwillende toepassing kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: een raceconditie werd aangepakt door een verbeterde geheugenafhandeling.
CVE-2017-2456: lokihardt van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.
CVE-2017-2472: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een kwaadwillende toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2473: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: een off-by-one probleem werd verholpen door verbeterde bounds checking.
CVE-2017-2474: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: een raceconditie werd aangepakt door verbeterde vergrendeling.
CVE-2017-2478: Ian Beer van Google Project Zero
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
Beschrijving: er is een bufferoverloopprobleem opgelost door een betere verwerking van het geheugen.
CVE-2017-2482: Ian Beer van Google Project Zero
CVE-2017-2483: Ian Beer van Google Project Zero
Toetsenborden
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren
Beschrijving: er is een bufferoverloop geadresseerd door verbeterde bounds checking.
CVE-2017-2458: Shashank (@cyberboyIndia)
libarchive
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een lokale aanvaller kan mogelijk bestandssysteemrechten op willekeurige mappen wijzigen
Beschrijving: er was een validatieprobleem bij het verwerken van symlinks. Dit probleem is verholpen door verbeterde validatie van symlinks.
CVE-2017-2390: Omer Medan van enSilo Ltd
libc ++ abi
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: Deming van een kwaadwillende C ++ -toepassing kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.
CVE-2017-2441
kartonnen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: iemand met fysieke toegang tot een iOS-apparaat kan het plakbord lezen
Beschrijving: het plakbord is gecodeerd met een sleutel die alleen wordt beschermd door de hardware-UID. Dit probleem is verholpen door het plakbord te coderen met een sleutel die wordt beschermd door de hardware-UID en de toegangscode van de gebruiker.
CVE-2017-2399
Telefoon
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een app van een derde partij kan een telefoongesprek starten zonder tussenkomst van de gebruiker
Beschrijving: er was een probleem in iOS dat oproepen zonder aanwijzing mogelijk maakte. Dit probleem is verholpen door een gebruiker te vragen de start van de oproep te bevestigen.
CVE-2017-2484
profielen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een aanvaller kan zwakke punten in het DES-cryptografische algoritme misbruiken
Beschrijving: ondersteuning voor het cryptografische algoritme van 3DES is toegevoegd aan de SCEP-client en DES is verouderd.
CVE-2017-2380: een anonieme onderzoeker
Snelle blik
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: als u op een tel-koppeling tikt in een PDF-document, kan een oproep worden gestart zonder de gebruiker hierom te vragen
Beschrijving: er was een probleem bij het controleren van de tel-URL voordat gesprekken werden gestart. Dit probleem is verholpen door een bevestigingsvraag toe te voegen.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australië), Christoph Nehring
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk
Beschrijving: er is een probleem met statusbeheer opgelost door de tekstinvoer uit te schakelen totdat de doelpagina is geladen.
CVE-2017-2376: een anonieme onderzoeker, Michal Zalewski van Google Inc, Muneaki Nishimura (nishimunea) van Recruit Technologies Co., Ltd., Chris Hlady van Google Inc, een anonieme onderzoeker, Yuyang Zhou van Tencent Security Platform Department (beveiliging. tencent.com)
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: een lokale gebruiker kan mogelijk websites ontdekken die een gebruiker heeft bezocht in Privénavigatie
Beschrijving: er was een probleem bij het verwijderen van SQLite. Dit probleem is verholpen door een verbeterde SQLite-opschoning.
CVE-2017-2384
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan verificatiebladen bevatten over willekeurige websites
Beschrijving: er bestond een spoofing- en denial-of-service-probleem bij de afhandeling van HTTP-verificatie. Dit probleem is verholpen door HTTP-verificatieformulieren niet-modaal te maken.
CVE-2017-2389: ShenYeYinJiu van Tencent Security Response Centre, TSRC
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een bezoek aan een kwaadwillende website door op een koppeling te klikken, kan leiden tot spoofing van de gebruikersinterface
Beschrijving: er was een spoofingprobleem bij de afhandeling van FaceTime-prompts. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2453: xisigr van Tencent's Xuanwu Lab (tencent.com)
Safari Reader
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het inschakelen van de functie Safari Reader op een kwaadwillig vervaardigde webpagina kan leiden tot universele cross-site scripting
Beschrijving: meerdere validatiekwesties werden aangepakt door verbeterde invoer-sanering.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: de cachestatus wordt niet goed gesynchroniseerd tussen Safari en SafariViewController wanneer een gebruiker de Safari-cache wist
Beschrijving: er was een probleem bij het wissen van Safari-cache-informatie van SafariViewController. Dit probleem is verholpen door de verwerking van cachestanden te verbeteren.
CVE-2017-2400: Abhinav Bansal of Zscaler, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het valideren van lege handtekeningen met SecKeyRawVerify () kan onverwachts lukken
Beschrijving: er bestond een validatieprobleem met cryptografische API-aanroepen. Dit probleem is verholpen door een verbeterde parametervalidatie.
CVE-2017-2423: een anonieme onderzoeker
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beveiligd door SSL / TLS
Beschrijving: In bepaalde omstandigheden kan Secure Transport de authenticiteit van OTR-pakketten niet valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.
CVE-2017-2448: Alex Radocea of Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met rootprivileges
Beschrijving: er is een bufferoverloop geadresseerd door verbeterde bounds checking.
CVE-2017-2451: Alex Radocea of Longterm Security, Inc.
