Apple, mobil işletim sistemi iOS 10.3 için en son ve muhtemelen son bakım güncellemesini yayınladı. Sürüm, yepyeni bir dosya sistemi içeren büyük bir düzeltmedir. Bu nedenle sadece yüklemeden önce yedekle. Tüm verilerinizi eski HFS + 'dan APFS'ye taşıyan yeni dosya sistemi iyileştirmesine ek olarak (merak ediyorsanız önceki yazımızı okuyun “APFS nedir?“) —İOS 10.3 ayrıca Apple’ın şık kablosuz kulaklıkları için geliştirilmiş destek içerir ve yeni özelliği kullanarak daha kolay bulunmalarını sağlar AirPod'larımı Bul işlevi. Güncelleme, çoğunlukla uygulama içerik oluşturucularını etkileyen sahne arkası değişikliklerinin geniş bir koleksiyonunu içeriyor. Örneğin App Store, geliştiricilerin müşteri incelemelerine ilk kez yanıt vermesine izin verecek. Kriket taraftarları, Hint Premier Ligi ve Uluslararası Kriket Konseyi için spor skorlarını ve istatistiklerini kontrol etmek için Siri'yi kullanmayı dört gözle bekleyebilirler.
İOS 10'daki son güncelleme 10.2.1 güncelleme Ocak 2017'de; öncesinde
Şimdi, hepinizin beklediği kısım için: Yükseltmeli misiniz? Evet, bu bir bakım güncellemesi ve özellikle güvenlik için bunların ne kadar önemli olduğunu hepimiz biliyoruz.
iOS kullanıcılarının dosya sistemi güncellemesi gibi temel değişiklikler nedeniyle buna biraz dikkat etmesi gerekiyor. Cihazınızı APFS'ye geçirmek için iOS cihazınızın kendisini temizlemesi ve kendisini yeniden biçimlendirmesi gerekir. Tüm bunlar perde arkasında gerçekleşecek, ancak bu güncelleme ile verilerinizi kaybetme riski daha yüksek.
İOS 10.3 güncellemesi oldukça ağır, yaklaşık 611MB ağırlığında. Kullanıcılar Ayarlar> Genel> Yazılım Güncelleme'yi başlatarak en son iOS güncellemesini indirebilir. Bir iPhone 6s'a iOS 10.3'ü indirip yüklemem 15 dakika sürdü. Bu önerilen bir güncelleme olsa da, her ihtimale karşı bir yedekleme yaptığınızdan emin olun.
Her zaman olduğu gibi, büyük Apple ekosisteminin en son sürümü ne kadar iyi işlediğini görmek biraz beklemiyor. Apple’ın iç geliştirme süreçleri bugünlerde ürün gruplarına göre düzenleniyor. Apple ayrıca şirketin macOS, watchOS, tvOS ve CarPlay gibi diğer platformları için güncellemeler yayınladı. Bu nedenle, Apple ekosistemine yoğun bir şekilde yatırım yapıyorsanız, bunları en iyi deneyim için yakaladığınızdan emin olun. Bu arada, hata düzeltmelerinin ve güvenlik güncellemelerinin olağan çamaşır listesi aşağıdadır:
Güvenlik yamaları ve düzeltmelerinin listesi daha uzun ve daha az ilginçtir. İşte buradalar:
Hesaplar
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir kullanıcı kilit ekranından bir Apple Kimliği görüntüleyebilir
Açıklama: Kilit ekranından iCloud kimlik doğrulama istemleri kaldırılarak bir bilgi istemi yönetimi sorunu giderildi.
CVE-2017-2397: UniApps ekibinden Suprovici Vadim, anonim bir araştırmacı
Ses
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2430: Trend Micro’nun Zero Day Initiative ile çalışan anonim bir araştırmacı
CVE-2017-2462: Trend Micro’nun Zero Day Initiative ile çalışan anonim bir araştırmacı
Karbon
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir .dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Yazı tipi dosyalarının işlenmesinde bir arabellek taşması vardı. Bu sorun, sınır denetimi iyileştirilerek giderildi.
CVE-2017-2379: John Villamil, Doyensec, Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CoreGraphics
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir resmin işlenmesi servis reddine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek sonsuz bir özyineleme giderildi.
CVE-2017-2417: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CoreGraphics
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2444: 360 GearTeam'den Mei Wang
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek okunan sınırlar aşıldı.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir kısa mesajın işlenmesi uygulamanın hizmet reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir kaynak tükenmesi sorunu giderildi.
