Η Apple κυκλοφόρησε την τελευταία και πιθανότατα την τελευταία ενημέρωση συντήρησης στο λειτουργικό της σύστημα κινητής τηλεφωνίας, το iOS 10.3. Η κυκλοφορία είναι μια σημαντική αναθεώρηση, η οποία περιλαμβάνει ένα ολοκαίνουργιο σύστημα αρχείων. Μόνο για αυτόν τον λόγο, σας συνιστούμε να δημιουργήσετε αντίγραφα ασφαλείας πριν από την εγκατάσταση. Εκτός από τη νέα βελτίωση του συστήματος αρχείων - που μετακινεί όλα τα δεδομένα σας από το παλιό HFS + στο APFS (διαβάστε την προηγούμενη ανάρτηση αν αναρωτιέστε "Τι είναι το APFS;") - Το iOS 10.3 περιλαμβάνει επίσης βελτιωμένη υποστήριξη για τα φανταχτερά ασύρματα ακουστικά της Apple, διευκολύνοντας την εύρεση τους χρησιμοποιώντας τη νέα λειτουργία Find My AirPods. Η ενημέρωση περιλαμβάνει μια μεγάλη συλλογή αλλαγών στο παρασκήνιο που επηρεάζουν κυρίως τους δημιουργούς εφαρμογών. Το App Store, για παράδειγμα, θα επιτρέπει τώρα στους προγραμματιστές να απαντούν σε κριτικές πελατών για πρώτη φορά. Οι οπαδοί του κρίκετ ανυπομονώ να χρησιμοποιήσουν το Siri για να ελέγξουν τα σκορ και τα στατιστικά των αθλητικών αγώνων για το Indian Premier League και το International Cricket Council.

Η τελευταία ενημέρωση στο iOS 10 ήρθε με την ενημέρωση 10.2.1 τον Ιανουάριο του 2017. πριν από το 10.2 τον Δεκέμβριο του 2016 και το 10.1 τον Οκτώβριο του 2016. Διακεκριμένα τμήματα του λειτουργικού συστήματος έχουν τροποποιηθεί στην έκδοση 10.3, όπως οι ρυθμίσεις του Apple ID Profile που έχουν τώρα μια πιο λεπτομερή λίστα για το χώρο αποθήκευσης iCloud. Η νέα έκδοση θα ενημερώσει επίσης τους χρήστες σχετικά με τις ξεπερασμένες εφαρμογές που δεν είναι πλέον συμβατές με το λειτουργικό σύστημα. Τα έξυπνα σπίτια αγαπούν επίσης τη δυνατότητα προγραμματισμού διακοπτών φωτός. Επιπλέον, υπάρχουν προσθήκες στο Sirikit όπως πληρωμή λογαριασμού, κατάσταση και προγραμματισμός μελλοντικών διαδρομών.

Πρέπει να αναβαθμίσετε το iPad ή το iPhone σας σε iOS 10.3;

Τώρα, για το μέρος που περιμένατε όλοι: Πρέπει να κάνετε αναβάθμιση; Ναι, είναι μια ενημέρωση συντήρησης και όλοι γνωρίζουμε πόσο σημαντικά είναι αυτά, ειδικά για την ασφάλεια.

Αλλά….

Οι χρήστες iOS πρέπει να το προσεγγίσουν με λίγη προσοχή λόγω των βασικών αλλαγών, όπως η ενημέρωση του συστήματος αρχείων. Για να αλλάξετε τη συσκευή σας σε APFS, η συσκευή σας iOS θα πρέπει ουσιαστικά να καθαρίσει και να διαμορφώσει εκ νέου την ίδια. Αυτό θα συμβεί όλα πίσω από τα παρασκήνια, αλλά ο κίνδυνος απώλειας των δεδομένων σας είναι υψηλότερος με αυτήν την ενημέρωση.

