Apple iOS 10.3 - Sollten Sie ein Upgrade durchführen und was ist enthalten?

Apple hat das neueste und wahrscheinlich letzte Wartungsupdate für sein mobiles Betriebssystem iOS 10.3 veröffentlicht. Die Veröffentlichung ist eine große Überarbeitung, die ein brandneues Dateisystem enthält. Aus diesem Grund empfehlen wir Ihnen, vor der Installation ein Backup zu erstellen. Zusätzlich zur neuen Dateisystemverbesserung, die alle Ihre Daten vom alten HFS + auf APFS überträgt (lesen Sie unseren vorherigen Post, wenn Sie sich fragen "Was ist APFS?") - iOS 10.3 enthält auch verbesserte Unterstützung für Apples schnurlose Kopfhörer, Mit dem neuen Feature " Find My AirPods" können Sie sie leichter finden. Das Update enthält eine große Sammlung von Änderungen hinter den Kulissen, die vor allem App-Ersteller betreffen. Der App Store beispielsweise lässt Entwickler jetzt zum ersten Mal auf Kundenrezensionen reagieren. Cricket-Fans können sich darauf freuen, mit Siri Sportergebnisse und Statistiken für die Indian Premier League und den International Cricket Council einzusehen.

Das letzte Update für iOS 10 wurde mit dem Update 10.2.1 im Januar 2017 ausgeliefert. vorausgegangen waren 10, 2 im Dezember 2016 und 10, 1 im Oktober 2016. Wichtige Teile des Betriebssystems wurden in der Version 10.3 geändert, z. B. Ihre Apple ID-Profileinstellungen, die nun eine detailliertere Auflistung für iCloud-Speicher enthalten. Die neue Version informiert die Benutzer auch über veraltete Apps, die nicht mehr mit dem Betriebssystem kompatibel sind. Smart-Homes genießen auch die Fähigkeit, Lichtschalter zu programmieren. Darüber hinaus gibt es Ergänzungen zu Sirikit, wie Rechnungsbezahlung, Status und die Planung zukünftiger Fahrten.

Sollten Sie Ihr iPad oder iPhone auf iOS 10.3 aktualisieren?

Nun, auf den Teil, auf den Sie alle gewartet haben: Sollten Sie upgraden? Ja, es ist ein Wartungsupdate und wir alle wissen, wie wichtig diese sind, insbesondere für die Sicherheit.

Aber….

iOS-Benutzer müssen sich aufgrund von Kernänderungen, wie z. B. dem Dateisystemupdate, vorsichtig nähern. Um Ihr Gerät auf APFS umzustellen, muss sich Ihr iOS-Gerät im Wesentlichen selbst bereinigen und neu formatieren. Dies geschieht alles hinter den Kulissen, aber das Risiko, Daten zu verlieren, ist mit diesem Update höher.

Das iOS 10.3-Update ist ziemlich kräftig und wiegt etwa 611 MBs. Benutzer können das neueste iOS-Update herunterladen, indem sie Einstellungen> Allgemein> Softwareaktualisierung starten. Ich brauchte 15 Minuten, um iOS 10.3 auf ein iPhone 6s herunterzuladen und zu installieren. Obwohl dies ein empfohlenes Update ist, stellen Sie sicher, dass Sie nur für den Fall eine Sicherung durchführen.

Wie immer tut es nicht weh, ein bisschen zu warten, um zu sehen, wie gut das große Apple-Ökosystem mit der neuesten Version umgeht. Die internen Entwicklungsprozesse von Apple sind heute produktgruppenübergreifend ausgerichtet. Apple hat auch Updates für die anderen Plattformen des Unternehmens wie macOS, watchOS, tvOS und CarPlay veröffentlicht. Also, stellen Sie sicher, dass Sie auch diese für die optimale Erfahrung greifen, wenn Sie stark in das Apple-Ökosystem investiert werden. In der Zwischenzeit finden Sie hier die übliche Liste der Fehlerbehebungen und Sicherheitsupdates:

iOS 10.3 bietet neue Funktionen wie die Suche nach AirPods mit Find my iPhone und weitere Möglichkeiten, Siri mit Zahlung, Fahrtbuchung und Autohersteller-Apps zu nutzen.