Veiligheid
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd x509-certificaat kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met geheugenbeschadiging bij het parseren van certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2485: Aleksandar Nikolic van Cisco Talos
Siri
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: Siri kan de inhoud van een SMS-bericht onthullen terwijl het apparaat is vergrendeld
Beschrijving: er is een probleem met onvoldoende vergrendeling opgelost met verbeterd overheidsbeheer.
CVE-2017-2452: Hunter Byrnes
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het slepen en neerzetten van een kwaadwillig vervaardigde koppeling kan leiden tot bladwijzerspoofing of uitvoering van willekeurige code
Beschrijving: er bestond een validatieprobleem bij het maken van bladwijzers. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2378: xisigr van Tencent's Xuanwu Lab (tencent.com)
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd overheidsbeheer.
CVE-2017-2486: redrain van light4freedom
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden
Beschrijving: een prototype toegangsprobleem werd verholpen door een verbeterde afhandeling van uitzonderingen.
CVE-2017-2386: André Bargull
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door verbeterde invoervalidatie.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging werden verholpen door een betere verwerking van het geheugen.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric van Google Project Zero
CVE-2017-2455: Ivan Fratric van Google Project Zero
CVE-2017-2457: lokihardt van Google Project Zero
CVE-2017-2459: Ivan Fratric van Google Project Zero
CVE-2017-2460: Ivan Fratric van Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich van Google Project Zero
CVE-2017-2465: Zheng Huang en Wei Yuan van Baidu Security Lab
CVE-2017-2466: Ivan Fratric van Google Project Zero
CVE-2017-2468: lokihardt van Google Project Zero
CVE-2017-2469: lokihardt van Google Project Zero
CVE-2017-2470: lokihardt van Google Project Zero
CVE-2017-2476: Ivan Fratric van Google Project Zero
CVE-2017-2481: 0011 werkt samen met het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met typeconflicten opgelost door een verbeterde geheugenafhandeling.
CVE-2017-2415: Kai Kang van Tencent's Xuanwu Lab (tentcent.com)
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot onverwacht niet-afgedwongen beleid voor inhoudsbeveiliging
Beschrijving: er was een toegangsprobleem in Content Security Policy. Dit probleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2017-2419: Nicolai Grødum van Cisco Systems
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een hoog geheugengebruik
Beschrijving: een probleem met niet-beheerste bronnen werd opgelost door verbeterde regex-verwerking.
CVE-2016-9643: Gustavo Grieco
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan resulteren in de vrijgave van procesgeheugen
Beschrijving: er was een probleem met het vrijgeven van informatie bij de verwerking van OpenGL-shaders. Dit probleem is verholpen door verbeterd geheugenbeheer.
CVE-2017-2424: Paul Thomson (met behulp van de GLFuzz-tool) van de Multicore Programming Group, Imperial College London
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2433: Apple
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden
Beschrijving: er waren meerdere validatieproblemen bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.
CVE-2017-2364: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: een kwaadwillende website kan gegevens van een andere herkomst escaleren
Beschrijving: er was een validatieprobleem bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.
CVE-2017-2367: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een probleem met de logica bij het verwerken van frame-objecten. Dit probleem is verholpen met verbeterd overheidsbeheer.
CVE-2017-2445: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met de logica bij de afhandeling van functies in strikte modus. Dit probleem is verholpen met verbeterd overheidsbeheer.
CVE-2017-2446: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: een bezoek aan een kwaadwillig vervaardigde website kan gebruikersinformatie in gevaar brengen
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een betere verwerking van het geheugen.
CVE-2017-2447: Natalie Silvanovich van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem na gebruik is opgelost door verbeterd geheugenbeheer.
CVE-2017-2471: Ivan Fratric van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting
Beschrijving: er was een probleem met de logica bij de afhandeling van frames. Dit probleem is verholpen door verbeterd overheidsbeheer.
CVE-2017-2475: lokihardt van Google Project Zero
WebKit JavaScript-bindingen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Gevolgen: het verwerken van kwaadwillig vervaardigde webinhoud kan gegevens van een andere herkomst bevrijden
Beschrijving: er waren meerdere validatieproblemen bij het laden van pagina's. Dit probleem is verholpen door verbeterde logica.
CVE-2017-2442: lokihardt van Google Project Zero
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het sluiten van een venster tijdens een pauze in de foutopsporing kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en later, iPod touch 6e generatie en nieuwer
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.
CVE-2017-2405: Apple
Conclusie
Met deze laatste grote update zal Apple waarschijnlijk zijn aandacht richten op de volgende belangrijke release, iOS 11; niettegenstaande mogelijk onvoorziene problemen met de APFS-update. We zullen waarschijnlijk onze eerste preview van iOS 11 zien op de jaarlijkse ontwikkelaarsconferentie van het bedrijf WWDC. Zoals ik al eerder zei, ben ik persoonlijk blij geweest met iOS sinds ik de overstap naar een iPhone maakte. Het platform werkt "gewoon" zoals bedoeld en de stabiliteit is bij elke herziening van het besturingssysteem bijgehouden. Ik ben er zeker van dat dit zal veranderen naarmate mijn iPhone ouder wordt en nieuwer, en dat toekomstige functies in toekomstige versies verschijnen. Voor nu is het allemaal goed.
Uw ervaring kan het tegenovergestelde zijn, dus laat ons weten wat u van de nieuwe update vindt. Alle verborgen juweeltjes, problemen of prestatieverbeteringen?
![Een programma uitvoeren in de compatibiliteitsmodus van Windows 7 [How-To]](http://comp24h.com/img/geek-stuff/117/run-program-windows-7-compatibility-mode.png)
