Aktualizujte iPhone, iPad a iPod Touch - iOS 9.3.2
Včera večer spoločnosť Apple vydala novú verziu systému iOS pre všetky zariadenia iPhone, iPad a iPod Touch na celom svete. Ako sme zvyknutí, v porovnaní s Androidom a Windows Phone sú nové verzie a aktualizácie iOS vydávané súčasne pre všetkých používateľov na celom svete.
iOS 9.3.2väčšina najnovšie aktualizácie operačného systému pre mobilné zariadenia Apple neprichádza so zmenami rozhrania ani pridaním nových možností. Áno, jeden by tam bol. V systéme iOS 9.3.2 to máme povolené nočný posun aktivujeme, keď je iPhone v režime nízkej spotreby, To by bolo jedinou zmenou pre užívateľov, ktorí Vizille Nočná smena.
V iOS 9.3.2 bola kvalita vyriešená Bluetooth pripojenie pre iPhone SEa malé chyby niektorých funkcií iOS.
Aktualizácia sa k bezpečnosti dôležitá. Sú to zmeny na zvýšenie bezpečnosti:
Prístupnosť
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný určiť rozloženie pamäti jadra
Popis: Pretečenie vyrovnávacej pamäte bolo vyriešené vylepšeným overovaním veľkosti.
CVE-ID
CVE-2016 1790-: Akhil Rapelly
Proxy siete CFN
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Útočník výsadné postavenie sieti môže unikať citlivé informácie o užívateľoch
Popis: Pri spracovávaní požiadaviek HTTP a HTTPS existuje únik informácií. Tento problém bol vyriešený vylepšeným spracovaním adries URL.
CVE-ID
CVE-2016 1801-: Alex Chapman a Paul Stone of Context Information Security
CommonCrypto
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Škodlivá aplikácia môže byť schopný unikať citlivé informácie o užívateľoch
Popis: Existuje problém so spracovaním návratových hodnôt v CCCrypt. Tento problém bol vyriešený vylepšenou správou dĺžky kľúča.
CVE-ID
CVE-2016 1802-: Klaus Rodewig
CoreCapture
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Dereferencia nulového ukazovateľa bola vyriešená vylepšeným overovaním.
CVE-ID
CVE-2016-1803 : Ian Beer z Google Project Zero, priekopník spolupracujúci s iniciatívou Zero Day Initiative spoločnosti Trend Micro
obrazov diskov
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Lokálne útočník môže prečítať pamäti jadra
Popis: Stav pretekov bol vyriešený vylepšeným uzamykaním.
CVE-ID
CVE-2016-1807 : Ian Beer z Google Project Zero
obrazov diskov
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Pri analýze obrazov diskov existoval problém s poškodením pamäte. Tento problém bol vyriešený vylepšenou manipuláciou s pamäťou.
CVE-ID
CVE-2016 1808-: Moony Li (@Flyic) a Jack Tang (@jacktang310) Trend Micro
ImageIO
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k odmietnutiu služby
Popis: Dereferencia nulového ukazovateľa bola vyriešená vylepšeným overovaním.
CVE-ID
CVE-2016 1811-: Lander Brandt (@landaire)
IOAcceleratorFamily
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) a Jack Tang (@ jacktang310) zo spoločnosti Trend Micro v spolupráci s iniciatívou Zero Day Initiative spoločnosti Trend Micro
CVE-2016 1818-: Juwei Lin of TrendMicro
CVE-2016-1819 : Ian Beer z Google Project Zero
IOAcceleratorFamily
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spôsobiť odmietnutie služby
Popis: Dereferencia nulového ukazovateľa bola vyriešená vylepšeným uzamykaním.
CVE-ID
CVE-2016 1814-: Juwei Lin of TrendMicro
IOAcceleratorFamily
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Dereferencia nulového ukazovateľa bola vyriešená vylepšeným overovaním.
CVE-ID
CVE-2016-1813 : Ian Beer z Google Project Zero
IOHIDFamily
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Pamäť bola problematika korupcie vyriešený lepší správou pamäte.
CVE-ID
CVE-2016-1823 : Ian Beer z Google Project Zero
CVE-2016 1824-: Marco Grassi (@marcograss) z KeenLab (@keen_lab), Tencent
jadro
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Aplikácia môže byť schopný spustiť ľubovoľný kód s právami jadra
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016 1827-: Brandon Azad
CVE-2016 1828-: Brandon Azad
CVE-2016 1829-: CESG
CVE-2016 1830-: Brandon Azad
CVE-2016 1831-: Brandon Azad
libc
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Lokálne útočník spôsobiť, môže byť schopný ukončenie aplikácie alebo spustenie kódu
Popis: Problém s poškodením pamäte bol vyriešený vylepšeným overovaním vstupu.