Finde mein iPhone

Zeigen Sie den aktuellen oder letzten bekannten Standort Ihrer AirPods an

Spielen Sie einen Sound auf einem oder beiden AirPods ab, damit Sie sie leichter finden können

Siri

Unterstützung für das Bezahlen und Prüfen des Status von Rechnungen mit Bezahl-Apps

Unterstützung für die Terminplanung mit Apps zur Fahrtbuchung

Unterstützung für das Überprüfen des Kraftstoffstandes, das Sperren des Status, das Einschalten von Lichtern und das Aktivieren der Hupe mit Autohersteller-Apps

Cricket Sportergebnisse und Statistiken für Indian Premier League und International Cricket Council

Carplay

Shortcuts in der Statusleiste für den einfachen Zugriff auf zuletzt verwendete Apps

Der Bildschirm Apple Music Now Playing ermöglicht den Zugriff auf Up Next und das Album des gerade abgespielten Songs

Tägliche kuratierte Playlists und neue Musikkategorien in Apple Music

Weitere Verbesserungen und Korrekturen

Einmal mieten und deine iTunes Filme auf deinen Geräten ansehen

Neue Einstellungen Unified View für Ihre Apple ID Kontoinformationen, Einstellungen und Geräte

Stündliches Wetter in Maps mit 3D Touch auf der angezeigten aktuellen Temperatur

Unterstützung für die Suche "geparktes Auto" in Maps

Der Kalender fügt die Möglichkeit hinzu, eine unerwünschte Einladung zu löschen und sie als Junk zu melden

Home App-Unterstützung zum Triggern von Szenen mit Zubehör mit Schaltern und Tasten

Home App-Unterstützung für den Akkuladezustand des Zubehörs

Podcasts-Unterstützung für 3D Touch und Today Widget, um auf kürzlich aktualisierte Shows zuzugreifen

Podcasts oder Episoden können für Nachrichten mit voller Wiedergabeunterstützung genutzt werden

Behebt ein Problem, das dazu führen konnte, dass Google Maps Ihren aktuellen Standort nach dem Zurücksetzen von Standort und Datenschutz nicht mehr anzeigen konnte

VoiceOver Stabilitätsverbesserungen für Phone, Safari und Mail

Die Liste der Sicherheitspatches und -fixes ist länger und weniger interessant. Hier sind sie:

Konten

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein Benutzer kann möglicherweise eine Apple ID vom Sperrbildschirm aus anzeigen

Beschreibung: Ein Problem mit der Eingabeaufforderungsverwaltung wurde behoben, indem die iCloud-Authentifizierungsaufforderungen vom Sperrbildschirm entfernt wurden.

CVE-2017-2397: Suprovici Vadim von UniApps Team, ein anonymer Forscher

Audio

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann zur Ausführung von willkürlichem Code führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2430: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-2462: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen

Kohlenstoff

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten .dfont-Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Bei der Behandlung von Font-Dateien ist ein Pufferüberlauf aufgetreten. Dieses Problem wurde durch eine verbesserte Überprüfung von Grenzen behoben.

CVE-2017-2379: John Villamil, Doyenec, riusksk (泉 哥) der Tencent Sicherheitsplattform Abteilung

CoreGraphics

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Musters kann zu einem Denial-of-Service führen

Beschreibung: Eine unendliche Rekursion wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2017-2417: riusksk (泉 哥) der Tencent Security Platform Abteilung

CoreGraphics

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2444: Mei Wang von 360 GearTeam

Kerntext

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2435: John Villamil, Doyenec

Kerntext

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Out-of-Bound-Read wurde durch eine verbesserte Eingabevalidierung angesprochen.

CVE-2017-2450: John Villamil, Doyenec

Kerntext

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textnachricht kann zu einem Denial-of-Service der Anwendung führen

Beschreibung: Ein Ressourcenerschöpfungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2461: Isaac Archambault von IDAoADI, einem anonymen Forscher

Datenzugriff

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Konfiguration eines Exchange-Kontos mit einer falsch eingegebenen E-Mail-Adresse kann zu einem unerwarteten Server führen

Beschreibung: Bei der Verarbeitung von Exchange-E-Mail-Adressen ist ein Problem bei der Eingabeüberprüfung aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2414: Ilya Nesterov und Maxim Goncharov

FontParser

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2487: riusksk (泉 哥) der Tencent Security Platform Abteilung

CVE-2017-2406: riusksk (泉 哥) der Tencent Security Platform Abteilung

FontParser

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Parsen einer in böswilliger Absicht erstellten Schriftartdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2407: riusksk (泉 哥) der Tencent Security Platform Abteilung

FontParser

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Out-of-Bound-Read wurde durch eine verbesserte Eingabevalidierung angesprochen.

