Apple iOS 11.0.1 uitgebracht en u moet nu een upgrade uitvoeren

De eerste update van Apple voor de zojuist uitgebrachte iOS 11-upgrade is hier. De nieuwe update verhelpt enkele van de vroege bugs gevonden in de GM (golden master) -release. Er zijn geen nieuwe functies, maar er is een sterke focus op het oplossen van beveiligingsproblemen in deze release. Verschillende gebieden waarop de update betrekking heeft, omvatten: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit en nog veel meer. Het wordt daarom sterk aangeraden om deze update zo snel mogelijk te pakken. De nieuwe update is van toepassing op zowel iPhone als iPads.

Wat is nieuw in iOS 11.0.1 en waarom moet je upgraden

Gebruikers met apparaten die iOS 11.0.1 ondersteunen, moeten meteen upgraden vanwege alle beveiligingsoplossingen die in deze release zijn opgenomen. De update komt uit op ongeveer 280 MB, dus het is relatief klein, maar zorg ervoor dat je verbinding maakt met een snel Wi-Fi-netwerk voordat je begint met het downloaden.

Hier is een lijst met veranderingen in iOS 11.0.1

Deze nieuwe update lijkt cruciale delen van het systeem te patchen om mogelijke aanvallen op afstand of willekeurige code-uitvoering te voorkomen. Gezien onze smartphones altijd bij ons zijn, is het niet onmogelijk dat zoiets zou kunnen gebeuren. Hier zijn de details over de veranderingen inbegrepen:

Bluetooth

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een toepassing heeft mogelijk toegang tot beperkte bestanden

Beschrijving: er was een probleem met de privacy bij het verwerken van contactkaarten. Dit werd aangepakt met verbeterd overheidsbeheer.

CVE-2017-7131: een anonieme onderzoeker, Elvis (@elvisimprsntr), Dominik Conrads van het Federaal Bureau voor Informatiebeveiliging, een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

CFNetwork-proxy's

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan een denial of service veroorzaken

Beschrijving: meerdere denial of service-problemen werden verholpen door een betere verwerking van het geheugen.

CVE-2017-7083: Abhinav Bansal of Zscaler Inc.

Ingave toegevoegd op 25 september 2017

CoreAudio

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een toepassing kan beperkt geheugen lezen

Beschrijving: een leesfout buiten bereik werd geadresseerd door bij te werken naar Opus versie 1.1.4.

CVE-2017-0381: VEO (@VYSEa) van het onderzoeksteam voor mobiele dreigingen, Trend Micro

Ingave toegevoegd op 25 september 2017

Exchange ActiveSync

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk een apparaat wissen tijdens het instellen van Exchange-accounts

Beschrijving: er bestond een validatieprobleem in AutoDiscover V1. Dit werd aangepakt door TLS te vereisen voor AutoDiscover V1. AutoDiscover V2 wordt nu ondersteund.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk een service nabootsen

Beschrijving: er was een validatieprobleem bij de afhandeling van de KDC-REP-servicenaam. Dit probleem is verholpen door een verbeterde validatie.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni en Nico Williams

Ingave toegevoegd op 25 september 2017

iBooks

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het parseren van een kwaadwillig vervaardigd iBooks-bestand kan leiden tot een persistente denial-of-service

Beschrijving: meerdere denial of service-problemen werden verholpen door een betere verwerking van het geheugen.

CVE-2017-7072: Jędrzej Krysztofiak

pit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten

Beschrijving: er is een probleem met geheugenbeschadiging opgelost met een betere verwerking van het geheugen.

CVE-2017-7114: Alex Plaskett van MWR InfoSecurity

Ingave toegevoegd op 25 september 2017

Toetsenbordsuggesties

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: Toetsenbord autocorrectie suggesties kunnen gevoelige informatie onthullen

Beschrijving: het iOS-toetsenbord bewaarde onopzettelijk gevoelige informatie. Dit probleem is verholpen met verbeterde heuristieken.

CVE-2017-7140: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

libc

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een externe aanvaller kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met de uitputting van bronnen in glob () is opgelost via een verbeterd algoritme.

CVE-2017-7086: Russ Cox van Google

Ingave toegevoegd op 25 september 2017

libc

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een toepassing kan mogelijk een denial-of-service veroorzaken

Beschrijving: er is een probleem met geheugengebruik opgelost door een betere verwerking van het geheugen.

CVE-2017-1000373

Ingave toegevoegd op 25 september 2017

libexpat

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: meerdere problemen in expat

Beschrijving: er zijn meerdere problemen opgelost door deze bij te werken naar versie 2.2.1

CVE-2016-9063

CVE-2017-9233

Ingave toegevoegd op 25 september 2017

Locatie raamwerk

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een toepassing kan mogelijk gevoelige locatie-informatie lezen

Beschrijving: er was een toestemmingsprobleem in de verwerking van de locatievariabele. Dit werd aangepakt met aanvullende eigendomscontroles.

