Apple iOS 11.0.1 wurde veröffentlicht und Sie sollten jetzt ein Upgrade durchführen

Apples erstes Update für sein gerade veröffentlichtes iOS 11 Upgrade ist da. Das neue Update ersetzt einige der ersten Bugs, die in der GM (Golden Master) Version gefunden wurden. Es gibt keine neuen Funktionen, aber in dieser Version liegt der Schwerpunkt auf der Behebung von Sicherheitsproblemen. Einige Bereiche, die vom Update betroffen sind, sind: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Tastaturvorschläge, libc, Webkit und vieles mehr. Es wird daher dringend empfohlen, dieses Update so schnell wie möglich zu nehmen. Das neue Update gilt sowohl für iPhone als auch für iPads.

Was ist neu in iOS 11.0.1 und warum sollten Sie upgraden?

Benutzer, die Geräte ausführen, die iOS 11.0.1 unterstützen, sollten aufgrund aller in dieser Version enthaltenen Sicherheitsupdates sofort ein Upgrade durchführen. Das Update wird mit ca. 280 MB geliefert, ist also relativ klein, aber stellen Sie sicher, dass Sie eine Verbindung zu einem schnellen WLAN-Netzwerk herstellen, bevor Sie den Download starten.

Hier ist eine Liste der Änderungen in iOS 11.0.1

Dieses neue Update scheint kritische Bereiche des Systems zu patchen, um mögliche Remote-Angriffe oder die Ausführung willkürlichen Codes zu verhindern. Wenn man bedenkt, dass unsere Smartphones zu jeder Zeit bei uns sind, ist es nicht unmöglich, dass so etwas passiert. Hier sind die Details zu den Änderungen enthalten:

Bluetooth

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Beim Umgang mit Kontaktkarten bestand ein Datenschutzproblem. Dies wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2017-7131: ein anonymer Forscher, Elvis (@elvisimprsntr), Dominik Conrads vom Bundesamt für Sicherheit in der Informationstechnik, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

CFNetwork-Proxies

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Mehrere Probleme mit dem Denial-of-Service wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7083: Abhinav Bansal von Zscaler Inc.

Eintrag hinzugefügt am 25. September 2017

CoreAudio

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Out-of-Bound-Read wurde durch Aktualisierung auf Opus Version 1.1.4 behoben.

CVE-2017-0381: VEO (@VYSEa) des Mobile Threat Research Teams, Trend Micro

Eintrag hinzugefügt am 25. September 2017

Exchange ActiveSync

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise ein Gerät während der Einrichtung des Exchange-Kontos löschen

Beschreibung: In AutoDiscover V1 ist ein Validierungsproblem aufgetreten. Dies wurde behoben, indem TLS für AutoDiscover V1 angefordert wurde. AutoDiscover V2 wird jetzt unterstützt.

CVE-2017-7088: Ilja Nesterow, Maxim Gontscharow

Heimdal

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise die Identität eines Dienstes annehmen

Beschreibung: Bei der Behandlung des KDC-REP-Servicenamens ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams

Eintrag hinzugefügt am 25. September 2017

iBooks

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Das Parsen einer in böser Absicht erstellten iBooks-Datei kann zu einem anhaltenden Denial-of-Service führen

Beschreibung: Mehrere Probleme mit dem Denial-of-Service wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7114: Alex Plaskett von MWR InfoSecurity

Eintrag hinzugefügt am 25. September 2017

Tastaturvorschläge

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkungen: Vorschläge zur Autokorrektur der Tastatur können vertrauliche Informationen offenlegen

Beschreibung: Die iOS-Tastatur hat versehentlich vertrauliche Informationen zwischengespeichert. Dieses Problem wurde mit verbesserten Heuristiken behoben.

CVE-2017-7140: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Ressourcenauslastungsproblem in glob () wurde durch einen verbesserten Algorithmus behoben.

