Uppdatera iPhone, iPad och iPod Touch - iOS 9.3.2
I går kväll släppte Apple-företaget en ny version av iOS, för alla iPhone, iPad och iPod Touch-enheter världen över. Som vi är vana vid, jämfört med Android och Windows Phone, släpps de nya versionerna och uppdateringarna av iOS samtidigt för alla användare runt om i världen.
iOS 9.3.2mest senaste uppdateringen av operativsystemet för Apples mobila enheter, kommer det inte med ändringar av gränssnittet eller tillägg av nya alternativ. Ja, det skulle finnas en. I iOS 9.3.2 får vi Night Shift aktiveras när iPhone är i Energisparläge. Detta skulle vara den enda förändringen för användare som Vizille nattskift.
I iOS 9.3.2 följdes kvalitet lösa Bluetooth-anslutningar för iPhone SEOch små buggar i vissa iOS funktioner.
Uppdateringar var viktiga för säkerheten. Dessa är de ändringar som gjorts för att öka säkerheten:
Tillgänglighet
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att bestämma kärna minne layout
Beskrivning: Ett buffertspill åtgärdades genom förbättrad storleksvalidering.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Proxies
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En angripare i ett privilegierat nätverk läge kanske kan läcka känslig användarinformation
Beskrivning: Det finns en informationsläcka i hanteringen av HTTP- och HTTPS-förfrågningar. Det här problemet åtgärdades genom förbättrad URL-hantering.
CVE-ID
CVE-2016-1801: Alex Chapman och Paul Stone of Context Information Security
CommonCrypto
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En skadligt program kanske kan läcka känslig användarinformation
Beskrivning: Det finns ett problem med hanteringen av returvärden i CCCrypt. Detta problem åtgärdades genom förbättrad nyckellängdshantering.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: En noll-pekare-dereferens åtgärdades genom förbättrad validering.
CVE-ID
CVE-2016-1803: Ian Beer från Google Project Zero, dagbrytare som arbetar med Trend Micros Zero Day Initiative
disk bilder
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En lokal angripare kan ha möjlighet att läsa kärnminne
Beskrivning: Ett racetillstånd åtgärdades genom förbättrad låsning.
CVE-ID
CVE-2016-1807 : Ian Beer från Google Project Zero
disk bilder
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: Ett problem med minneskorruption fanns vid analysen av diskbilder. Detta problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) och Jack Tang (@jacktang310) Trend Micro
ImageIO
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Påverkan: Bearbetning av en skadligt bildad bild kan leda till avslag på tjänsten
Beskrivning: En noll-pekare-dereferens åtgärdades genom förbättrad validering.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) och Jack Tang (@ jacktang310) från Trend Micro som arbetar med Trend Micros Zero Day Initiative
CVE-2016-1818: Juwei Lin av Trendmicro
CVE-2016-1819 : Ian Beer från Google Project Zero
IOAcceleratorFamily
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan få möjlighet att orsaka en överbelastning
Beskrivning: En nollpekardereferens adresserades genom förbättrad låsning.
CVE-ID
CVE-2016-1814: Juwei Lin av Trendmicro
IOAcceleratorFamily
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: En noll-pekare-dereferens åtgärdades genom förbättrad validering.
CVE-ID
CVE-2016-1813 : Ian Beer från Google Project Zero
IOHIDFamily
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: Ett minne var problem med skadat åtgärdas genom förbättrad minneshantering.
CVE-ID
CVE-2016-1823 : Ian Beer från Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) i KeenLab (@keen_lab), Tencent
Kärna
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En lokal angripare att orsaka kanske kan program avslutas oväntat eller opålitlig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad indatavalidering.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Effekt: Bearbetning av skadligt skapad XML kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834: Apple
CVE-2016-1835: Wei Lei och Liu Yang av Nanyang Technological University
CVE-2016-1836: Wei Lei och Liu Yang av Nanyang Technological University
CVE-2016-1837: Wei Lei och Liu Yang av Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Besök på en webbplats med skadligt innehåll leder till exekvering av opålitlig kod april
Beskrivning: Ett minne var problem med skadat åtgärdas genom förbättrad minneshantering.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En angripare i ett privilegierat nätverk läge kanske kan läcka känslig användarinformation
Beskrivning: Delade länkar Var HTTP i stället för HTTPS med skickas. Detta togs upp genom att aktivera HTTPS för delade länkar.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Effekt: Bearbetning av skadligt skapat webbinnehåll kan leda till att godtycklig kod körs
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1847: Tongbo och Luo Bo Qu av Palo Alto Networks
Safari
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En användare kanske inte till fullo ta bort webbhistorik
Beskrivning: "Rensa historik och webbplatsdata" rensade inte historiken. Problemet åtgärdades genom förbättrad dataradering.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: En person med fysisk tillgång till år iOS-enhet kan ha möjlighet att använda Siri för att komma åt kontakter och foton från låsskärmen
Beskrivning: Ett tillstånd ledningsfråga existerade När du öppnar Siri resultat på låsskärmen. Detta var problemet åtgärdas genom att inaktivera detektorer tids Twitter resulterar i när enheten är låst.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Besök på en skadlig webbplats från tid april avslöja en annan webbplats
Beskrivning: Ett problem med otillräcklig fläckspårning i analysen av svg-bilder åtgärdades genom förbättrad fläckspårning.
CVE-ID
CVE-2016-1858: en anonym forskare
WebKit
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Besök på en webbplats med skadligt innehåll leder till exekvering av opålitlig kod april
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1854: Anonym som arbetar med Trend Micros Zero Day Initiative
CVE-2016-1855: Tongbo och Luo Bo Qu av Palo Alto Networks
CVE-2016-1856: lokihardt arbetar med Trend Micros Zero Day Initiative
CVE-2016-1857: Jeonghoon Shin @ ADD och Liang Chen, Zhen Feng, wushi från KeenLab, Tencent arbetar med Trend Micros Zero Day Initiative
WebKit kanfas
Tillgänglig för: iPhone 4s och senare, iPod touch (5th generationen) och senare, iPad och senare 2
Inverkan: Besök på en webbplats med skadligt innehåll leder till exekvering av opålitlig kod april
Beskrivning: Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2016-1859: Liang Chen, wushi från KeenLab, Tencent arbetar med Trend Micros Zero Day Initiative
Som kan ses fortsätter Apple att stödja iPhone 4SÄven om det är en iPhone-modell som släpptes i oktober 2011.
Användare som vill uppdatera till den nya versionen av iOS erbjuds två sätt.
- Inställningar> Allmänt> Programuppdatering
- Uppdatera via iTunes. ansluter iPhone, iPad eller iPod Touch till iTunes och starta uppdateringen.
Denna iOS-uppdatering är tillgänglig för alla Apple-enheter, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad och iPod Touch.
en kommentar