CVE-2017-7148: een anonieme onderzoeker, een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

Mail Concepten

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een aanvaller met een geprivilegieerde netwerkpositie kan mogelijk e-mailinhoud onderscheppen

Beschrijving: er was een coderingsprobleem bij de afhandeling van e-mailconcepten. Dit probleem is verholpen met een verbeterde afhandeling van e-mailconcepten die gecodeerd moeten worden verzonden.

CVE-2017-7078: een anonieme onderzoeker, een anonieme onderzoeker, een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

Mail MessageUI

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd beeld kan leiden tot een denial of service

Beschrijving: er is een probleem met geheugenbeschadiging opgelost met verbeterde validatie.

CVE-2017-7097: Xinshu Dong en Jun Hao Tan van Anquan Capital

berichten

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd beeld kan leiden tot een denial of service

Beschrijving: een denial of service-probleem is verholpen door een verbeterde validatie.

CVE-2017-7118: Kiki Jiang en Jason Tokoph

MobileBackup

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: Backup kan een niet-versleutelde back-up uitvoeren ondanks de vereiste om alleen gecodeerde back-ups uit te voeren

Beschrijving: er was een toestemmingsprobleem. Dit probleem is verholpen met verbeterde validatie van rechten.

CVE-2017-7133: Don Sparks van HackediOS.com

Telefoon

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: er kan een schermafbeelding van beveiligde inhoud worden gemaakt bij het vergrendelen van een iOS-apparaat

Beschrijving: er was een timingprobleem in de afhandeling van vergrendeling. Dit probleem is verholpen door schermafbeeldingen tijdens het vergrendelen uit te schakelen.

CVE-2017-7139: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

Safari

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk

Beschrijving: er is een inconsistent probleem met de gebruikersinterface opgelost met verbeterd overheidsbeheer.

CVE-2017-7085: xisigr van Tencent's Xuanwu Lab (tencent.com)

Veiligheid

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een ingetrokken certificaat is mogelijk vertrouwd

Beschrijving: er was een certificaatvalidatieprobleem bij de afhandeling van intrekkingsgegevens. Dit probleem is verholpen door een verbeterde validatie.

CVE-2017-7080: een anonieme onderzoeker, een anonieme onderzoeker, Sven Driemecker van adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) van Bærum kommune

Ingave toegevoegd op 25 september 2017

Veiligheid

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een schadelijke app kan mogelijk gebruikers tussen installaties bijhouden

Beschrijving: er was een probleem met de machtigingscontrole bij de verwerking van de Keychain-gegevens van een app. Dit probleem is verholpen met verbeterde machtigingscontrole.

CVE-2017-7146: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

SQLite

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: meerdere problemen in SQLite

Beschrijving: er zijn meerdere problemen opgelost door deze bij te werken naar versie 3.19.3.

CVE-2017-10989: gevonden door OSS-Fuzz

CVE-2017-7128: gevonden door OSS-Fuzz

CVE-2017-7129: gevonden door OSS-Fuzz

CVE-2017-7130: gevonden door OSS-Fuzz

Ingave toegevoegd op 25 september 2017

SQLite

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: er is een probleem met geheugenbeschadiging opgelost met een betere verwerking van het geheugen.

CVE-2017-7127: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

Tijd

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: "Tijdzone instellen" kan ten onrechte aangeven dat het de locatie gebruikt

Beschrijving: er was een machtigingsprobleem in het proces dat informatie over tijdzones verwerkt. Het probleem is opgelost door de machtigingen te wijzigen.

CVE-2017-7145: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging verholpen door een verbeterde invoervalidatie.

CVE-2017-7081: Apple

Ingave toegevoegd op 25 september 2017

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er zijn meerdere problemen met geheugenbeschadiging verholpen door een betere verwerking van het geheugen.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan van Baidu Security Lab werkt samen met het Zero Day Initiative van Trend Micro

CVE-2017-7092: Samuel Gro en Niklas Baumstark werken samen met het Zero Day-initiatief van Trend Micro, Qixun Zhao (@ S0rryMybad) van het Qihoo 360 Vulcan-team

CVE-2017-7093: Samuel Gro en Niklas Baumstark werken samen met het Zero Day Initiative van Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) van Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei en Liu Yang van Nanyang Technological University werken samen met het Zero Day Initiative van Trend Micro

CVE-2017-7096: Wei Yuan van Baidu Security Lab

CVE-2017-7098: Felipe Freitas van Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa en Mario Heiderich van Cure53

CVE-2017-7102: Wang Junjie, Wei Lei en Liu Yang van Nanyang Technological University

CVE-2017-7104: likemeng van Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei en Liu Yang van Nanyang Technological University

CVE-2017-7111: likemeng van Baidu Security Lab (xlab.baidu.com) werkt samen met het Zero Day Initiative van Trend Micro

CVE-2017-7117: lokihardt van Google Project Zero

CVE-2017-7120: chenqin (陈钦) van Ant-financial Light-Year Security Lab

Ingave toegevoegd op 25 september 2017

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site scripting

Beschrijving: er was een probleem met de logica bij de behandeling van het bovenliggende tabblad. Dit probleem is verholpen met verbeterd overheidsbeheer.