CVE-2017-7086: Russ Cox von Google

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit dem Speicherverbrauch wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-1000373

Eintrag hinzugefügt am 25. September 2017

Libexpat

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in Expat

Beschreibung: Mehrere Probleme wurden behoben, indem auf Version 2.2.1 aktualisiert wurde

CVE-2016-9063

CVE-2017-9233

Eintrag hinzugefügt am 25. September 2017

Standort-Framework

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen

Beschreibung: Bei der Verarbeitung der Standortvariablen ist ein Berechtigungsproblem aufgetreten. Dies wurde mit zusätzlichen Eigentumsüberprüfungen behoben.

CVE-2017-7148: ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail Entwürfe

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise E-Mail-Inhalte abfangen

Beschreibung: Bei der Verarbeitung von Mail-Entwürfen ist ein Verschlüsselungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Handhabung von Mail-Entwürfen behoben, die verschlüsselt gesendet werden sollten.

CVE-2017-7078: ein anonymer Forscher, ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail NachrichtUI

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Musters kann zu einem Denial-of-Service führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit einer verbesserten Validierung behoben.

CVE-2017-7097: Xinshu Dong und Jun Hao Tan von Anquan Capital

Mitteilungen

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Musters kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7118: Kiki Jiang und Jason Tokoph

MobileBackup

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Sicherung kann eine unverschlüsselte Sicherung ausführen, obwohl nur verschlüsselte Sicherungen durchgeführt werden müssen

Beschreibung: Ein Berechtigungsproblem ist aufgetreten. Dieses Problem wurde mit einer verbesserten Berechtigungsprüfung behoben.

CVE-2017-7133: Don Sparks von HackediOS.com

Telefon

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Beim Sperren eines iOS-Geräts kann ein Screenshot von sicherem Inhalt erstellt werden

Beschreibung: Bei der Sperrung ist ein Zeitproblem aufgetreten. Dieses Problem wurde behoben, indem Screenshots beim Sperren deaktiviert wurden.

CVE-2017-7139: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Safari

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7085: xisigr von Tencents Xuanwu Lab (tencent.com)

Sicherheit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein widerrufenes Zertifikat kann vertrauenswürdig sein

Beschreibung: Bei der Verarbeitung von Sperrdaten ist ein Zertifikatsprüfungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7080: ein anonymer Forscher, ein anonymer Forscher, Sven Driemecker von der adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) von Bærum kommune

Eintrag hinzugefügt am 25. September 2017

Sicherheit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine bösartige App kann möglicherweise Benutzer zwischen Installationen verfolgen

Beschreibung: Bei der Behandlung der Schlüsselbunddaten einer App ist ein Berechtigungsprüfungsproblem aufgetreten. Dieses Problem wurde mit einer verbesserten Berechtigungsprüfung behoben.

CVE-2017-7146: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in SQLite

Beschreibung: Mehrere Probleme wurden behoben, indem auf Version 3.19.3 aktualisiert wurde.

CVE-2017-10989: gefunden von OSS-Fuzz

CVE-2017-7128: gefunden von OSS-Fuzz

CVE-2017-7129: gefunden von OSS-Fuzz

CVE-2017-7130: gefunden von OSS-Fuzz

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7127: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Zeit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: "Zeitzone festlegen" kann fälschlicherweise angeben, dass der Standort verwendet wird

Beschreibung: In dem Prozess, der die Zeitzoneninformationen verarbeitet, ist ein Berechtigungsproblem aufgetreten. Das Problem wurde durch Ändern der Berechtigungen behoben.

CVE-2017-7145: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-7081: Apple

Eintrag hinzugefügt am 25. September 2017

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit verbesserter Speicherbehandlung behoben.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan vom Baidu Security Lab arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7092: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro, Qixun Zhao (@ S0rryMybad) vom Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7094: Tim Michaud (@TimGMichaud) der Leviathan Sicherheitsgruppe

CVE-2017-7095: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7096: Wei Yuan von Baidu Sicherheitslabor

CVE-2017-7098: Felipe Freitas vom Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa und Mario Heiderich von Cure53

CVE-2017-7102: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7104: likemeng von Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7111: likeMENg des Baidu Security Lab (xlab.baidu.com) arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7117: Lokihardt von Google Project Zero