CVE-2017-2439: John Villamil, Doyenec

HomeKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Symptom: Home Control wird möglicherweise unerwartet in Control Center angezeigt

Beschreibung: Beim Umgang mit Home Control gab es ein Zustandsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-2434: Suyash Narain von Indien

HTTP-Protokoll

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein bösartiger HTTP / 2-Server kann möglicherweise undefiniertes Verhalten verursachen

Beschreibung: In ngtttp2 vor 1.17.0 gab es mehrere Probleme. Diese wurden behoben, indem LibreSSL auf Version 1.17.0 aktualisiert wurde.

CVE-2017-2428

ImageIO

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bilds kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) von KeenLab, Tencent

ImageIO

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Anzeigen einer in böser Absicht erstellten JPEG-Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2432: Ein anonymer Forscher arbeitet mit der Zero Day Initiative von Trend Micro zusammen

ImageIO

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2467

ImageIO

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bilds kann zu einer unerwarteten Beendigung der Anwendung führen

Beschreibung: In LibTIFF-Versionen vor 4.0.7 existierte ein Out-of-Bound-Read. Dies wurde behoben, indem LibTIFF in ImageIO auf Version 4.0.7 aktualisiert wurde.

CVE-2016-3619

iTunes Store

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise den Netzwerkverkehr von iTunes manipulieren

Beschreibung: Anfragen an die iTunes Sandbox-Webdienste wurden im Klartext gesendet. Dies wurde durch Aktivierung von HTTPS behoben.

CVE-2017-2412: Richard Shupak (linkedin.com/in/shrupak)

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2398: Lufeng Li von Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li von Qihoo 360 Vulcan Team

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2440: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Root-Rechten ausführen

Beschreibung: Eine Race-Bedingung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2456: lokihardt von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-2472: Ian Beer von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2473: Ian Beer von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Off-by-One-Problem wurde durch eine verbesserte Überprüfung von Grenzen behoben.

CVE-2017-2474: Ian Beer von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Eine Racebedingung wurde durch eine verbesserte Verriegelung behoben.

CVE-2017-2478: Ian Beer von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Problem mit dem Pufferüberlauf wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2482: Ian Bier von Google Project Zero

CVE-2017-2483: Ian Beer von Google Project Zero

Tastaturen

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code ausführen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Grenzüberprüfung behoben.

CVE-2017-2458: Shashank (@cyberboyIndien)

Bibliotheksarchiv

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein lokaler Angreifer kann möglicherweise die Dateisystemberechtigungen für beliebige Verzeichnisse ändern

Beschreibung: Bei der Behandlung von Symlinks ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2017-2390: Omer Medan von enSilo Ltd

libc ++ abi

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Entkeimen einer bösartigen C ++ - Anwendung kann zur Ausführung willkürlichen Codes führen

Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-2441

Pappe

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkungen: Eine Person mit physischem Zugriff auf ein iOS-Gerät kann die Montageoberfläche lesen

Beschreibung: Die Zwischenablage wurde mit einem Schlüssel verschlüsselt, der nur durch die Hardware-UID geschützt ist. Dieses Problem wurde behoben, indem die Zwischenablage mit einem Schlüssel verschlüsselt wurde, der durch die Hardware-UID und den Benutzercode geschützt war.

CVE-2017-2399

Telefon

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Drittanbieter-App kann einen Telefonanruf ohne Benutzerinteraktion initiieren

Beschreibung: In iOS ist ein Problem aufgetreten, das Anrufe ohne Nachfrage erlaubt. Dieses Problem wurde behoben, indem ein Benutzer aufgefordert wurde, die Anrufinitiierung zu bestätigen.

CVE-2017-2484

Profile

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein Angreifer kann möglicherweise Schwächen im DES-Verschlüsselungsalgorithmus ausnutzen

Beschreibung: Die Unterstützung für den kryptografischen 3DES-Algorithmus wurde dem SCEP-Client hinzugefügt, und DES wurde nicht weiter unterstützt.

CVE-2017-2380: ein anonymer Forscher

Schneller Blick

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Wenn Sie in einem PDF-Dokument auf einen Tel-Link tippen, kann ein Anruf ausgelöst werden, ohne dass der Benutzer dazu aufgefordert wird

Beschreibung: Beim Überprüfen der Tel-URL vor dem Einleiten von Anrufen ist ein Problem aufgetreten. Dieses Problem wurde mit einer zusätzlichen Sicherheitsabfrage behoben.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen

Beschreibung: Ein Problem mit der Statusverwaltung wurde behoben, indem die Texteingabe deaktiviert wurde, bis die Zielseite geladen wurde.