CVE-2017-7089: Anton Lopanitsyn van ONSEC, Frans Rosén van Detectify

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: Cookies die tot één herkomst behoren, kunnen naar een andere herkomst worden verzonden

Beschrijving: er was een toestemmingsprobleem bij de afhandeling van webbrowsercookies. Dit probleem is verholpen door niet langer cookies terug te sturen voor aangepaste URL-schema's.

CVE-2017-7090: Apple

Ingave toegevoegd op 25 september 2017

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een bezoek aan een kwaadwillende website kan leiden tot spoofing in de adresbalk

Beschrijving: er is een inconsistent probleem met de gebruikersinterface opgelost met verbeterd overheidsbeheer.

CVE-2017-7106: Oliver Paukstadt van Thinking Objects GmbH (to.com)

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot een cross-site scripting-aanval

Beschrijving: Application Cache-beleid kan onverwacht worden toegepast.

CVE-2017-7109: avlidienbrunn

Ingave toegevoegd op 25 september 2017

WebKit

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Gevolgen: een kwaadwillende website kan mogelijk gebruikers volgen in de privémodus Safari

Beschrijving: er was een toestemmingsprobleem bij de afhandeling van webbrowsercookies. Dit probleem is verholpen met verbeterde beperkingen.

CVE-2017-7144: een anonieme onderzoeker

Ingave toegevoegd op 25 september 2017

Wifi

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: een aanvaller binnen het bereik kan mogelijk willekeurige code uitvoeren op de wifi-chip

Beschrijving: er is een probleem met geheugenbeschadiging opgelost met een betere verwerking van het geheugen.

CVE-2017-11120: Gal Beniamini van Google Project Zero

CVE-2017-11121: Gal Beniamini van Google Project Zero

Ingave toegevoegd op 25 september 2017

Wifi

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: kwaadwillende code die wordt uitgevoerd op de Wi-Fi-chip kan mogelijk willekeurige code uitvoeren met kernelrechten op de toepassingsprocessor

Beschrijving: er is een probleem met geheugenbeschadiging opgelost met een betere verwerking van het geheugen.

CVE-2017-7103: Gal Beniamini van Google Project Zero

CVE-2017-7105: Gal Beniamini van Google Project Zero

CVE-2017-7108: Gal Beniamini van Google Project Zero

CVE-2017-7110: Gal Beniamini van Google Project Zero

CVE-2017-7112: Gal Beniamini van Google Project Zero

Wifi

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: kwaadwillende code die wordt uitgevoerd op de Wi-Fi-chip kan mogelijk willekeurige code uitvoeren met kernelrechten op de toepassingsprocessor

Beschrijving: Meerdere raceomstandigheden werden aangepakt door verbeterde validatie.

CVE-2017-7115: Gal Beniamini van Google Project Zero

Wifi

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: kwaadwillende code die wordt uitgevoerd op de Wi-Fi-chip kan mogelijk beperkt kernelgeheugen lezen

Beschrijving: er is een validatieprobleem opgelost met verbeterde invoer-sanering.

CVE-2017-7116: Gal Beniamini van Google Project Zero

zlib

Beschikbaar voor: iPhone 5s en later, iPad Air en later, en iPod touch 6e generatie

Impact: meerdere problemen in zlib

Beschrijving: er zijn meerdere problemen opgelost door deze bij te werken naar versie 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Bron

Dus, zou je moeten upgraden? Altijd! Je hoeft deze seconde niet goed te maken, maar ik zou geen dag overslaan zonder het te installeren. Ik raad aan dat je sociale media en websites controleert om te zien of er iets opduikt voordat de dag uit is. Meestal kunnen deze eerste updates meer bugs bevatten dan ze daadwerkelijk oplossen.

Hoe dan ook, laat ons weten hoe het gaat en vertel ons hoe goed iOS 11 tot nu toe op je Apple-apparaten is uitgevoerd.

Populaire Berichten
Google werkt Android-navigatieapp bij om automatisch slecht verkeer te ontwijken
Google werkt Android-navigatieapp bij om automatisch slecht verkeer te ontwijken
Facebook-leesbevestigingen uitschakelen [Chat niet gedetecteerd]
Facebook-leesbevestigingen uitschakelen [Chat niet gedetecteerd]
Update uw Windows-bureaublad met deze nieuwe landschapsthema's
Update uw Windows-bureaublad met deze nieuwe landschapsthema's
Ontwerp groovy plattegronden en 3D-lay-outs met Dragonfly [groovyReview]
Ontwerp groovy plattegronden en 3D-lay-outs met Dragonfly [groovyReview]
Levering