Όπως πάντα, δεν είναι κακό να περιμένεις λίγο για να δούμε πόσο καλά χειρίζεται το μεγάλο οικοσύστημα της Apple την τελευταία έκδοση. Οι διαδικασίες εσωτερικής ανάπτυξης της Apple ευθυγραμμίζονται μεταξύ των ομάδων προϊόντων αυτές τις μέρες. Η Apple κυκλοφόρησε επίσης ενημερώσεις για άλλες πλατφόρμες της εταιρείας, όπως macOS, watchOS, tvOS και CarPlay. Λοιπόν, βεβαιωθείτε ότι τα έχετε και αυτά για τη βέλτιστη εμπειρία, εάν έχετε επενδύσει σε μεγάλο βαθμό στο οικοσύστημα της Apple. Εν τω μεταξύ, ακολουθεί η συνηθισμένη λίστα πλυντηρίων για διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας:

Το iOS 10.3 εισάγει νέες δυνατότητες, συμπεριλαμβανομένης της δυνατότητας εντοπισμού AirPods χρησιμοποιώντας το Find my iPhone και περισσότερους τρόπους χρήσης του Siri με εφαρμογές πληρωμής, κράτηση διαδρομής και αυτοκινητοβιομηχανία. Βρείτε το iPhone μου Δείτε την τρέχουσα ή τελευταία γνωστή τοποθεσία των AirPods σας Παίξτε έναν ήχο σε ένα ή και στα δύο AirPods για να σας βοηθήσουν να τους βρείτε Siri Υποστήριξη για πληρωμή και έλεγχο κατάστασης λογαριασμών με εφαρμογές πληρωμής Υποστήριξη για προγραμματισμό με εφαρμογές κράτησης διαδρομής Υποστήριξη για έλεγχο στάθμης καυσίμου αυτοκινήτου, κατάσταση κλειδώματος, ενεργοποίηση φώτων και ενεργοποίηση κέρατου με εφαρμογές αυτοκινητοβιομηχανίας Αποτελέσματα αθλητικών αποτελεσμάτων και στατιστικά για το Indian Premier League και το Διεθνές Συμβούλιο Κρίκετ CarPlayShortcuts στη γραμμή κατάστασης για εύκολη πρόσβαση σε εφαρμογές που χρησιμοποιήθηκαν τελευταία Η οθόνη Music Now Playing παρέχει πρόσβαση στο Up Next και στο τρέχον άλμπουμ τραγουδιού Καθημερινές επιμελημένες λίστες αναπαραγωγής και νέες κατηγορίες μουσικής στην Apple Music Άλλες βελτιώσεις και επιδιορθώσεις Ενοικίαση μία φορά και παρακολουθήστε τις ταινίες iTunes στις συσκευές σας Νέες ενοποιημένες προβολές ρυθμίσεων για τις πληροφορίες, τις ρυθμίσεις και τους προγραμματιστές του λογαριασμού σας Apple ID icesΤριπές καιρικές συνθήκες στους Χάρτες χρησιμοποιώντας 3D Touch στην εμφανιζόμενη τρέχουσα θερμοκρασία Υποστήριξη για αναζήτηση "σταθμευμένου αυτοκινήτου" στο Maps Το Ημερολόγιο προσθέτει τη δυνατότητα διαγραφής μιας ανεπιθύμητης πρόσκλησης και αναφοράς ως ανεπιθύμητης υποστήριξης Εφαρμογή σπιτιού για ενεργοποίηση σκηνών με αξεσουάρ με διακόπτες και κουμπιά Κατάσταση Υποστήριξη podcast για widget 3D Touch και Today για πρόσβαση σε πρόσφατα ενημερωμένες εκπομπές Οι εκπομπές ή τα επεισόδια μπορούν να κοινοποιηθούν σε μηνύματα με πλήρη υποστήριξη αναπαραγωγής Διορθώνει ένα πρόβλημα που θα μπορούσε να εμποδίσει τους Χάρτες να εμφανίσουν την τρέχουσα τοποθεσία σας μετά την επαναφορά της τοποθεσίας και του απορρήτου

Η λίστα των ενημερώσεων κώδικα και των διορθώσεων είναι μεγαλύτερη και λιγότερο ενδιαφέρουσα. Εδώ είναι:

Λογαριασμοί Διαθέσιμος για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Ένας χρήστης ενδέχεται να μπορεί να δει ένα Apple ID από την οθόνη κλειδώματος Περιγραφή: Ένα ζήτημα άμεσης διαχείρισης αντιμετωπίστηκε με την κατάργηση των προτροπών ελέγχου ταυτότητας iCloud από το κλείδωμα screen.CVE-2017-2397: Suprovici Vadim της ομάδας UniApps, ανώνυμος ερευνητήςAudioΔιαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2430: ένας ανώνυμος ερευνητής που συνεργάζεται με το Zero Day Initiative της Trend Micro CVE-2017-2462: ένας ανώνυμος ερευνητής που εργάζεται με το Zero Day Initiative της Trend Micro Carbon Διαθέσιμο για: iPhone 5 και μεταγενέστερο, iPad 4η γενιά και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη επίδραση: Η επεξεργασία ενός κακόβουλου αρχείου .dfont ενδέχεται να οδηγήσει σε αυθαίρετο κώδικα εκτέλεσης Περιγραφή: Υπήρχε υπερχείλιση buffer κατά το χειρισμό αρχείων γραμματοσειράς. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων. CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) του Tencent Security Platform DepartmentCoreGraphics Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερα Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε άρνηση υπηρεσίας Περιγραφή: Μια άπειρη αναδρομή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης. CVE-2017-2417: riusksk (泉 哥) του Tencent Security Platform DepartmentCoreGraphics Διατίθεται για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και αργότερα, το iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2444: Mei Wang του 360 GearTeamCoreText Διαθέσιμο για: iPhone 5 και μεταγενέστερο, iPad 4ης γενιάς και νεότερης έκδοσης, iPod touch 6ης γενιάς και νεότερης έκδοσης Επιπτώσεις: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται διαφήμιση σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVV-2017-2435: John Villamil, DoyensecCoreText Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επίδραση: Επεξεργασία κακόβουλου λογισμικού Η δημιουργημένη γραμματοσειρά ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη της μνήμης διεργασίας Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2450: John Villamil, DoyensecCoreText Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και νεότερες επιπτώσεις: Η επεξεργασία ενός κακόβουλου μηνύματος κειμένου μπορεί να οδηγήσει σε άρνηση υπηρεσίας από την εφαρμογή Περιγραφή: Ένα ζήτημα εξάντλησης πόρων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2461: Isaac Archambault του IDAoADI, ανώνυμος ερευνητής DataAccess Διαθέσιμο για: iPhone 5 και νεότερη έκδοση , iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη επίδραση: Διαμόρφωση λογαριασμού Exchange με ομίχλη Η διεύθυνση ηλεκτρονικού ταχυδρομείου που αποστέλλεται ενδέχεται να επιλυθεί σε έναν μη αναμενόμενο διακομιστή Περιγραφή: Υπήρχε ένα ζήτημα επικύρωσης εισαγωγής κατά το χειρισμό των διευθύνσεων email Exchange. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2414: Ilya Nesterov και Maxim GoncharovFontParser Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετο εκτέλεση κώδικα Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2487: riusksk (泉 哥) του Tencent Security Platform DepartmentCVE-2017-2406: riusksk (泉 哥) του Tencent Security Platform DepartmentFontParser Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η ανάλυση ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2407: riusksk (泉 哥) του Tencent Security Platform DepartmentFontParser Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4th γενιά και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Η επεξεργασία μιας κακόβουλης γραμματοσειράς ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη της μνήμης διεργασίας Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVV-2017-2439: John Villamil, DoyensecHomeKitΔιαθέσιμο για : iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Το Home Control ενδέχεται να εμφανιστεί απροσδόκητα στο Κέντρο ελέγχου Περιγραφή: Υπήρχε πρόβλημα κατά τη διαχείριση του Home Control. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.CVE-2017-2434: Suyash Narain of IndiaHTTPProtocol Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη επίδραση: Ένας κακόβουλος διακομιστής HTTP / 2 ενδέχεται να μπορεί να προκαλέσει ακαθόριστο behaviorDescription: Υπήρχαν πολλά ζητήματα στο nghttp2 πριν από την 1.17.0. Αυτά αντιμετωπίστηκαν ενημερώνοντας το LibreSSL στην έκδοση 1.17.0.CVE-2017-2428ImageIOA Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία μιας κακόβουλης δημιουργίας εικόνας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Το πρόβλημα της αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2416: Qidan He (fl 淇 @, @flanker_hqd) of KeenLab, TencentImageIOA Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερη Η προβολή ενός κακόβουλου αρχείου JPEG μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2432: ένας