iOS @AppleНовини iOSIPadiPhoneщо нового

Оновіть iPhone, iPad і iPod Touch - iOS 9.3.2

Вчора ввечері компанія Apple випустила нову версію iOS для всіх пристроїв iPhone, iPad і iPod Touch по всьому світу. Як ми звикли, у порівнянні з Android і Windows Phone, нові версії та оновлення iOS виходять одночасно для всіх користувачів у всьому світі.

Система IOS 9.3.2найбільш остання зміна операційної системи для мобільних пристроїв Apple, вона не містить змін в інтерфейсі або додавання нових опцій. Так, був би один. В iOS 9.3.2 нам це дозволено ми активуємо нічну зміну, коли iPhone перебуває в режимі низького енергоспоживання, Це було б єдиною зміною для користувачів, які Vizille Night Shift.

В iOS 9.3.2 якість була вирішена Підключення Bluetooth для iPhone SE, а також невеликі помилки деяких функцій iOS.
Оновлення важливу роль відігравали для безпеки. Такі зміни, внесені з метою підвищення безпеки:

Доступність
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі визначити розташування пам'яті ядра
Опис. Переповнення буфера було вирішено за допомогою покращеної перевірки розміру.
CVE-ID
CVE-2016-1790: Akhil Rapelly

CFNetwork Проксі
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: зловмисник в привілейованому становищі мережі може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис. Існує витік інформації під час обробки запитів HTTP і HTTPS. Цю проблему було вирішено за допомогою покращеної обробки URL-адрес.
CVE-ID
CVE-2016-1801: Алекс Чепмен і Пол Стоун з контексту інформаційної безпеки

CommonCrypto
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Шкідливе Може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис. Існує проблема в обробці повернених значень у CCCrypt. Цю проблему було вирішено за допомогою покращеного керування довжиною ключа.
CVE-ID
CVE-2016-1802: Клаус Rodewig

CoreCapture
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1803: Ян Бір із Google Project Zero, першокласник, який працює з Trend Micro Zero Day Initiative

образи дисків
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Ефект: Локальний зловмисник може читати пам'ять ядра
Опис. Проблему гонки було вирішено завдяки покращеному блокуванню.
CVE-ID
CVE-2016-1807: Ян Бір із Google Project Zero

образи дисків
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Під час розбору образів дисків існувала проблема пошкодження пам’яті. Цю проблему було вирішено завдяки покращенню обробки пам’яті.
CVE-ID
CVE-2016-1808: Сновида Лі (@Flyic) і Джек Тан (@jacktang310) від компанії Trend Micro

ImageIO
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Обробка зловмисно створеного зображення може призвести до відмови в обслуговуванні
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1811: Lander Брандт (@landaire)

IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1817: Муні Лі (@Flyic) та Джек Тан (@ jacktang310) з Trend Micro, які працюють з ініціативою Trend Micro Zero Day
CVE-2016-1818: Juwei Лін TrendMicro
CVE-2016-1819: Ян Бір із Google Project Zero

IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі викликати відмову в обслуговуванні
Опис. Розіменування нульового вказівника було вирішено за допомогою покращеного блокування.
CVE-ID
CVE-2016-1814: Juwei Лін TrendMicro

IOAcceleratorFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис. Розіменування нульового покажчика було вирішено за допомогою покращеної перевірки.
CVE-ID
CVE-2016-1813: Ян Бір із Google Project Zero

IOHIDFamily
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: пам'ять була проблема корупції усунена шляхом поліпшеної обробки пам'яті.
CVE-ID
CVE-2016-1823: Ян Бір із Google Project Zero
CVE-2016-1824: Марко Грассі (@marcograss) з KeenLab (@keen_lab), Tencent

Ядро
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: додаток може бути в змозі виконати довільний код з привілеями ядра
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1827: Брендон Азад
CVE-2016-1828: Брендон Азад
CVE-2016-1829: CESG
CVE-2016-1830: Брендон Азад
CVE-2016-1831: Брендон Азад

