Posodobite iPhone, iPad in iPod Touch - iOS 9.3.2
Sinoči je podjetje Apple izdalo novo različico sistema iOS za vse naprave iPhone, iPad in iPod Touch po vsem svetu. Kot smo že vajeni, se v primerjavi z Androidom in Windows Phone nove različice in posodobitve iOS-a izdajo hkrati za vse uporabnike po vsem svetu.
iOS 9.3.2najbolj najnovejša posodobitev operacijskega sistema za mobilne naprave Apple, ne prinaša sprememb vmesnika ali dodajanja novih možnosti. Ja, eden bi bil. V iOS 9.3.2 nam je to dovoljeno aktivira nočni zamik, ko je iPhone v načinu nizke porabe energije. To bi bila edina sprememba za uporabnike, ki Vizille Night Shift.
IOS 9.3.2 sledi odpravljanju kakovosti Bluetooth povezave za iPhone SEIn majhne napake nekaterih funkcij iOS.
Posodobitve so bile pomembne za varnost. To so spremembe, za povečanje varnosti:
Dostopnost
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo mogoče določiti postavitev pomnilnika jedra
Opis: prekoračitev medpomnilnika je bila obravnavana z izboljšanim preverjanjem velikosti.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork posredniki
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Napadalec v privilegiranem položaju omrežja, ki lahko pride do uhajanja občutljivih informacij o uporabnikih
Opis: Pri obravnavanju zahtev HTTP in HTTPS obstaja uhajanje informacij. To težavo smo odpravili z izboljšano obravnavo URL-jev.
CVE-ID
CVE-2016-1801: Alex Chapman in Paul Stone konteksta informacijsko varnost
CommonCrypto
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Zlonamerni program bo lahko pride do uhajanja občutljivih informacij o uporabnikih
Opis: obstaja težava pri obravnavanju vrnjenih vrednosti v CCCrypt. To težavo smo odpravili z izboljšanim upravljanjem dolžine ključa.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: dereferenca ničelnega kazalca je bila obravnavana z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2016-1803 : Ian Beer iz Google Project Zero, začetnik dela s pobudo Trend Micro Zero Day Initiative
disk Images
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Lokalni napadalec morda lahko, da se glasi pomnilnika jedra
Opis: stanje dirke je bilo obravnavano z izboljšanim zaklepanjem.
CVE-ID
CVE-2016-1807 : Ian Beer iz Google Project Zero
disk Images
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: pri razčlenjevanju slik diska je obstajala težava s poškodbo pomnilnika. To težavo smo odpravili z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) in Jack Tang (@jacktang310) od Trend Micro
ImageIO
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Vpliv: Obdelava zlonamerno izdelane slike lahko povzroči zavrnitev storitve
Opis: dereferenca ničelnega kazalca je bila obravnavana z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) in Jack Tang (@ jacktang310) iz podjetja Trend Micro, ki sodelujeta z Zero Day Initiative podjetja Trend Micro
CVE-2016-1818: Juwei Lin TrendMicro
CVE-2016-1819 : Ian Beer iz Google Project Zero
IOAcceleratorFamily
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija morda lahko povzroči denial of service
Opis: dereferenca ničelnega kazalca je bila obravnavana z izboljšanim zaklepanjem.
CVE-ID
CVE-2016-1814: Juwei Lin TrendMicro
IOAcceleratorFamily
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: dereferenca ničelnega kazalca je bila obravnavana z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2016-1813 : Ian Beer iz Google Project Zero
IOHIDFamily
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: spomin korupcija problem reševati z izboljšano upravljanje pomnilnika.
CVE-ID
CVE-2016-1823 : Ian Beer iz Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) od KeenLab (@keen_lab), Tencent
Kernel
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Aplikacija bo lahko izvede poljubno kodo s privilegiji jedra
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Lokalna napadalec povzroči morda lahko nepričakovano uporaba prenehanje ali samovoljno izvajanje kode
Opis: težava s poškodbo pomnilnika je bila odpravljena z izboljšanim preverjanjem veljavnosti vnosa.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Vpliv: Obdelava zlonamerno izdelanega XML-ja lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei in Liu Yang Nanyang Technological University
CVE-2016-1836: Wei Lei in Liu Yang Nanyang Technological University
CVE-2016-1837: Wei Lei in Liu Yang Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Obisk zlonamerno oblikovana spletno vodstvo samovoljno izvajanje kode apr
Opis: spomin korupcija problem reševati z izboljšano upravljanje pomnilnika.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Napadalec v privilegiranem položaju omrežja, ki lahko pride do uhajanja občutljivih informacij o uporabnikih
Opis: Skupna povezave bili HTTP namesto HTTPS s poslano. To je bilo obravnavano z omogočanjem HTTPS za skupne povezave.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do poljubnega izvajanja kode
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1847: Tongbo in Luo Bo Qu za Palo Alto Networks
Safari
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Uporabnik morda ne bo mogel v celoti izbrisati zgodovino brskanja
Opis: »Počisti zgodovino in podatke spletnega mesta« ni počistil zgodovine. Težava je bila odpravljena z izboljšanim brisanjem podatkov.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Oseba z fizičnim dostopom do leta iOS naprave morda lahko uporabili Siri za dostop do stikov in fotografije iz zaklenjenega zaslona
Opis: obstajal problem upravljanja države, kadar rezultati dostopu Siri na zaklenjenem zaslonu. To je bilo vprašanje, ki ga onesposobi detektorji čas rezultate Twitter v, ko je naprava zaklenjena obravnavati.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Obisk zlonamerno spletno stran od časa april razkriti eno spletno stran
Opis: težava z nezadostnim sledenjem madežem pri razčlenjevanju slik svg je bila odpravljena z izboljšanim sledenjem madežem.
CVE-ID
CVE-2016-1858: anonimni raziskovalec
WebKit
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Obisk zlonamerno oblikovana spletno vodstvo samovoljno izvajanje kode apr
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1854: Anonimno sodelovanje s pobudo Zero Day podjetja Trend Micro
CVE-2016-1855: Tongbo in Luo Bo Qu za Palo Alto Networks
CVE-2016-1856: lokihardt, ki sodeluje s pobudo Zero Day podjetja Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD in Liang Chen, Zhen Feng, wushi iz KeenLab, Tencent, ki sodelujejo s pobudo Zero Day Trend Micro
izdaje WebKit Canvas
Na voljo za: iPhone 4s in kasneje, iPod touch (generacija 5th) in kasneje, iPad in kasneje 2
Učinek: Obisk zlonamerno oblikovana spletno vodstvo samovoljno izvajanje kode apr
Opis: Več težav s poškodbami pomnilnika je bilo obravnavanih z izboljšano obravnavo pomnilnika.
CVE-ID
CVE-2016-1859: Liang Chen, vodja podjetja KeenLab, Tencent, ki sodeluje s pobudo Trend Micro Zero Day
Kot je razvidno, Apple nadaljuje podporo za iPhone 4SČeprav gre za model, iPhone izšel oktobra 2011.
Uporabniki, ki želijo posodobiti na novo različico iOS so na voljo dva načina.
- Nastavitve> Splošno> Posodobitev programske opreme
- Update preko iTunes. povezati iPhone, iPad ali iPod Touch na iTunes in zagon posodabljanja.
Ta posodobitev za iOS je na voljo za vse naprave Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad in iPod Touch.
Ena Komentar