Apple iOS 10.3 - Sollten Sie ein Upgrade durchführen und was ist enthalten?
Apple hat das neueste und wahrscheinlich letzte Wartungsupdate für sein mobiles Betriebssystem iOS 10.3 veröffentlicht. Die Veröffentlichung ist eine große Überarbeitung, die ein brandneues Dateisystem enthält. Aus diesem Grund empfehlen wir Ihnen, vor der Installation ein Backup zu erstellen. Zusätzlich zur neuen Dateisystemverbesserung, die alle Ihre Daten vom alten HFS + auf APFS überträgt (lesen Sie unseren vorherigen Post, wenn Sie sich fragen "Was ist APFS?") - iOS 10.3 enthält auch verbesserte Unterstützung für Apples schnurlose Kopfhörer, Mit dem neuen Feature " Find My AirPods" können Sie sie leichter finden. Das Update enthält eine große Sammlung von Änderungen hinter den Kulissen, die vor allem App-Ersteller betreffen. Der App Store beispielsweise lässt Entwickler jetzt zum ersten Mal auf Kundenrezensionen reagieren. Cricket-Fans können sich darauf freuen, mit Siri Sportergebnisse und Statistiken für die Indian Premier League und den International Cricket Council einzusehen.
Das letzte Update für iOS 10 wurde mit dem Update 10.2.1 im Januar 2017 ausgeliefert. vorausgegangen waren 10, 2 im Dezember 2016 und 10, 1 im Oktober 2016. Wichtige Teile des Betriebssystems wurden in der Version 10.3 geändert, z. B. Ihre Apple ID-Profileinstellungen, die nun eine detailliertere Auflistung für iCloud-Speicher enthalten. Die neue Version informiert die Benutzer auch über veraltete Apps, die nicht mehr mit dem Betriebssystem kompatibel sind. Smart-Homes genießen auch die Fähigkeit, Lichtschalter zu programmieren. Darüber hinaus gibt es Ergänzungen zu Sirikit, wie Rechnungsbezahlung, Status und die Planung zukünftiger Fahrten.
Sollten Sie Ihr iPad oder iPhone auf iOS 10.3 aktualisieren?
Nun, auf den Teil, auf den Sie alle gewartet haben: Sollten Sie upgraden? Ja, es ist ein Wartungsupdate und wir alle wissen, wie wichtig diese sind, insbesondere für die Sicherheit.
Aber….
iOS-Benutzer müssen sich aufgrund von Kernänderungen, wie z. B. dem Dateisystemupdate, vorsichtig nähern. Um Ihr Gerät auf APFS umzustellen, muss sich Ihr iOS-Gerät im Wesentlichen selbst bereinigen und neu formatieren. Dies geschieht alles hinter den Kulissen, aber das Risiko, Daten zu verlieren, ist mit diesem Update höher.
Das iOS 10.3-Update ist ziemlich kräftig und wiegt etwa 611 MBs. Benutzer können das neueste iOS-Update herunterladen, indem sie Einstellungen> Allgemein> Softwareaktualisierung starten. Ich brauchte 15 Minuten, um iOS 10.3 auf ein iPhone 6s herunterzuladen und zu installieren. Obwohl dies ein empfohlenes Update ist, stellen Sie sicher, dass Sie nur für den Fall eine Sicherung durchführen. 
Wie immer tut es nicht weh, ein bisschen zu warten, um zu sehen, wie gut das große Apple-Ökosystem mit der neuesten Version umgeht. Die internen Entwicklungsprozesse von Apple sind heute produktgruppenübergreifend ausgerichtet. Apple hat auch Updates für die anderen Plattformen des Unternehmens wie macOS, watchOS, tvOS und CarPlay veröffentlicht. Also, stellen Sie sicher, dass Sie auch diese für die optimale Erfahrung greifen, wenn Sie stark in das Apple-Ökosystem investiert werden. In der Zwischenzeit finden Sie hier die übliche Liste der Fehlerbehebungen und Sicherheitsupdates:
iOS 10.3 bietet neue Funktionen wie die Suche nach AirPods mit Find my iPhone und weitere Möglichkeiten, Siri mit Zahlung, Fahrtbuchung und Autohersteller-Apps zu nutzen.