CVE-2017-2461: İsimsiz bir araştırmacı olan IDAoADI'den Isaac Archambault
DataAccess
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir Exchange hesabının yanlış yazılmış bir e-posta adresiyle yapılandırılması, beklenmeyen bir sunucuya çözümlenebilir
Açıklama: Exchange e-posta adreslerinin işlenmesinde bir giriş doğrulama sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-2414: Ilya Nesterov ve Maxim Goncharov
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2487: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
CVE-2017-2406: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasını ayrıştırmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2407: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉 哥)
FontParser
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek okunan sınırlar aşıldı.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ev Kontrolü, Kontrol Merkezi'nde beklenmedik şekilde görünebilir
Açıklama: Ev Kontrolünün işlenmesinde bir durum sorunu vardı. Doğrulama iyileştirilerek bu sorun giderildi.
CVE-2017-2434: Hindistan'dan Suyash Narain
HTTPprotocol
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir HTTP / 2 sunucusu tanımlanmamış davranışa neden olabilir
Açıklama: 1.17.0'dan önce nghttp2'de birden fazla sorun vardı. Bunlar LibreSSL'nin 1.17.0 sürümüne güncellenmesi ile giderildi.
CVE-2017-2428
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir resmin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2416: KeenLab, Tencent'in Qidan He (何 淇 丹, @flanker_hqd)
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir JPEG dosyasını görüntülemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2432: Trend Micro’nun Zero Day Initiative ile çalışan anonim bir araştırmacı
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir dosyayı işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2467
ImageIO
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir resmin işlenmesi uygulamanın beklenmedik şekilde sona ermesine neden olabilir
Açıklama: 4.0.7'den önceki LibTIFF sürümlerinde sınır dışı okuma vardı. Bu, ImageIO'daki LibTIFF'in 4.0.7 sürümüne güncellenmesiyle giderildi.
CVE-2016-3619
iTunes Mağazası
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan iTunes ağ trafiğine müdahale edebilir
Açıklama: iTunes korumalı alan web hizmetlerine yönelik talepler açık metin olarak gönderildi. Bu, HTTPS etkinleştirilerek giderildi.
CVE-2017-2412: Richard Shupak (Linkedin.com/in/rshupak)
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2398: Qihoo 360 Vulcan Takımı'ndan Lufeng Li
CVE-2017-2401: Qihoo 360 Vulcan Takımı'ndan Lufeng Li
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması giderildi.
CVE-2017-2440: anonim bir araştırmacı
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek kullanımı iyileştirilerek bir yarış durumu giderildi.
CVE-2017-2456: Google Project Zero'nun lokihardt'ı
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boş bir sorundan sonra kullanım ele alındı.
CVE-2017-2472: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2473: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bire bir sorun giderildi.
CVE-2017-2474: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Geliştirilmiş kilitleme ile bir yarış durumu ele alındı.
CVE-2017-2478: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2017-2482: Google Project Zero'dan Ian Beer
CVE-2017-2483: Google Project Zero'dan Ian Beer
Klavyeler
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması giderildi.
CVE-2017-2458: Shashank (@cyberboyIndia) Instagram Profilini Görüntüle
libarchive
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Yerel bir saldırgan, rasgele dizinlerdeki dosya sistemi izinlerini değiştirebilir
Açıklama: Simgelerin işlenmesinde bir doğrulama sorunu vardı. Bu sorun, sembolik bağlantıların doğrulanması iyileştirilerek giderildi.
CVE-2017-2390: enSilo Ltd'den Ömer Medan
libc ++ abi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir C ++ uygulamasının demontajı rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boş bir sorundan sonra kullanım ele alındı.
CVE-2017-2441
karton
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: iOS aygıtına fiziksel erişimi olan bir kişi çalışma alanını okuyabilir
Açıklama: Çalışma alanı yalnızca donanım UID'si tarafından korunan bir anahtarla şifrelenmiştir. Bu sorun, çalışma alanı donanım UID'si ve kullanıcının şifresi ile korunan bir anahtarla şifrelenerek giderildi.
CVE-2017-2399
Telefon
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir üçüncü taraf uygulaması, kullanıcı etkileşimi olmadan bir telefon görüşmesi başlatabilir
Açıklama: iOS'ta, sormadan arama yapılmasına izin veren bir sorun vardı. Bu sorun, bir kullanıcıdan çağrı başlatmayı onaylamasını isteyerek giderildi.
CVE-2017-2484
Profiller
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Saldırgan, DES şifreleme algoritmasındaki zayıflıklardan yararlanabilir
Açıklama: SCEP istemcisine 3DES şifreleme algoritması desteği eklendi ve DES kullanımdan kaldırıldı.
CVE-2017-2380: isimsiz bir araştırmacı
Hızlı bakış
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: PDF belgesinde bir tel bağlantısına dokunmak, kullanıcıya sormadan aramayı tetikleyebilir
Açıklama: Aramalara başlamadan önce tel URL kontrol edilirken bir sorun oluştu. Bu sorun, bir onay istemi eklenerek giderildi.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avustralya), Christoph Nehring
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğu sahtekarlığına yol açabilir
Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.
