Nadopune iPhone, iPad i iPod Touch – iOS 9.3.2
Sinoć, tvrtka Apple objavio novu verziju iOS, za sve uređaje iPhone, iPad i iPod Touch iz cijelog svijeta. Kao što smo navikli, u usporedbi s Android si Windows Phone, nove verzije i ažuriranja iOS objavljuju se istovremeno za sve korisnike širom svijeta.
iOS 9.3.2većina najnovije ažuriranje operativni sustav za mobilne uređaje Apple, ne dolazi s promjenama sučelja ili dodavanjem novih opcija. Da, bio bi jedan. u iOS 9.3.2, dopušteno nam je Noćnu smjenu aktiviram kada iPhoneje u načinu rada niske potrošnje, To bi bila jedina promjena za korisnike koji Vizille noćnu smjenu.
In iOS 9.3.2 Težilo se kvalitetnom rješenju Bluetooth veze za iPhone SE, i male greške nekih funkcija iOS.
Ažuriranja su važni za sigurnost. To su promjene koje su napravljene kako bi se poboljšala sigurnost:
Pristupačnost
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti odrediti raspored kernel memorije
Opis: Preljev međuspremnika adresiran je putem improprovjera veličine veda.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Proxies
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Napadač u povlaštenom položaju mreže može biti u mogućnosti propuštati osjetljive podatke o korisnicima
Opis: Postojalo je curenje informacija u rukovanju HTTP i HTTPS zahtjevima. Ovo se pitanje obraćalo putem impropogledajte rukovanje URL-om.
CVE-ID
CVE-2016-1801: Alex Chapman i Paul Stone konteksta informacijske sigurnosti
CommonCrypto
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zlonamjerne aplikacije možda neće moći curiti povjerljive podatke o korisnicima
Opis: Postojao je problem u rukovanju povratnim vrijednostima u CCCrypt. Ovo se pitanje obraćalo putem improvidi upravljanje duljinom ključa.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Preusmjeravanje nultog pokazivača adresirano je putem improvidi provjeru valjanosti.
CVE-ID
CVE-2016-1803: Ian Beer iz Googlea Project Zero, daybreaker koji radi s Trend Micro's Zero Day Initiative
snimki
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Lokalni napadač može biti u mogućnosti pročitati kernel memorije
Opis: Uvjeti utrke riješeni su putem improved zaključavanje.
CVE-ID
CVE-2016-1807: Ian Beer iz Googlea Projekt Zero
snimki
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Postoji problem oštećenja memorije prilikom raščlanjivanja slika diska. Ovo se pitanje obraćalo putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1808: sanjarski Li (@Flyic) i Jack Tang (@jacktang310) Trend Micro
ImageIO
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Udarac: Proprestanak zlonamjerne slike može dovesti do uskraćivanja usluge
Opis: Preusmjeravanje nultog pokazivača adresirano je putem improvidi provjeru valjanosti.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) i Jack Tang (@ jacktang310) iz tvrtke Trend Micro koji rade s Zero Day Initiative tvrtke Trend Micro
CVE-2016-1818: Juwei Lin trendmicro
CVE-2016-1819: Ian Beer iz Googlea Projekt Zero
IOAcceleratorFamily
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti uzrokovati uskraćivanje usluga
Opis: Preusmjeravanje nultog pokazivača adresirano je putem improved zaključavanje.
CVE-ID
CVE-2016-1814: Juwei Lin trendmicro
IOAcceleratorFamily
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Preusmjeravanje nultog pokazivača adresirano je putem improvidi provjeru valjanosti.