Finde mein iPhone
Zeigen Sie den aktuellen oder letzten bekannten Standort Ihrer AirPods an
Spielen Sie einen Sound auf einem oder beiden AirPods ab, damit Sie sie leichter finden können
Siri
Unterstützung für das Bezahlen und Prüfen des Status von Rechnungen mit Bezahl-Apps
Unterstützung für die Terminplanung mit Apps zur Fahrtbuchung
Unterstützung für das Überprüfen des Kraftstoffstandes, das Sperren des Status, das Einschalten von Lichtern und das Aktivieren der Hupe mit Autohersteller-Apps
Cricket Sportergebnisse und Statistiken für Indian Premier League und International Cricket Council
Carplay
Shortcuts in der Statusleiste für den einfachen Zugriff auf zuletzt verwendete Apps
Der Bildschirm Apple Music Now Playing ermöglicht den Zugriff auf Up Next und das Album des gerade abgespielten Songs
Tägliche kuratierte Playlists und neue Musikkategorien in Apple Music
Weitere Verbesserungen und Korrekturen
Einmal mieten und deine iTunes Filme auf deinen Geräten ansehen
Neue Einstellungen Unified View für Ihre Apple ID Kontoinformationen, Einstellungen und Geräte
Stündliches Wetter in Maps mit 3D Touch auf der angezeigten aktuellen Temperatur
Unterstützung für die Suche "geparktes Auto" in Maps
Der Kalender fügt die Möglichkeit hinzu, eine unerwünschte Einladung zu löschen und sie als Junk zu melden
Home App-Unterstützung zum Triggern von Szenen mit Zubehör mit Schaltern und Tasten
Home App-Unterstützung für den Akkuladezustand des Zubehörs
Podcasts-Unterstützung für 3D Touch und Today Widget, um auf kürzlich aktualisierte Shows zuzugreifen
Podcasts oder Episoden können für Nachrichten mit voller Wiedergabeunterstützung genutzt werden
Behebt ein Problem, das dazu führen konnte, dass Google Maps Ihren aktuellen Standort nach dem Zurücksetzen von Standort und Datenschutz nicht mehr anzeigen konnte
VoiceOver Stabilitätsverbesserungen für Phone, Safari und Mail
Die Liste der Sicherheitspatches und -fixes ist länger und weniger interessant. Hier sind sie:
Konten
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein Benutzer kann möglicherweise eine Apple ID vom Sperrbildschirm aus anzeigen
Beschreibung: Ein Problem mit der Eingabeaufforderungsverwaltung wurde behoben, indem die iCloud-Authentifizierungsaufforderungen vom Sperrbildschirm entfernt wurden.
CVE-2017-2397: Suprovici Vadim von UniApps Team, ein anonymer Forscher
Audio
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann zur Ausführung von willkürlichem Code führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2430: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen
CVE-2017-2462: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen
Kohlenstoff
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten .dfont-Datei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Behandlung von Font-Dateien ist ein Pufferüberlauf aufgetreten. Dieses Problem wurde durch eine verbesserte Überprüfung von Grenzen behoben.
CVE-2017-2379: John Villamil, Doyenec, riusksk (泉 哥) der Tencent Sicherheitsplattform Abteilung
CoreGraphics
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Musters kann zu einem Denial-of-Service führen
Beschreibung: Eine unendliche Rekursion wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-2417: riusksk (泉 哥) der Tencent Security Platform Abteilung
CoreGraphics
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2444: Mei Wang von 360 GearTeam
Kerntext
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2435: John Villamil, Doyenec
Kerntext
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bound-Read wurde durch eine verbesserte Eingabevalidierung angesprochen.
CVE-2017-2450: John Villamil, Doyenec
Kerntext
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textnachricht kann zu einem Denial-of-Service der Anwendung führen
Beschreibung: Ein Ressourcenerschöpfungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2461: Isaac Archambault von IDAoADI, einem anonymen Forscher
Datenzugriff
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Konfiguration eines Exchange-Kontos mit einer falsch eingegebenen E-Mail-Adresse kann zu einem unerwarteten Server führen
Beschreibung: Bei der Verarbeitung von Exchange-E-Mail-Adressen ist ein Problem bei der Eingabeüberprüfung aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2414: Ilya Nesterov und Maxim Goncharov
FontParser
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2487: riusksk (泉 哥) der Tencent Security Platform Abteilung
CVE-2017-2406: riusksk (泉 哥) der Tencent Security Platform Abteilung
FontParser
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Parsen einer in böswilliger Absicht erstellten Schriftartdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2407: riusksk (泉 哥) der Tencent Security Platform Abteilung
FontParser
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bound-Read wurde durch eine verbesserte Eingabevalidierung angesprochen.