ανώνυμος ερευνητής που συνεργάζεται με το Zero Day Initiative της Trend MicroImageIOA Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και αργότερα, το iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα ζήτημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2467ImageIOA Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία μιας κακόβουλης δημιουργίας εικόνας μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής. : Υπήρχε εξωχρηματιστηριακή ανάγνωση σε εκδόσεις LibTIFF πριν από το 4.0.7. Αυτό αντιμετωπίστηκε ενημερώνοντας το LibTIFF στο ImageIO στην έκδοση 4.0.7.CVE-2016-3619iTunes Store Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να είναι σε θέση για να παραβιάσετε την κυκλοφορία του δικτύου iTunes Περιγραφή: Τα αιτήματα για υπηρεσίες διαδικτυακού περιβάλλοντος sandbox του iTunes εστάλησαν σε καθαρό κείμενο. Αυτό αντιμετωπίστηκε ενεργοποιώντας το HTTPS.CVE-2017-2412: Richard Shupak (Linkedin.com/in/rshupak)Kernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επιπτώσεις: Μια εφαρμογή ενδέχεται να είναι σε θέση για την εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2398: Lufeng Li του Qihoo 360 Vulcan TeamCVE-2017-2401: Lufeng Li of Qihoo 360 Vulcan TeamKernel Διαθέσιμο για: iPhone 5 και νεότερη έκδοση , iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Μια ακέραια υπερχείλιση αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2440: ένας ανώνυμος ερευνητής Kernel Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα ρίζας Περιγραφή Η διεύθυνση αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.CVE-2017-2456: lokihardt του Google Project ZeroKernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με πυρήνα Προνόμια Περιγραφή: Μια χρήση μετά από δωρεάν ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης. CVE-2017-2472: Ian Beer του Google Project ZeroKernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επιπτώσεις: Μια κακόβουλη εφαρμογή μπορεί δυνατότητα εκτέλεσης αυθαίρετου κώδικα με δικαιώματα πυρήνα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2473: Ian Beer του Google Project ZeroKernel Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερο αντίκτυπο: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Ένα ζήτημα off-by-one αντιμετωπίστηκε μέσω impro ved bounds check.CVE-2017-2474: Ian Beer of Google Project ZeroKernelΔιαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα Περιγραφή: A Η κατάσταση του αγώνα αντιμετωπίστηκε μέσω βελτιωμένου κλειδώματος.CVE-2017-2478: Ian Beer του Google Project ZeroKernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με Προνόμια πυρήνα Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2482: Ian Beer του Google Project ZeroCVE-2017-2483: Ian Beer του Google Project ZeroKeyboards Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6η γενιά και νεότερες εκπτώσεις Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων. CVE-2017-2458: Shashank (@cyberboyIndia) libarchive Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να αλλάξει δικαιώματα συστήματος αρχείων σε αυθαίρετους καταλόγους Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης κατά το χειρισμό των symlinks . Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των symlinks. CVE-2017-2390: Omer Medan του enSilo Ltdlibc ++ abi Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Καταργώντας μια κακόβουλη εφαρμογή C ++ οδηγεί σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Μια χρήση μετά από δωρεάν ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης. CVE-2017-2441 Πλακέτα Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερη Επίδραση: Ένα άτομο με φυσική πρόσβαση σε Η συσκευή iOS μπορεί να διαβάσει το pasteboard Περιγραφή: Το pasteboard κρυπτογραφήθηκε με ένα κλειδί που προστατεύεται μόνο από το UID υλικού. Αυτό το ζήτημα αντιμετωπίστηκε με την κρυπτογράφηση