Оновіть iPhone, iPad і iPod Touch - iOS 9.3.2
Вчора ввечері компанія Apple випустила нову версію iOS для всіх пристроїв iPhone, iPad і iPod Touch по всьому світу. Як ми звикли, у порівнянні з Android і Windows Phone, нові версії та оновлення iOS виходять одночасно для всіх користувачів у всьому світі.
Система IOS 9.3.2найбільш остання зміна операційної системи для мобільних пристроїв Apple, вона не містить змін в інтерфейсі або додавання нових опцій. Так, був би один. В iOS 9.3.2 нам це дозволено ми активуємо нічну зміну, коли iPhone перебуває в режимі низького енергоспоживання, Це було б єдиною зміною для користувачів, які Vizille Night Shift.
В iOS 9.3.2 якість була вирішена Підключення Bluetooth для iPhone SE, а також невеликі помилки деяких функцій iOS.
Оновлення важливу роль відігравали для безпеки. Такі зміни, внесені з метою підвищення безпеки:
Доступність
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі визначити розташування пам'яті ядра
Опис. Переповнення буфера було вирішено за допомогою покращеної перевірки розміру.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Проксі
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: зловмисник в привілейованому становищі мережі може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис. Існує витік інформації під час обробки запитів HTTP і HTTPS. Цю проблему було вирішено за допомогою покращеної обробки URL-адрес.
CVE-ID
CVE-2016-1801: Алекс Чепмен і Пол Стоун з контексту інформаційної безпеки
CommonCrypto
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Шкідливе Може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис. Існує проблема в обробці повернених значень у CCCrypt. Цю проблему було вирішено за допомогою покращеного керування довжиною ключа.
CVE-ID
CVE-2016-1802: Клаус Rodewig
CoreCapture
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1803: Ян Бір із Google Project Zero, першокласник, який працює з Trend Micro Zero Day Initiative
образи дисків
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Ефект: Локальний зловмисник може читати пам'ять ядра
Опис. Проблему гонки було вирішено завдяки покращеному блокуванню.
CVE-ID
CVE-2016-1807: Ян Бір із Google Project Zero
образи дисків
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Під час розбору образів дисків існувала проблема пошкодження пам’яті. Цю проблему було вирішено завдяки покращенню обробки пам’яті.
CVE-ID
CVE-2016-1808: Сновида Лі (@Flyic) і Джек Тан (@jacktang310) від компанії Trend Micro
ImageIO
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Обробка зловмисно створеного зображення може призвести до відмови в обслуговуванні
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1811: Lander Брандт (@landaire)
IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1817: Муні Лі (@Flyic) та Джек Тан (@ jacktang310) з Trend Micro, які працюють з ініціативою Trend Micro Zero Day
CVE-2016-1818: Juwei Лін TrendMicro
CVE-2016-1819: Ян Бір із Google Project Zero
IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі викликати відмову в обслуговуванні
Опис. Розіменування нульового вказівника було вирішено за допомогою покращеного блокування.
CVE-ID
CVE-2016-1814: Juwei Лін TrendMicro
IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1813: Ян Бір із Google Project Zero
IOHIDFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: пам'ять була проблема корупції усунена шляхом поліпшеної обробки пам'яті.
CVE-ID
CVE-2016-1823: Ян Бір із Google Project Zero
CVE-2016-1824: Марко Грассі (@marcograss) з KeenLab (@keen_lab), Tencent
Ядро
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1827: Брендон Азад
CVE-2016-1828: Брендон Азад
CVE-2016-1829: CESG
CVE-2016-1830: Брендон Азад
CVE-2016-1831: Брендон Азад
Libc
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Ефект: Локальний зловмисникові викликати може бути в змозі несподіване завершення роботи програми або виконання довільного коду
Опис. Проблему пошкодження пам’яті вирішено за допомогою покращеної перевірки введення.
CVE-ID
CVE-2016-1832: Карл Williamson
libxml2
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: обробка зловмисно створеного XML може призвести до неочікуваного завершення програми або виконання довільного коду
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1833 : Матеуш Юрчик
CVE-2016-1834 : Apple
CVE-2016-1835: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1836: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1837: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1838 : Матеуш Юрчик
CVE-2016-1839 : Матеуш Юрчик
CVE-2016-1840: Костя Срібні
LibXSLT
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: пам'ять була проблема корупції усунена шляхом поліпшеної обробки пам'яті.
CVE-ID
CVE-2016-1841: Себастьян Апельта
МАРК
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: зловмисник в привілейованому становищі мережі може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис: Загальна посилання були HTTP, а не HTTPS з SENT. Це було адресовано, дозволяючи HTTPS для загальних посилань.
CVE-ID
CVE-2016-1842: Річард Шупак (https://www.linkedin.com/in/rshupak)
OpenGL
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: обробка зловмисно створеного веб-вмісту може призвести до довільного виконання коду
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1847: Tongbo і Ло Бо Цюй з Palo Alto Networks
Safari
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: користувач може бути не в змозі повністю видалити історію перегляду
Опис: "Очистити історію та дані веб-сайту" не очистило історію. Проблему було вирішено за допомогою вдосконаленого видалення даних.
CVE-ID
CVE-2016-1849: Адхам Ghrayeb
Siri
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: особа, яка має фізичний доступ до пристрою iOS, може використовувати Siri для доступу до контактів і фотографій із заблокованого екрана
Опис. Під час доступу до результатів Siri на екрані блокування виникла проблема керування станом. Цю проблему було вирішено шляхом вимкнення детекторів даних у результатах Twitter, коли пристрій заблоковано.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту час від квітня розкривати іншій веб-сайт
Опис. Проблему недостатнього відстеження пошкоджень під час аналізу зображень svg було вирішено за допомогою покращеного відстеження забруднень.
CVE-ID
CVE-2016-1858: анонімний дослідник
WebKit
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1854: анонімна робота з ініціативою Trend Micro Zero Day
CVE-2016-1855: Tongbo і Ло Бо Цюй з Palo Alto Networks
CVE-2016-1856: lokihardt працює з ініціативою Trend Micro Zero Day
CVE-2016-1857: Jeonghoon Shin @ ADD та Liang Chen, Zhen Feng, уші KeenLab, Tencent, що працюють з ініціативою Trend Micro Zero Day
WebKit Полотно
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1859: Лян Чен, уші KeenLab, Tencent, працює з ініціативою Trend Micro Zero Day
Як видно, Apple продовжує підтримку iPhone 4S, хоча це модель iPhone, випущена в жовтні 2011 року.
Користувачі, які хочуть оновитися до нової версії iOS, мають два шляхи.
- Налаштування> Загальне> Оновлення програмного забезпечення
- Оновлення через iTunes. підключіть свій iPhone, iPad або iPod Touch до iTunes і запустіть оновлення.
Це оновлення iOS доступне для всіх пристроїв Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad і iPod Touch.
One Comment