CVE-2017-2376: ein anonymer Forscher, Michal Zalewski von Google Inc., Muneaki Nishimura (Nishimunea) von Recruit Technologies Co., Ltd, Chris Hlady von Google Inc, ein anonymer Forscher, Yuyang Zhou von Tencent Security Platform Department (Sicherheit. tencent.com)

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein lokaler Benutzer kann möglicherweise Websites entdecken, die ein Benutzer im privaten Browser besucht hat

Beschreibung: Bei der SQLite-Löschung ist ein Problem aufgetreten. Dieses Problem wurde durch eine verbesserte SQLite-Bereinigung behoben.

CVE-2017-2384

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Bei der Verarbeitung von in böswilliger Absicht erstellten Webinhalten können Authentifizierungsseiten über beliebige Websites angezeigt werden

Beschreibung: Bei der Verarbeitung der HTTP-Authentifizierung trat ein Spoofing- und Denial-of-Service-Problem auf. Dieses Problem wurde behoben, indem HTTP-Authentifizierungsbögen nicht modal gemacht wurden.

CVE-2017-2389: ShenYeYinJiu von Tencent Security Response Center, TSRC

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Der Besuch einer schädlichen Website durch Klicken auf einen Link kann zu Spoofing der Benutzeroberfläche führen

Beschreibung: Bei der Verarbeitung von FaceTime-Eingabeaufforderungen trat ein Spoofing-Problem auf. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2453: xisigr von Tencent Xuanwu Lab (tencent.com)

Safari Leser

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu einem universellen Cross-Site-Scripting führen

Beschreibung: Mehrere Probleme bei der Validierung wurden durch eine verbesserte Bereinigung der Eingabedaten behoben.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Der Cache-Status wird nicht ordnungsgemäß zwischen Safari und SafariViewController synchronisiert, wenn ein Benutzer den Safari-Cache löscht

Beschreibung: Beim Löschen der Safari-Cache-Informationen von SafariViewController ist ein Problem aufgetreten. Dieses Problem wurde behoben, indem die Behandlung des Cache-Status verbessert wurde.

CVE-2017-2400: Abhinav Bansal von Zscaler, Inc.

Sicherheit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Überprüfen leerer Signaturen mit SecKeyRawVerify () kann unerwartet erfolgreich ausgeführt werden

Beschreibung: Bei kryptografischen API-Aufrufen ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Parametervalidierung behoben.

CVE-2017-2423: ein anonymer Forscher

Sicherheit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in Sitzungen erfassen oder ändern, die durch SSL / TLS geschützt sind

Beschreibung: Secure Transport konnte die Authentizität von OTR-Paketen unter bestimmten Umständen nicht überprüfen. Dieses Problem wurde durch Wiederherstellen fehlender Validierungsschritte behoben.

CVE-2017-2448: Alex Radocea von Longterm Security, Inc.

Sicherheit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Root-Rechten ausführen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Grenzüberprüfung behoben.

CVE-2017-2451: Alex Radocea von Longterm Security, Inc.

Sicherheit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten x509-Zertifikats kann zur Ausführung willkürlichen Codes führen

Beschreibung: Beim Analysieren von Zertifikaten ist ein Speicherfehler aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2485: Aleksandar Nikolic von Cisco Talos

Siri

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkungen: Siri kann Textnachrichten anzeigen, während das Gerät gesperrt ist

Beschreibung: Ein unzureichendes Locking-Problem wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-2452: Jäger Byrnes

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Ziehen und Ablegen eines in böser Absicht erstellten Links kann zu Lesezeichen-Spoofing oder der Ausführung willkürlichen Codes führen

Beschreibung: Bei der Lesezeichenerstellung ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2378: xisigr von Tencent Xuanwu Lab (tencent.com)

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2017-2486: Redrain von light4freedom

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren

Beschreibung: Ein Prototypzugriffsproblem wurde durch eine verbesserte Ausnahmebehandlung behoben.

CVE-2017-2386: André Bargull

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Probleme mit der Speicherbeschädigung wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric von Google Project Zero

CVE-2017-2455: Ivan Fratric von Google Project Zero

CVE-2017-2457: Lokihardt von Google Project Zero

CVE-2017-2459: Ivan Fratric von Google Project Zero

CVE-2017-2460: Ivan Fratric von Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich von Google Project Zero

CVE-2017-2465: Zheng Huang und Wei Yuan von Baidu Security Lab

CVE-2017-2466: Ivan Fratric von Google Project Zero

CVE-2017-2468: Lokihardt von Google Project Zero

CVE-2017-2469: Lokihardt von Google Project Zero

CVE-2017-2470: Lokihardt von Google Project Zero

CVE-2017-2476: Ivan Fratric von Google Project Zero

CVE-2017-2481: 0011 arbeitet mit der Zero Day Initiative von Trend Micro zusammen