CVE-2017-2376: anonim bir araştırmacı, Google Inc'den Michal Zalewski, Recruit Technologies Co.'dan Muneaki Nishimura (nishimunea), Ltd., Google Inc'den Chris Hlady, anonim bir araştırmacı, Tencent Güvenlik Platformu Departmanı'ndan Yuyang Zhou (Security.tencent.com)
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Yerel bir kullanıcı, Özel Tarama'da bir kullanıcının ziyaret ettiği web sitelerini bulabilir
Açıklama: SQLite silinmesinde bir sorun vardı. Bu sorun, iyileştirilmiş SQLite temizleme işlemi ile giderildi.
CVE-2017-2384
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele web siteleri üzerinden kimlik doğrulama sayfaları sunabilir
Açıklama: HTTP kimlik doğrulamasının işlenmesinde kimlik sahtekarlığı ve hizmet reddi sorunu vardı. Bu sorun, HTTP kimlik doğrulama sayfaları kalıcı değil hale getirilerek giderildi.
CVE-2017-2389: Tencent Güvenlik Yanıt Merkezi'nden ShenYeYinJiu, TSRC
Safari
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir bağlantıyı tıklayarak kötü amaçlı bir web sitesini ziyaret etmek kullanıcı arabiriminde sahtekarlığa neden olabilir
Açıklama: FaceTime bilgi istemlerinin işlenmesinde bir kimlik sahtekarlığı sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-2453: Tencent’in Xuanwu Laboratuvarı xisigr (tencent.com)
Safari Okuyucu
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı hazırlanmış bir web sayfasında Safari Okuyucu özelliğinin etkinleştirilmesi, siteler arası komut dosyası oluşturmaya neden olabilir
Açıklama: Girdi dezenfeksiyonu iyileştirilerek çoklu doğrulama sorunları giderildi.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir kullanıcı Safari önbelleğini temizlediğinde, önbellek durumu Safari ile SafariViewController arasında düzgün şekilde eşzamanlı tutulmuyor
Açıklama: Safari önbellek bilgilerini SafariViewController'dan silerken bir sorun oluştu. Bu sorun, önbellek durumu işleme iyileştirilerek giderildi.
CVE-2017-2400: Zscaler, Inc.'den Abhinav Bansal
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: SecKeyRawVerify () ile boş imzaların doğrulanması beklenmedik bir şekilde başarılı olabilir
Açıklama: Şifreleme API çağrılarında bir doğrulama sorunu vardı. Bu sorun, parametre doğrulaması iyileştirilerek giderildi.
CVE-2017-2423: anonim bir araştırmacı
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, SSL / TLS ile korunan oturumlardaki verileri yakalayabilir veya değiştirebilir
Açıklama: Güvenli Aktarım, belirli koşullar altında OTR paketlerinin orijinalliğini doğrulayamadı. Bu sorun, eksik doğrulama adımları geri yüklenerek giderildi.
CVE-2017-2448: Longterm Security, Inc.'den Alex Radocea
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması giderildi.
CVE-2017-2451: Longterm Security, Inc.'den Alex Radocea
Güvenlik
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir x509 sertifikasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sertifikaların ayrıştırılmasında bir bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-2485: Cisco Talos'dan Aleksandar Nikolic
Siri
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Siri, cihaz kilitliyken metin mesajı içeriğini açığa çıkarabilir
Açıklama: Durum yönetimi iyileştirilerek yetersiz bir kilitleme sorunu giderildi.
CVE-2017-2452: Avcı Byrnes
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir bağlantıyı sürükleyip bırakmak, yer işareti sahtekarlığına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Yer işareti oluştururken bir doğrulama sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-2378: Tencent’in Xuanwu Lab’ının xisigr'ı (tencent.com)
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğu sahtekarlığına yol açabilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.
CVE-2017-2486: light4freedom'ın yeniden işlenmesi
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Özel durum işleme iyileştirilerek bir prototip erişim sorunu giderildi.