CVE-ID
CVE-2016-1813: Ian Beer iz Googlea Projekt Zero
IOHIDFamily
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Problem oštećenja memorije riješen je putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1823: Ian Beer iz Googlea Projekt Zero
CVE-2016-1824: Marco Grassi (@marcograss) od KeenLab (@keen_lab), Tencent
Zrno
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Zahtjev može biti u mogućnosti za izvršavanje proizvoljnog koda s kernelima privilegija
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Lokalni napadač uzrokovati svibanj biti u mogućnosti neočekivanog zahtjeva raskid ili izvršavanje proizvoljnog koda
Opis: Problem oštećenja memorije riješen je putem improved provjera ulaznih podataka.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Udarac: Proprestanak zlonamjerno izrađenog XML-a može dovesti do neočekivanog prekida aplikacije ili proizvoljnog izvršavanja koda
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1833: Mateusz Jurczyk
CVE-2016-1834: Apple
CVE-2016-1835: Wei Lei Liu Yang Nanyang Tehnološki Sveučilišta
CVE-2016-1836: Wei Lei Liu Yang Nanyang Tehnološki Sveučilišta
CVE-2016-1837: Wei Lei Liu Yang Nanyang Tehnološki Sveučilišta
CVE-2016-1838: Mateusz Jurczyk
CVE-2016-1839: Mateusz Jurczyk
CVE-2016-1840: Kostja Serebryanye
libxslt
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Posjet zlonamjerni haker web dovesti do proizvoljnog koda izvršenja tra
Opis: Problem oštećenja memorije riješen je putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Napadač u povlaštenom položaju mreže može biti u mogućnosti propuštati osjetljive podatke o korisnicima
Opis: Zajednička linkovi Jesu HTTP umjesto HTTPS s poslana. To je bila upućena omogućujući HTTPS za zajedničke veze.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Udarac: Proprestanak zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1847: Tongbo i Luo Bo Qu od Palo Alto Networks
safari
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Korisnik svibanj biti u mogućnosti da u potpunosti izbrisati povijest pregledavanja
Opis: "Očisti povijest i podatke o web mjestu" nije obrisalo povijest. Pitanje je riješeno putem improvidi brisanje datuma.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: osoba s fizičkim pristupom iOS uređaj možda može koristiti Siri za pristup kontaktima i fotografijama s uređaja lock screen
Opis: Postojao je problem upravljanja stanjem prilikom pristupa Siri rezultatima na lock screen. Ovaj je problem riješen onemogućavanjem detektora podataka u rezultatima Twittera kada je uređaj zaključan.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Posjet zlonamjernog web stranice s vremena travnja objaviti drugu web stranicu
Opis: Nedostatan problem praćenja nečistoća pri raščlanjivanju svg slika riješen je putem improved praćenje nečistoća.
CVE-ID
CVE-2016-1858: anonimni istraživač
WebKit
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Posjet zlonamjerni haker web dovesti do proizvoljnog koda izvršenja tra
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1854: Anonimno u suradnji s inicijativom Trend Micro Zero Day
CVE-2016-1855: Tongbo i Luo Bo Qu od Palo Alto Networks
CVE-2016-1856: lokihardt surađuje s inicijativom Trend Micro Zero Day
CVE-2016-1857: Jeonghoon Shin @ ADD i Liang Chen, Zhen Feng, wushi iz KeenLab-a, Tencent u suradnji s inicijativom Trend Micro Zero Day
WebKit platna
Dostupno za: iPhone 4s i noviji, iPod touch (5. generacija) i noviji, iPad 2 i kasnije
Utjecaj: Posjet zlonamjerni haker web dovesti do proizvoljnog koda izvršenja tra
Opis: Višestruka pitanja oštećenja memorije rješavana su putem improved rukovanje memorijom.
CVE-ID
CVE-2016-1859: Liang Chen, wushi iz KeenLab-a, Tencent surađuje s inicijativom Trend Micro Zero Day
Kao što se vidi, Apple nastaviti podršku za iPhone 4S, iako je model od iPhone lansiran u listopadu 2011.
Korisnici koji žele ažurirati na novu verziju iOS imaju dva načina.
- Settings > Općenito> Ažuriranje softvera
- Ažurirajte putem iTunes-a. konektor iPhone, iPad ili iPod Touch na iTunes i pokrenite ažuriranje.
Ovo ažuriranje od iOS dostupan je za sve uređaje Apple, iPhone (iPhone 4-te, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad i iPod Touch.
Jedan komentar