Oppdater iPhone, iPad og iPod Touch - iOS 9.3.2
I går kveld lanserte Apple-selskapet en ny versjon av iOS, for alle iPhone, iPad og iPod Touch-enheter over hele verden. Som vi er vant til, sammenlignet med Android og Windows Phone, utgis de nye versjonene og oppdateringene av iOS samtidig for alle brukere over hele verden.
iOS 9.3.2mest nyeste oppdateringen av operativsystemet for Apple-mobilenheter, kommer det ikke med endringer i grensesnittet eller tillegg av nye alternativer. Ja, det ville vært en. I iOS 9.3.2 har vi lov til vi aktiverer Night Shift når iPhone er i lavstrømmodus. Dette ville være den eneste endringen for brukere som Vizille Night Shift.
I iOS 9.3.2 ble kvaliteten løst Bluetooth-tilkoblinger for iPhone SE, og små feil i enkelte iOS-funksjoner.
Oppdateringer var viktig for sikkerheten. Dette er endringer som er gjort for å forbedre sikkerheten:
tilgjengelighet
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å bestemme kjerneminne layout
Beskrivelse: Et bufferoverløp ble løst gjennom forbedret størrelsesvalidering.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Proxies
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å lekke sensitiv brukerinformasjon
Beskrivelse: Det eksisterer en informasjonslekkasje i håndteringen av HTTP- og HTTPS-forespørsler. Dette problemet ble løst gjennom forbedret URL-håndtering.
CVE-ID
CVE-2016-1801: Alex Chapman og Paul Stone fra Context Information Security
CommonCrypto
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En ondsinnet program kan være i stand til å lekke sensitiv brukerinformasjon
Beskrivelse: Det er et problem i håndteringen av returverdier i CCCrypt. Dette problemet ble løst gjennom forbedret nøkkellengdestyring.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: En null-peker-dereference ble adressert gjennom forbedret validering.
CVE-ID
CVE-2016-1803: Ian Beer fra Google Project Zero, daybreaker som jobber med Trend Micros Zero Day Initiative
Bilder fra disk
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal angriper kan lese kernel minne
Beskrivelse: En løpstilstand ble løst gjennom forbedret låsing.
CVE-ID
CVE-2016-1807: Ian Beer fra Google Project Zero
Bilder fra disk
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Det fantes et minnekorrupsjonsproblem i parsingen av diskbilder. Dette problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) og Jack Tang (@jacktang310) fra Trend Micro
ImageIOs
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Behandling av et ondsinnet bilde kan føre til tjenestenekt
Beskrivelse: En null-peker-dereference ble adressert gjennom forbedret validering.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) og Jack Tang (@ jacktang310) fra Trend Micro jobber med Trend Micros Zero Day Initiative
CVE-2016-1818: Juwei Lin av Trendmicro
CVE-2016-1819: Ian Beer fra Google Project Zero
IOAcceleratorFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å forårsake tjenestenekt
Beskrivelse: En null-peker-dereference ble adressert gjennom forbedret låsing.
CVE-ID
CVE-2016-1814: Juwei Lin av Trendmicro
IOAcceleratorFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: En null-peker-dereference ble adressert gjennom forbedret validering.
CVE-ID
CVE-2016-1813: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et minne VAR Korrupsjon problemet løses ved forbedret minnehåndtering.
CVE-ID
CVE-2016-1823: Ian Beer fra Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) av KeenLab (@keen_lab), Tencent
Kernel
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal angriper å få være i stand program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Et minnekorrupsjonsproblem ble løst gjennom forbedret inndatavalidering.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Behandling av skadelig XML kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834: Apple
CVE-2016-1835: Wei Lei og Liu Yang av Nanyang Technological University
CVE-2016-1836: Wei Lei og Liu Yang av Nanyang Technological University
CVE-2016-1837: Wei Lei og Liu Yang av Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig websted føre til kjøring av vilkårlig kode april
Beskrivelse: Et minne VAR Korrupsjon problemet løses ved forbedret minnehåndtering.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å lekke sensitiv brukerinformasjon
Beskrivelse: Felles lenker Var HTTP i stedet for HTTPS med sendt. Dette ble løst ved å aktivere HTTPS for delte koblinger.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1847: TongBo og Luo Bo Qu i Palo Alto Networks
Safari
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En bruker kan kanskje ikke fullt slette leserloggen
Beskrivelse: «Slett historikk og nettstedsdata» fjernet ikke loggen. Problemet ble løst gjennom forbedret sletting av data.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En person med fysisk tilgang til en iOS-enhet kan kanskje bruke Siri for å få tilgang til kontakter og bilder fra låseskjermen
Beskrivelse: Det var et problem med tilstandsadministrasjon ved tilgang til Siri-resultater på låseskjermen. Dette problemet ble løst ved å deaktivere datadetektorer i Twitter-resultater når enheten er låst.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig nettsted fra tid april avsløre et annet nettsted
Beskrivelse: Et utilstrekkelig feilsporingsproblem i parsingen av svg-bilder ble løst gjennom forbedret feilsporing.
CVE-ID
CVE-2016-1858: en anonym forsker
WebKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig websted føre til kjøring av vilkårlig kode april
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1854: Anonym som arbeider med Trend Micros Zero Day Initiative
CVE-2016-1855: TongBo og Luo Bo Qu i Palo Alto Networks
CVE-2016-1856: lokihardt i samarbeid med Trend Micros Zero Day Initiative
CVE-2016-1857: Jeonghoon Shin @ ADD og Liang Chen, Zhen Feng, wushi fra KeenLab, Tencent som arbeider med Trend Micros Zero Day Initiative
WebKit Canvas
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig websted føre til kjøring av vilkårlig kode april
Beskrivelse: Flere problemer med minnekorrupsjon ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1859: Liang Chen, wushi fra KeenLab, Tencent som arbeider med Trend Micros Zero Day Initiative
Som man kan se, fortsetter Apple støtte for iPhone 4S, selv om det er en iPhone-modell utgitt i oktober 2011.
Brukere som ønsker å oppdatere til den nye versjonen av iOS har to måter.
- Innstillinger> Generelt> Programvareoppdatering
- Oppdater via iTunes. koble iPhone, iPad eller iPod Touch til iTunes og start oppdateringen.
Denne iOS-oppdateringen er tilgjengelig for alle Apple-enheter, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad og iPod Touch.
en kommentar