CVE-2017-7120: Chenqin (陈钦) des Anti-Finanz-Lichtjahr-Sicherheitslabors

Eintrag hinzugefügt am 25. September 2017

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einem universellen Cross-Site-Scripting führen

Beschreibung: Bei der Verarbeitung der übergeordneten Registerkarte ist ein logisches Problem aufgetreten. Dieses Problem wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7089: Anton Lopanitsyn von ONSEC, Frans Rosén von Detectify

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkungen: Cookies eines Ursprungs können an einen anderen Ursprung gesendet werden

Beschreibung: Bei der Verarbeitung von Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde behoben, indem keine Cookies mehr für benutzerdefinierte URL-Schemas zurückgegeben wurden.

CVE-2017-7090: Apple

Eintrag hinzugefügt am 25. September 2017

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zum Spoofing von Adressleisten führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7106: Oliver Paukstadt von Thinking Objects GmbH (to.com)

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu Cross-Site-Scripting-Angriffen führen

Beschreibung: Die Anwendungscache-Richtlinie wird möglicherweise unerwartet angewendet.

CVE-2017-7109: avlidienbrunn

Eintrag hinzugefügt am 25. September 2017

Webkit

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Eine bösartige Website kann möglicherweise Benutzer im privaten Browsermodus von Safari verfolgen

Beschreibung: Bei der Verarbeitung von Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2017-7144: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in Reichweite kann möglicherweise beliebigen Code auf dem Wi-Fi-Chip ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-11120: Gal Beniamini von Google Project Zero

CVE-2017-11121: Gal Beniamini von Google Project Zero

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Auf dem Wi-Fi-Chip ausgeführter bösartiger Code kann möglicherweise beliebigen Code mit Kernel-Rechten auf dem Anwendungsprozessor ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7103: Gal Beniamini von Google Project Zero

CVE-2017-7105: Gal Beniamini von Google Project Zero

CVE-2017-7108: Gal Beniamini von Google Project Zero

CVE-2017-7110: Gal Beniamini von Google Project Zero

CVE-2017-7112: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Auf dem Wi-Fi-Chip ausgeführter bösartiger Code kann möglicherweise beliebigen Code mit Kernel-Rechten auf dem Anwendungsprozessor ausführen

Beschreibung: Mehrere Race-Bedingungen wurden durch eine verbesserte Validierung behoben.

CVE-2017-7115: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Auf dem Wi-Fi-Chip ausgeführter bösartiger Code kann möglicherweise eingeschränkten Kernelspeicher lesen

Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabesauberkeit behoben.

CVE-2017-7116: Gal Beniamini von Google Project Zero

zlib

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer, und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in zlib

Beschreibung: Mehrere Probleme wurden behoben, indem auf Version 1.2.11 aktualisiert wurde.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Quelle

Also, sollten Sie upgraden? Immer! Du musst diese Sekunde nicht richtig machen, aber ich würde keinen Tag überspringen, ohne es zu installieren. Ich empfehle Ihnen, soziale Medien und Websites zu überwachen, um zu sehen, ob etwas erscheint, bevor der Tag aus ist. Normalerweise können diese ersten Updates mit mehr Fehlern kommen, als sie tatsächlich beheben.

Lassen Sie uns wissen, wie es läuft und wie gut iOS 11 auf Ihren Apple-Geräten läuft.

Beliebte Beiträge
Drop.io - wurde von der Bestie aufgenommen - Facebook
Drop.io - wurde von der Bestie aufgenommen - Facebook
Laden Sie MP3s auf YouTube einfach in HD hoch
Laden Sie MP3s auf YouTube einfach in HD hoch
Windows 10 Insider Preview Build 10525 Heute veröffentlicht
Windows 10 Insider Preview Build 10525 Heute veröffentlicht
5 Dinge, die Sie nicht wussten, könnten Sie mit Windows Notepad tun
5 Dinge, die Sie nicht wussten, könnten Sie mit Windows Notepad tun
Lieferung