CVE-ID
CVE-2016 1832-: Karl Williamson
libxml2
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Dopad: Spracovanie škodlivého kódu XML môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834: Apple
CVE-2016 1835-: Wei Lei a Liu Yang z Nanyang Technological University
CVE-2016 1836-: Wei Lei a Liu Yang z Nanyang Technological University
CVE-2016 1837-: Wei Lei a Liu Yang z Nanyang Technological University
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016 1840-: Kosťa Serebryanye
libxslt
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Navštívenia upravené webové stránky vedú k svojvoľné spustenie kódu Dub
Popis: Pamäť bola problematika korupcie vyriešený lepší správou pamäte.
CVE-ID
CVE-2016 1841-: Sebastian Apeltovi
MAPK
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Útočník výsadné postavenie sieti môže unikať citlivé informácie o užívateľoch
Popis: Spoločná odkazy Boli HTTP namiesto HTTPS s odoslaná. Toto bolo oslovených tým, že umožňuje HTTPS pre zdieľané odkazy.
CVE-ID
CVE-2016 1842-: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Dopad: Spracovanie škodlivého webového obsahu môže viesť k spusteniu ľubovoľného kódu
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016 1847-: Tongbo a Luo Bo Qu zo spoločnosti Palo Alto Networks
safari
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Užívateľ nemusí byť možné plne vymazať históriu prehliadania
Popis: "Vymazať históriu a údaje webových stránok" nevymazalo históriu. Problém bol vyriešený vylepšeným odstraňovaním údajov.
CVE-ID
CVE-2016 1849-: Adham Ghrayeb
Siri
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Dopad: Osoba s fyzickým prístupom k zariadeniu so systémom iOS môže mať možnosť používať Siri na prístup ku kontaktom a fotografiám z uzamknutej obrazovky
Popis: Pri prístupe k výsledkom Siri na uzamknutej obrazovke sa vyskytol problém so správou stavu. Tento problém bol vyriešený zakázaním detektorov údajov vo výsledkoch Twitteru, keď je zariadenie uzamknuté.
CVE-ID
CVE-2016 1852-: videosdebarraquito
WebKit
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Dôsledky: Návšteva škodlivé webové stránky čas od apríla zverejniť iné webové stránky
Popis: Problém s nedostatočným sledovaním znečistenia pri analýze obrázkov svg bol vyriešený vylepšeným sledovaním znečistenia.
CVE-ID
CVE-2016 1858-: anonymný výskumník
WebKit
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Navštívenia upravené webové stránky vedú k svojvoľné spustenie kódu Dub
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016-1854: Anonymous working with Trend Micro's Zero Day Initiative
CVE-2016 1855-: Tongbo a Luo Bo Qu zo spoločnosti Palo Alto Networks
CVE-2016-1856: lokihardt spolupracujúci s iniciatívou Zero Day Initiative spoločnosti Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD a Liang Chen, Zhen Feng, wushi z KeenLab, Tencent v spolupráci s iniciatívou Zero Day Initiative spoločnosti Trend Micro
WebKit plátno
Dostupné pre: iPhone 4s a novšie, iPod touch (5. generácia) a novšie, iPad 2 a novšie
Vplyv: Navštívenia upravené webové stránky vedú k svojvoľné spustenie kódu Dub
Popis: Viaceré problémy s poškodením pamäte boli vyriešené vylepšeným spracovaním pamäte.
CVE-ID
CVE-2016-1859: Liang Chen, wushi z KeenLab, Tencent v spolupráci s iniciatívou Zero Day Initiative spoločnosti Trend Micro
Ako je možné vidieť, Apple naďalej podporuje iPhone 4S, hoci ide o model iPhone vydaný v októbri 2011.
Používatelia, ktorí chcú aktualizovať na novú verziu iOS, majú dva spôsoby.
- Nastavenia> Všeobecné> Aktualizácia softvéru
- Aktualizácia cez iTunes. pripojte svoj iPhone, iPad alebo iPod Touch k iTunes a spustite aktualizáciu.
Táto aktualizácia systému iOS je dostupná pre všetky zariadenia Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad a iPod Touch.
jeden komentár