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem bei der Typumwandlung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2415: Kai Kang von Tencent's Xuanwu Labor (tentcent.com)

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einer unerwartet unzulänglichen Inhaltssicherheitsrichtlinie führen

Beschreibung: In der Inhaltssicherheitsrichtlinie ist ein Zugriffsproblem aufgetreten. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2017-2419: Nicolai Grødum von Cisco Systems

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem hohen Speicherverbrauch führen

Beschreibung: Ein unkontrollierter Ressourcenverbrauch wurde durch eine verbesserte Regex-Verarbeitung behoben.

CVE-2016-9643: Gustavo Grieco

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Bei der Verarbeitung von OpenGL-Shadern ist ein Problem mit der Offenlegung von Informationen aufgetreten. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-2424: Paul Thomson (mit dem GLFuzz-Tool) der Multicore Programming Group, Imperial College London

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2433: Apple

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren

Beschreibung: Bei der Handhabung des Ladens von Seiten gab es mehrere Validierungsprobleme. Dieses Problem wurde durch eine verbesserte Logik behoben.

CVE-2017-2364: Lokihardt von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Eine bösartige Website kann Daten, die Ursprung haben, exfiltrieren

Beschreibung: Bei der Verarbeitung des Seitenladevorgangs ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Logik behoben.

CVE-2017-2367: Lokihardt von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem universellen Cross-Site-Scripting führen

Beschreibung: Bei der Verarbeitung von Rahmenobjekten ist ein logisches Problem aufgetreten. Dieses Problem wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-2445: Lokihardt von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Bei der Verarbeitung von Strict-Mode-Funktionen trat ein logisches Problem auf. Dieses Problem wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-2446: Natalie Silvanovich von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann die Benutzerinformationen beeinträchtigen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2447: Natalie Silvanovich von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-2471: Ivan Fratric von Google Project Zero

Webkit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem universellen Cross-Site-Scripting führen

Beschreibung: Bei der Verarbeitung von Frames ist ein logisches Problem aufgetreten. Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2017-2475: Lokihardt von Google Project Zero

WebKit JavaScript Bindings

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellter Web-Inhalte kann Daten, die Ursprung haben, exfiltrieren

Beschreibung: Bei der Handhabung des Ladens von Seiten gab es mehrere Validierungsprobleme. Dieses Problem wurde durch eine verbesserte Logik behoben.

CVE-2017-2442: Lokihardt von Google Project Zero

WebKit Web Inspektor

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Das Schließen eines Fensters während der Pause im Debugger kann zu einer unerwarteten Programmbeendigung führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspektor

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch der 6. Generation und höher

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-2405: Apple

Fazit

Mit diesem endgültigen, wichtigen Update wird sich Apple wahrscheinlich auf die nächste Hauptversion, iOS 11, konzentrieren; ungeachtet möglicher unvorhergesehener Probleme mit dem APFS-Update. Wir werden wahrscheinlich unsere erste Vorschau auf iOS 11 auf der jährlichen Entwicklerkonferenz des Unternehmens WWDC sehen. Wie ich schon sagte, war ich persönlich sehr zufrieden mit iOS, seit ich auf ein iPhone umgestiegen bin. Die Plattform "funktioniert" einfach wie beabsichtigt und Stabilität hat mit jeder Revision des Betriebssystems Schritt gehalten. Ich bin mir sicher, dass sich das ändern wird, wenn mein iPhone altert und neuer wird, schickere Features werden in zukünftigen Revisionen erscheinen. Für jetzt ist alles gut.

Ihre Erfahrung könnte das Gegenteil sein, lassen Sie uns wissen, was Sie von dem neuen Update halten. Irgendwelche versteckten Edelsteine, Probleme oder Leistungsverbesserungen?

Beliebte Beiträge
Microsoft - Nokia Deal Gerüchten zufolge wird er 1 Milliarde Dollar wert sein
Microsoft - Nokia Deal Gerüchten zufolge wird er 1 Milliarde Dollar wert sein
So deaktivieren Sie den integrierten PDF-Viewer in Google Chrome
So deaktivieren Sie den integrierten PDF-Viewer in Google Chrome
Google ergreift neue Schritte, um Nutzer online sicher zu halten
Google ergreift neue Schritte, um Nutzer online sicher zu halten
So verwenden Sie virtuelle Desktops in Windows 10
So verwenden Sie virtuelle Desktops in Windows 10
Lieferung