Opdater iPhone, iPad og iPod Touch - iOS 9.3.2
I aftes udgav Apple-firmaet en ny version af iOS til alle iPhone, iPad og iPod Touch-enheder verden over. Som vi er vant til, i forhold til Android og Windows Phone, frigives de nye versioner og opdateringer af iOS samtidigt til alle brugere rundt om i verden.
iOS 9.3.2mest seneste opdatering af styresystemet til Apples mobile enheder, kommer det ikke med ændringer i grænsefladen eller tilføjelse af nye muligheder. Ja, der ville være en. I iOS 9.3.2 har vi lov til Vi aktiverer Night Shift, når iPhone er i lav strømtilstand. Dette ville være den eneste ændring for brugere, der Vizille Night Shift.
I IOS 9.3.2 blev sporing af kvalitet sporet Bluetooth-forbindelser til iPhone SEOg små bugs på nogle iOS-funktioner.
Opdateringer var vigtige for sikkerheden. Det er de ændringer til at forbedre sikkerheden:
Tilgængelighed
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis bestemme kernehukommelse layout
Beskrivelse: Et bufferoverløb blev rettet gennem forbedret størrelsesvalidering.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Proxies
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En hacker i et privilegeret netværk position kan være i stand til at lække følsomme brugeroplysninger
Beskrivelse: Der eksisterer et informationslæk i håndteringen af HTTP- og HTTPS-anmodninger. Dette problem blev løst gennem forbedret URL-håndtering.
CVE-ID
CVE-2016-1801: Alex Chapman og Paul Stone of Context Information Security
CommonCrypto
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En ondsindet program kan være i stand til at lække følsomme brugeroplysninger
Beskrivelse: Der er et problem i håndteringen af returværdier i CCCrypt. Dette problem blev løst gennem forbedret nøglelængdestyring.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: En nul pointer-dereference blev behandlet gennem forbedret validering.
CVE-ID
CVE-2016-1803: Ian Beer fra Google Project Zero, daybreaker, der arbejder med Trend Micros Zero Day Initiative
disk billeder
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En lokal angriber kan læse kerne hukommelse
Beskrivelse: En løbstilstand blev afhjulpet gennem forbedret låsning.
CVE-ID
CVE-2016-1807: Ian Beer fra Google Project Zero
disk billeder
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: Der var et problem med hukommelseskorruption ved parsing af diskbilleder. Dette problem blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) og Jack Tang (@jacktang310) i Trend Micro
ImageIO
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Virkning: Behandling af et ondsindet billede kan føre til tjenestenekt
Beskrivelse: En nul pointer-dereference blev behandlet gennem forbedret validering.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) og Jack Tang (@ jacktang310) fra Trend Micro arbejder med Trend Micros Zero Day Initiative
CVE-2016-1818: Juwei Lin of TrendMicro
CVE-2016-1819: Ian Beer fra Google Project Zero
IOAcceleratorFamily
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis forårsage denial of service
Beskrivelse: En nul pointer dereference blev adresseret gennem forbedret låsning.
CVE-ID
CVE-2016-1814: Juwei Lin of TrendMicro
IOAcceleratorFamily
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: En nul pointer-dereference blev behandlet gennem forbedret validering.
CVE-ID
CVE-2016-1813: Ian Beer fra Google Project Zero
IOHIDFamily
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: En hukommelse VAR problem Korruption løses gennem forbedret hukommelse håndtering.
CVE-ID
CVE-2016-1823: Ian Beer fra Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) i KeenLab (@keen_lab), Tencent
kernel
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et program kan muligvis udføre vilkårlig kode med kernel privilegier
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En lokal hacker at forårsage kan være i stand uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Virkning: Behandling af ondsindet udformet XML kan føre til en uventet programnedlæggelse eller vilkårlig kodekørsel
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834: Apple
CVE-2016-1835: Wei Lei og Liu Yang af Nanyang Technological University
CVE-2016-1836: Wei Lei og Liu Yang af Nanyang Technological University
CVE-2016-1837: Wei Lei og Liu Yang af Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et besøg på et skadeligt websted føre til kørsel af vilkårlig kode april
Beskrivelse: En hukommelse VAR problem Korruption løses gennem forbedret hukommelse håndtering.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En hacker i et privilegeret netværk position kan være i stand til at lække følsomme brugeroplysninger
Beskrivelse: Delt links Var HTTP i stedet HTTPS med sendt. Dette blev behandlet ved at aktivere HTTPS til delte links.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Virkning: Behandling af ondsindet udformet webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1847: Tongbo og Luo Bo Qu fra Palo Alto Networks
Safari
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En bruger kan muligvis ikke fuldt slette browserdata
Beskrivelse: "Ryd historik og webstedsdata" ryddede ikke historikken. Problemet blev løst gennem forbedret datasletning.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: En person med fysisk adgang til året iOS-enhed kan være i stand til at bruge Siri til at få adgang til kontakter og fotos fra låseskærmen
Beskrivelse: eksisterede En tilstand management problem Ved adgang Siri resultater på låseskærmen. Dette VAR problem løses ved at deaktivere detektorer tid Twitter resultater i når enheden er låst.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Besøg på et skadeligt websted fra tid april afsløre anden hjemmeside
Beskrivelse: Et utilstrækkeligt problem med taint tracking i parsing af svg-billeder blev løst gennem forbedret taint tracking.
CVE-ID
CVE-2016-1858: en anonym forsker
WebKit
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et besøg på et skadeligt websted føre til kørsel af vilkårlig kode april
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1854: Anonym, der arbejder med Trend Micros Zero Day Initiative
CVE-2016-1855: Tongbo og Luo Bo Qu fra Palo Alto Networks
CVE-2016-1856: lokihardt arbejder med Trend Micros Zero Day Initiative
CVE-2016-1857: Jeonghoon Shin @ ADD og Liang Chen, Zhen Feng, wushi fra KeenLab, Tencent, der arbejder med Trend Micros Zero Day Initiative
WebKit Canvas
Fås til: iPhone 4s og senere, iPod touch (5th generation) og nyere, iPad og senere 2
Effekt: Et besøg på et skadeligt websted føre til kørsel af vilkårlig kode april
Beskrivelse: Flere problemer med hukommelseskorruption blev løst gennem forbedret hukommelseshåndtering.
CVE-ID
CVE-2016-1859: Liang Chen, wushi fra KeenLab, Tencent, der arbejder med Trend Micros Zero Day Initiative
Som det kan ses, fortsætter Apple support til iPhone 4SSelv om det er en iPhone-model udgivet i oktober 2011.
Brugere, der ønsker at opdatere til den nye version af iOS tilbydes to måder.
- Indstillinger> Generelt> Softwareopdatering
- Opdater via iTunes. forbinde iPhone, iPad eller iPod Touch til iTunes og starte opdateringen.
Denne iOS-opdatering er tilgængelig til alle Apple-enheder, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad og iPod Touch.
One Comment