CVE-2017-2439: John Villamil, Doyenec
HomeKit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Symptom: Home Control wird möglicherweise unerwartet in Control Center angezeigt
Beschreibung: Beim Umgang mit Home Control gab es ein Zustandsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2017-2434: Suyash Narain von Indien
HTTP-Protokoll
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein bösartiger HTTP / 2-Server kann möglicherweise undefiniertes Verhalten verursachen
Beschreibung: In ngtttp2 vor 1.17.0 gab es mehrere Probleme. Diese wurden behoben, indem LibreSSL auf Version 1.17.0 aktualisiert wurde.
CVE-2017-2428
ImageIO
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bilds kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) von KeenLab, Tencent
ImageIO
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Anzeigen einer in böser Absicht erstellten JPEG-Datei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2432: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen
ImageIO
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2467
ImageIO
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bilds kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: In LibTIFF-Versionen vor 4.0.7 existierte ein Out-of-Bound-Read. Dies wurde behoben, indem LibTIFF in ImageIO auf Version 4.0.7 aktualisiert wurde.
CVE-2016-3619
iTunes Store
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise den Netzwerkverkehr von iTunes manipulieren
Beschreibung: Anfragen an die iTunes Sandbox-Webdienste wurden im Klartext gesendet. Dies wurde durch Aktivierung von HTTPS behoben.
CVE-2017-2412: Richard Shupak (linkedin.com/in/shrupak)
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2398: Lufeng Li von Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li von Qihoo 360 Vulcan Team
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2440: ein anonymer Forscher
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Root-Rechten ausführen
Beschreibung: Eine Race-Bedingung wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2456: lokihardt von Google Project Zero
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-2472: Ian Beer von Google Project Zero
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2473: Ian Beer von Google Project Zero
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Off-by-One-Problem wurde durch eine verbesserte Überprüfung von Grenzen behoben.
CVE-2017-2474: Ian Beer von Google Project Zero
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Racebedingung wurde durch eine verbesserte Verriegelung behoben.
CVE-2017-2478: Ian Beer von Google Project Zero
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit dem Pufferüberlauf wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2482: Ian Bier von Google Project Zero
CVE-2017-2483: Ian Beer von Google Project Zero
Tastaturen
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code ausführen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2017-2458: Shashank (@cyberboyIndien)
Bibliotheksarchiv
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein lokaler Angreifer kann möglicherweise die Dateisystemberechtigungen für beliebige Verzeichnisse ändern
Beschreibung: Bei der Behandlung von Symlinks ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2017-2390: Omer Medan von enSilo Ltd
libc ++ abi
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Entkeimen einer bösartigen C ++ - Anwendung kann zur Ausführung willkürlichen Codes führen
Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-2441
Pappe
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkungen: Eine Person mit physischem Zugriff auf ein iOS-Gerät kann die Montageoberfläche lesen
Beschreibung: Die Zwischenablage wurde mit einem Schlüssel verschlüsselt, der nur durch die Hardware-UID geschützt ist. Dieses Problem wurde behoben, indem die Zwischenablage mit einem Schlüssel verschlüsselt wurde, der durch die Hardware-UID und den Benutzercode geschützt war.
CVE-2017-2399
Telefon
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Drittanbieter-App kann einen Telefonanruf ohne Benutzerinteraktion initiieren
Beschreibung: In iOS ist ein Problem aufgetreten, das Anrufe ohne Nachfrage erlaubt. Dieses Problem wurde behoben, indem ein Benutzer aufgefordert wurde, die Anrufinitiierung zu bestätigen.
CVE-2017-2484
Profile
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein Angreifer kann möglicherweise Schwächen im DES-Verschlüsselungsalgorithmus ausnutzen
Beschreibung: Die Unterstützung für den kryptografischen 3DES-Algorithmus wurde dem SCEP-Client hinzugefügt, und DES wurde nicht weiter unterstützt.
CVE-2017-2380: ein anonymer Forscher
Schneller Blick
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Wenn Sie in einem PDF-Dokument auf einen Tel-Link tippen, kann ein Anruf ausgelöst werden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Beim Überprüfen der Tel-URL vor dem Einleiten von Anrufen ist ein Problem aufgetreten. Dieses Problem wurde mit einer zusätzlichen Sicherheitsabfrage behoben.
CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring
Safari
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen
Beschreibung: Ein Problem mit der Statusverwaltung wurde behoben, indem die Texteingabe deaktiviert wurde, bis die Zielseite geladen wurde.
CVE-2017-2376: ein anonymer Forscher, Michal Zalewski von Google Inc., Muneaki Nishimura (Nishimunea) von Recruit Technologies Co., Ltd, Chris Hlady von Google Inc, ein anonymer Forscher, Yuyang Zhou von Tencent Security Platform Department (Sicherheit. tencent.com)
Safari
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein lokaler Benutzer kann möglicherweise Websites entdecken, die ein Benutzer im privaten Browser besucht hat
Beschreibung: Bei der SQLite-Löschung ist ein Problem aufgetreten. Dieses Problem wurde durch eine verbesserte SQLite-Bereinigung behoben.
CVE-2017-2384
Safari
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Bei der Verarbeitung von in böswilliger Absicht erstellten Webinhalten können Authentifizierungsseiten über beliebige Websites angezeigt werden
Beschreibung: Bei der Verarbeitung der HTTP-Authentifizierung trat ein Spoofing- und Denial-of-Service-Problem auf. Dieses Problem wurde behoben, indem HTTP-Authentifizierungsbögen nicht modal gemacht wurden.
CVE-2017-2389: ShenYeYinJiu von Tencent Security Response Center, TSRC
Safari
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Der Besuch einer schädlichen Website durch Klicken auf einen Link kann zu Spoofing der Benutzeroberfläche führen
Beschreibung: Bei der Verarbeitung von FaceTime-Eingabeaufforderungen trat ein Spoofing-Problem auf. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2453: xisigr von Tencent Xuanwu Lab (tencent.com)
Safari Leser
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu einem universellen Cross-Site-Scripting führen
Beschreibung: Mehrere Probleme bei der Validierung wurden durch eine verbesserte Bereinigung der Eingabedaten behoben.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Der Cache-Status wird nicht ordnungsgemäß zwischen Safari und SafariViewController synchronisiert, wenn ein Benutzer den Safari-Cache löscht
Beschreibung: Beim Löschen der Safari-Cache-Informationen von SafariViewController ist ein Problem aufgetreten. Dieses Problem wurde behoben, indem die Behandlung des Cache-Status verbessert wurde.
CVE-2017-2400: Abhinav Bansal von Zscaler, Inc.
Sicherheit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Überprüfen leerer Signaturen mit SecKeyRawVerify () kann unerwartet erfolgreich ausgeführt werden
Beschreibung: Bei kryptografischen API-Aufrufen ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Parametervalidierung behoben.
CVE-2017-2423: ein anonymer Forscher
Sicherheit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in Sitzungen erfassen oder ändern, die durch SSL / TLS geschützt sind
Beschreibung: Secure Transport konnte die Authentizität von OTR-Paketen unter bestimmten Umständen nicht überprüfen. Dieses Problem wurde durch Wiederherstellen fehlender Validierungsschritte behoben.
CVE-2017-2448: Alex Radocea von Longterm Security, Inc.
Sicherheit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Root-Rechten ausführen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2017-2451: Alex Radocea von Longterm Security, Inc.
Sicherheit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten x509-Zertifikats kann zur Ausführung willkürlichen Codes führen
Beschreibung: Beim Analysieren von Zertifikaten ist ein Speicherfehler aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2485: Aleksandar Nikolic von Cisco Talos
Siri
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkungen: Siri kann Textnachrichten anzeigen, während das Gerät gesperrt ist
Beschreibung: Ein unzureichendes Locking-Problem wurde mit einer verbesserten Statusverwaltung behoben.
CVE-2017-2452: Jäger Byrnes
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Ziehen und Ablegen eines in böser Absicht erstellten Links kann zu Lesezeichen-Spoofing oder der Ausführung willkürlichen Codes führen
Beschreibung: Bei der Lesezeichenerstellung ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-2378: xisigr von Tencent Xuanwu Lab (tencent.com)
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2017-2486: Redrain von light4freedom
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren
Beschreibung: Ein Prototypzugriffsproblem wurde durch eine verbesserte Ausnahmebehandlung behoben.