CVE-2017-2386: André Bargull
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2394: Elma
CVE-2017-2396: Elma
CVE-2016-9642: Gustavo Grieco
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2395: Elma
CVE-2017-2454: Google Project Zero'dan Ivan Fratric
CVE-2017-2455: Google Project Zero'dan Ivan Fratric
CVE-2017-2457: Google Project Zero'nun lokihardt'ı
CVE-2017-2459: Google Project Zero'dan Ivan Fratric
CVE-2017-2460: Google Project Zero'dan Ivan Fratric
CVE-2017-2464: Jeonghoon Shin, Google Project Zero'dan Natalie Silvanovich
CVE-2017-2465: Zheng Huang ve Wei Yuan, Baidu Güvenlik Laboratuvarı
CVE-2017-2466: Google Project Zero'dan Ivan Fratric
CVE-2017-2468: Google Project Zero'nun lokihardt'ı
CVE-2017-2469: Google Project Zero'nun lokihardt'ı
CVE-2017-2470: Google Project Zero'nun lokihardt'ı
CVE-2017-2476: Google Project Zero'dan Ivan Fratric
CVE-2017-2481: 0011, Trend Micro’nun Zero Day Initiative ile çalışıyor
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir tür karışıklık sorunu giderildi.
CVE-2017-2415: Tencent’in Xuanwu Laboratuvarı Kai Kang (tentcent.com)
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, beklenmedik şekilde uygulanmayan İçerik Güvenliği İlkesine yol açabilir
Açıklama: İçerik Güvenliği Politikası'nda bir erişim sorunu vardı. Bu sorun, erişim kısıtlamaları iyileştirilerek giderildi.
CVE-2017-2419: Cisco Systems'dan Nicolai Grødum
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi yüksek bellek tüketimine neden olabilir
Açıklama: Normal regex işlemi iyileştirilerek kontrolsüz bir kaynak tüketimi sorunu giderildi.
CVE-2016-9643: Gustavo Grieco
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: OpenGL gölgelendiricilerinin işlenmesinde bir bilgi açıklama sorunu vardı. Bu sorun, bellek yönetimi iyileştirilerek giderildi.
CVE-2017-2424: Imperial College London, Çok Çekirdekli Programlama Grubu'ndan Paul Thomson (GLFuzz aracını kullanarak)
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2433: Elma
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Sayfa yükleme işleminde birden fazla doğrulama sorunu vardı. Bu sorun mantık iyileştirilerek giderildi.
CVE-2017-2364: Google Project Zero'nun lokihardt'ı
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesi çapraz kökenli verileri genişletebilir
Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu vardı. Bu sorun mantık iyileştirilerek giderildi.
CVE-2017-2367: Google Project Zero'nun lokihardt'ı
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, siteler arası komut dosyası oluşturmaya neden olabilir
Açıklama: Çerçeve nesnelerinin işlenmesinde bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2017-2445: Google Project Zero'nun lokihardt'ı
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Katı mod işlevlerinin işlenmesinde bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2017-2446: Google Project Zero'dan Natalie Silvanovich
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek kullanıcı bilgilerini tehlikeye atabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2447: Google Project Zero'dan Natalie Silvanovich
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boş bir sorundan sonra kullanım ele alındı.
CVE-2017-2471: Google Project Zero'dan Ivan Fratric
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, siteler arası komut dosyası oluşturmaya neden olabilir
Açıklama: Çerçeve işlemede bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2017-2475: Google Project Zero'nun lokihardt'ı
WebKit JavaScript Bağlamaları
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Sayfa yükleme işleminde birden fazla doğrulama sorunu vardı. Bu sorun mantık iyileştirilerek giderildi.
CVE-2017-2442: Google Project Zero'nun lokihardt'ı
WebKit Web Denetçisi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Hata ayıklayıcıda duraklatıldığında bir pencerenin kapatılması uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2377: Vicki Pfau
WebKit Web Denetçisi
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-2405: Elma
Bu son büyük güncellemeyle Apple muhtemelen bir sonraki büyük sürüm olan iOS 11'e odaklanacak; APFS güncellemesiyle ilgili öngörülemeyen herhangi bir soruna rağmen. İOS 11'in ilk önizlemesini şirketin yıllık geliştirici konferansı WWDC'de göreceğiz. Daha önce söylediğim gibi, bir iPhone'a geçiş yaptığımdan beri kişisel olarak iOS'dan memnun kaldım. Platform sadece amaçlandığı gibi çalışır ve işletim sisteminin her revizyonunda istikrar sağlanmıştır. Eminim iPhone'um yaşlandıkça ve daha yeni, meraklı özellikler gelecekteki revizyonlarda görünmeye başlayacaktır. Şimdilik her şey yolunda.
Deneyiminiz tam tersi olabilir, bu nedenle yeni güncelleme hakkında ne düşündüğünüzü bize bildirin. Herhangi bir gizli mücevher, sorun veya performans iyileştirmesi var mı?
Kolayca hatırlanması kolay ancak güvenli bir Parola oluşturmak için basit kılavuzumuzu izleyin.
Zaten bir Hulu (Reklamsız) abonesiyseniz ve Disney + ve ESPN + paketini eklemek istiyorsanız yapabilirsiniz. Biraz ...