Libc
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Ефект: Локальний зловмисникові викликати може бути в змозі несподіване завершення роботи програми або виконання довільного коду
Опис. Проблему пошкодження пам’яті вирішено за допомогою покращеної перевірки введення.
CVE-ID
CVE-2016-1832: Карл Williamson

libxml2
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: обробка зловмисно створеного XML може призвести до неочікуваного завершення програми або виконання довільного коду
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1833 : Матеуш Юрчик
CVE-2016-1834 : Apple
CVE-2016-1835: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1836: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1837: Вей Лей і Лю Ян Nanyang технологічний університет
CVE-2016-1838 : Матеуш Юрчик
CVE-2016-1839 : Матеуш Юрчик
CVE-2016-1840: Костя Срібні

LibXSLT
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: пам'ять була проблема корупції усунена шляхом поліпшеної обробки пам'яті.
CVE-ID
CVE-2016-1841: Себастьян Апельта
МАРК
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: зловмисник в привілейованому становищі мережі може бути в змозі забезпечити витік конфіденційної інформації про користувача
Опис: Загальна посилання були HTTP, а не HTTPS з SENT. Це було адресовано, дозволяючи HTTPS для загальних посилань.
CVE-ID
CVE-2016-1842: Річард Шупак (https://www.linkedin.com/in/rshupak)

OpenGL
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: обробка зловмисно створеного веб-вмісту може призвести до довільного виконання коду
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1847: Tongbo і Ло Бо Цюй з Palo Alto Networks

Safari
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: користувач може бути не в змозі повністю видалити історію перегляду
Опис: "Очистити історію та дані веб-сайту" не очистило історію. Проблему було вирішено за допомогою вдосконаленого видалення даних.
CVE-ID
CVE-2016-1849: Адхам Ghrayeb

Siri
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: особа, яка має фізичний доступ до пристрою iOS, може використовувати Siri для доступу до контактів і фотографій із заблокованого екрана
Опис. Під час доступу до результатів Siri на екрані блокування виникла проблема керування станом. Цю проблему було вирішено шляхом вимкнення детекторів даних у результатах Twitter, коли пристрій заблоковано.
CVE-ID
CVE-2016-1852: videosdebarraquito

WebKit
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту час від квітня розкривати іншій веб-сайт
Опис. Проблему недостатнього відстеження пошкоджень під час аналізу зображень svg було вирішено за допомогою покращеного відстеження забруднень.
CVE-ID
CVE-2016-1858: анонімний дослідник

WebKit
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1854: анонімна робота з ініціативою Trend Micro Zero Day
CVE-2016-1855: Tongbo і Ло Бо Цюй з Palo Alto Networks
CVE-2016-1856: lokihardt працює з ініціативою Trend Micro Zero Day
CVE-2016-1857: Jeonghoon Shin @ ADD та Liang Chen, Zhen Feng, уші KeenLab, Tencent, що працюють з ініціативою Trend Micro Zero Day

WebKit Полотно
Доступно для: iPhone 4s і новіших моделей, iPod touch (5-го покоління) і новіших моделей, iPad 2 і новіших моделей
Вплив: Відвідування шкідливого веб-сайту призводять до виконання довільного коду арг
Опис: численні проблеми з пошкодженням пам’яті було вирішено завдяки покращеній обробці пам’яті.
CVE-ID
CVE-2016-1859: Лян Чен, уші KeenLab, Tencent, працює з ініціативою Trend Micro Zero Day

Як видно, Apple продовжує підтримку iPhone 4S, хоча це модель iPhone, випущена в жовтні 2011 року.

Користувачі, які хочуть оновитися до нової версії iOS, мають два шляхи.

  1. Налаштування> Загальне> Оновлення програмного забезпечення
  2. Оновлення через iTunes. підключіть свій iPhone, iPad або iPod Touch до iTunes і запустіть оновлення.

Система IOS 9.3.2

Це оновлення iOS доступне для всіх пристроїв Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad і iPod Touch.

хитрість

Ентузіаст всесвіту Apple, я із задоволенням пишу уроки та статті, як про iPhone, так і про смартфони на Android. Я допоможу вам вирішити проблеми, які виникли в налаштуваннях Android або iOS, виправити помилки та знайти найкращі прийоми та програми для вашого телефону.

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *

Догори кнопки