CVE-2017-2386: André Bargull
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric von Google Project Zero
CVE-2017-2455: Ivan Fratric von Google Project Zero
CVE-2017-2457: Lokihardt von Google Project Zero
CVE-2017-2459: Ivan Fratric von Google Project Zero
CVE-2017-2460: Ivan Fratric von Google Project Zero
CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich von Google Project Zero
CVE-2017-2465: Zheng Huang und Wei Yuan von Baidu Security Lab
CVE-2017-2466: Ivan Fratric von Google Project Zero
CVE-2017-2468: Lokihardt von Google Project Zero
CVE-2017-2469: Lokihardt von Google Project Zero
CVE-2017-2470: Lokihardt von Google Project Zero
CVE-2017-2476: Ivan Fratric von Google Project Zero
CVE-2017-2481: 0011 arbeitet mit der Zero Day Initiative von Trend Micro zusammen
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem bei der Typumwandlung wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2415: Kai Kang von Tencent's Xuanwu Labor (tentcent.com)
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einer unerwartet unzulänglichen Inhaltssicherheitsrichtlinie führen
Beschreibung: In der Inhaltssicherheitsrichtlinie ist ein Zugriffsproblem aufgetreten. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2017-2419: Nicolai Grødum von Cisco Systems
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem hohen Speicherverbrauch führen
Beschreibung: Ein unkontrollierter Ressourcenverbrauch wurde durch eine verbesserte Regex-Verarbeitung behoben.
CVE-2016-9643: Gustavo Grieco
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Bei der Verarbeitung von OpenGL-Shadern ist ein Problem mit der Offenlegung von Informationen aufgetreten. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-2424: Paul Thomson (mit dem GLFuzz-Tool) der Multicore Programming Group, Imperial College London
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2433: Apple
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren
Beschreibung: Bei der Handhabung des Ladens von Seiten gab es mehrere Validierungsprobleme. Dieses Problem wurde durch eine verbesserte Logik behoben.
CVE-2017-2364: Lokihardt von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Eine bösartige Website kann Daten, die Ursprung haben, exfiltrieren
Beschreibung: Bei der Verarbeitung des Seitenladevorgangs ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Logik behoben.
CVE-2017-2367: Lokihardt von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem universellen Cross-Site-Scripting führen
Beschreibung: Bei der Verarbeitung von Rahmenobjekten ist ein logisches Problem aufgetreten. Dieses Problem wurde mit einer verbesserten Statusverwaltung behoben.
CVE-2017-2445: Lokihardt von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Strict-Mode-Funktionen trat ein logisches Problem auf. Dieses Problem wurde mit einer verbesserten Statusverwaltung behoben.
CVE-2017-2446: Natalie Silvanovich von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann die Benutzerinformationen beeinträchtigen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2447: Natalie Silvanovich von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-2471: Ivan Fratric von Google Project Zero
Webkit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem universellen Cross-Site-Scripting führen
Beschreibung: Bei der Verarbeitung von Frames ist ein logisches Problem aufgetreten. Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-2475: Lokihardt von Google Project Zero
WebKit JavaScript Bindings
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren
Beschreibung: Bei der Handhabung des Ladens von Seiten gab es mehrere Validierungsprobleme. Dieses Problem wurde durch eine verbesserte Logik behoben.
CVE-2017-2442: Lokihardt von Google Project Zero
WebKit Web Inspektor
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Das Schließen eines Fensters während der Pause im Debugger kann zu einer unerwarteten Programmbeendigung führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspektor
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2017-2405: Apple
Fazit
Mit diesem endgültigen, wichtigen Update wird sich Apple wahrscheinlich auf die nächste Hauptversion, iOS 11, konzentrieren; ungeachtet möglicher unvorhergesehener Probleme mit dem APFS-Update. Wir werden wahrscheinlich unsere erste Vorschau auf iOS 11 auf der jährlichen Entwicklerkonferenz des Unternehmens WWDC sehen. Wie ich schon sagte, war ich persönlich sehr zufrieden mit iOS, seit ich auf ein iPhone umgestiegen bin. Die Plattform "funktioniert" einfach wie beabsichtigt und Stabilität hat mit jeder Revision des Betriebssystems Schritt gehalten. Ich bin mir sicher, dass sich das ändern wird, wenn mein iPhone altert und neuer wird, schickere Features werden in zukünftigen Revisionen erscheinen. Für jetzt ist alles gut.
Ihre Erfahrung könnte das Gegenteil sein, lassen Sie uns wissen, was Sie von dem neuen Update halten. Irgendwelche versteckten Edelsteine, Probleme oder Leistungsverbesserungen?