του χαρτονιού με ένα κλειδί που προστατεύεται από το UID υλικού και τον κωδικό πρόσβασης του χρήστη. CVE-2017-2399 Τηλέφωνο Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση Επιπτώσεις: Εφαρμογή τρίτου μέρους μπορεί να ξεκινήσει μια τηλεφωνική κλήση χωρίς αλληλεπίδραση χρήστη Περιγραφή: Υπήρχε ένα πρόβλημα στο iOS που επιτρέπει την πραγματοποίηση κλήσεων χωρίς προτροπή. Αυτό το ζήτημα αντιμετωπίστηκε ζητώντας από έναν χρήστη να επιβεβαιώσει την έναρξη κλήσεων. CVE-2017-2484Profiles Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Ένας εισβολέας ενδέχεται να μπορεί να εκμεταλλευτεί αδυναμίες στην κρυπτογράφηση DES Αλγόριθμος Περιγραφή: Υποστήριξη για τον αλγόριθμο κρυπτογράφησης 3DES προστέθηκε στον πελάτη SCEP και καταργήθηκε ο DES. CVE-2017-2380: ανώνυμος ερευνητής Γρήγορη εμφάνιση Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επίδραση: Πατώντας ένας τηλεφωνικός σύνδεσμος σε ένα έγγραφο PDF θα μπορούσε να ενεργοποιήσει μια κλήση χωρίς να ζητήσει από τον χρήστη Περιγραφή: Υπήρχε ένα πρόβλημα κατά τον έλεγχο της διεύθυνσης URL τηλεφωνίας πριν από την έναρξη κλήσεων. Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη προτροπής επιβεβαίωσης. CVE-2017-2404: Tuan Anh Ngo (Μελβούρνη, Αυστραλία), Christoph NehringSafari Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση Επιπτώσεις: Επίσκεψη ένας κακόβουλος ιστότοπος μπορεί να οδηγήσει σε spoofing στη γραμμή διευθύνσεων Περιγραφή: Ένα πρόβλημα διαχείρισης κατάστασης αντιμετωπίστηκε απενεργοποιώντας την εισαγωγή κειμένου έως ότου φορτωθεί η σελίδα προορισμού. CVE-2017-2376: ανώνυμος ερευνητής, Michal Zalewski της Google Inc, Muneaki Nishimura (nishimunea) της Recruit Technologies Co., Ltd., Chris Hlady της Google Inc, ανώνυμος ερευνητής, Yuyang Zhou του Tencent Security Platform Department (security.tencent.com) Safari Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση : Ένας τοπικός χρήστης μπορεί να είναι σε θέση να ανακαλύψει ιστότοπους που έχει επισκεφτεί ένας χρήστης στην Ιδιωτική περιήγηση Περιγραφή: Υπήρχε ένα πρόβλημα κατά τη διαγραφή του SQLite. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης εκκαθάρισης SQLite.CVE-2017-2384 Safari Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες επιπτώσεις Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να παρουσιάζει φύλλα ελέγχου ταυτότητας σε αυθαίρετους ιστότοπους. και υπήρχε πρόβλημα άρνησης υπηρεσίας κατά τη διαχείριση του ελέγχου ταυτότητας HTTP. Αυτό το ζήτημα αντιμετωπίστηκε μέσω της μη επεξεργασίας των φύλλων ελέγχου ταυτότητας HTTP. CVE-2017-2389: ShenYeYinJiu του Tencent Security Response Center, TSRCSafari Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επίδραση: Επίσκεψη κακόβουλου κάνοντας κλικ σε έναν σύνδεσμο μπορεί να οδηγήσει σε spoofing διεπαφής χρήστη Περιγραφή: Υπήρχε ένα πρόβλημα πλαστογράφησης κατά το χειρισμό των προτροπών του FaceTime. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2453: xisigr of Tencent's Xuanwu Lab (tencent.com) Safari Reader Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και νεότερη έκδοση Επιπτώσεις: Ενεργοποίηση του Safari Η δυνατότητα ανάγνωσης σε μια κακόβουλα κατασκευασμένη ιστοσελίδα μπορεί να οδηγήσει σε καθολική δέσμη ενεργειών μεταξύ ιστότοπων Περιγραφή: Πολλαπλά ζητήματα επικύρωσης αντιμετωπίστηκαν μέσω βελτιωμένης εξυγίανσης εισόδου. CVE-2017-2393: Erling EllingsenSafariViewController Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά and laterImpact: Η κατάσταση της προσωρινής μνήμης δεν διατηρείται σωστά σε συγχρονισμό μεταξύ Safari και SafariViewController όταν ένας χρήστης διαγράφει το Safari cache Περιγραφή: Υπήρχε ένα πρόβλημα κατά την εκκαθάριση των πληροφοριών προσωρινής μνήμης του Safari από το SafariViewController. Αυτό το ζήτημα αντιμετωπίστηκε βελτιώνοντας τον χειρισμό της κατάστασης της προσωρινής μνήμης. CVE-2017-2400: Abhinav Bansal of Zscaler, Inc. Ασφάλεια Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Επικύρωση κενών υπογραφών με το SecKeyRawVerify ( ) μπορεί να επιτύχει απροσδόκητα Περιγραφή: Υπήρχε πρόβλημα επικύρωσης με κλήσεις κρυπτογραφικού API. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης παραμέτρων. CVE-2017-2423: ανώνυμος ερευνητής Ασφάλεια Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να συλλάβει ή να τροποποιήσει δεδομένα σε περιόδους σύνδεσης που προστατεύονται από SSL / TLSD Περιγραφή: Σε ορισμένες περιπτώσεις, το Secure Transport απέτυχε να επικυρώσει την αυθεντικότητα των πακέτων OTR. Αυτό το ζήτημα αντιμετωπίστηκε αποκαθιστώντας τα βήματα επικύρωσης που λείπουν. CVE-2017-2448: Alex Radocea of ​​Longterm Security, Inc. Ασφάλεια Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Μια εφαρμογή ενδέχεται να είναι ικανή για εκτέλεση αυθαίρετου κώδικα με δικαιώματα ρίζας Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων. CVE-2017-2451: Alex Radocea της Longterm Security, Inc. Ασφάλεια Διατίθεται για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερες επιπτώσεις: Η επεξεργασία ενός κακόβουλου πιστοποιητικού x509 μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Υπήρχε ένα ζήτημα αλλοίωσης μνήμης κατά την ανάλυση των πιστοποιητικών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2485: Aleksandar Nikolic της Cisco TalosSiri Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες επιπτώσεις Επιπτώσεις: Το Siri ενδέχεται να αποκαλύψει περιεχόμενο μηνυμάτων κειμένου ενώ η συσκευή είναι lockDescription: Ένα ανεπαρκές πρόβλημα κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης. CVE-2017-2452: Hunter ByrnesWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η μεταφορά και απόθεση ενός κακόβουλου συνδέσμου μπορεί να οδηγήσει για πλαστογράφηση σελιδοδεικτών ή αυθαίρετη εκτέλεση κώδικα Περιγραφή: Υπήρχε ένα ζήτημα επικύρωσης κατά τη δημιουργία σελιδοδεικτών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2378: xisigr του Tencent's Xuanwu Lab (tencent.com) WebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επιπτώσεις: Επίσκεψη σε κακόβουλο ιστότοπο μπορεί να οδηγήσει σε πλαστογράφηση γραμμής διευθύνσεων Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης. CVE-2017-2486: redrain of light4freedomWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Επεξεργασία κακόβουλου Το δημιουργημένο περιεχόμενο ιστού ενδέχεται να εξαλείφει δεδομένα διαγονικής προέλευσης Περιγραφή: Ένα ζήτημα πρόσβασης πρωτότυπου αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού εξαιρέσεων. CVE-2017-2386: André BargullWebKit Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Επίδραση: Επεξεργασία κακόβουλο περιεχόμενο ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω h βελτιωμένη επικύρωση εισόδου. CVE-2017-2394: AppleCVE-2017-2396: AppleCVE-2016-9642: Gustavo GriecoWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση Επιπτώσεις: Επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.CVE-2017-2395: AppleCVE-2017-2454: Ivan Fratric του Google Project ZeroCVE-2017-2455: Ivan Fratric του Google Project ZeroCVE-2017- 2457: lokihardt του Google Project ZeroCVE-2017-2459: Ivan Fratric του Google Project ZeroCVE-2017-2460: Ivan Fratric του Google Project ZeroCVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich του Google Project ZeroCVE-2017-2465: Zheng Huang και Wei Yuan του Baidu Security LabCVE-2017-2466: Ivan Fratric του Google Project ZeroCVE-2017-2468: lokihardt του Google Project ZeroCVE-2017-2469: lokihardt του Google Project ZeroCVE-2017-2470: lokihardt του Google Project ZeroCVE-2017 -2476: Ivan Fr atric του Google Project ZeroCVE-2017-2481: 0011 σε συνεργασία με το Zero Day Initiative της Trend MicroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία περιεχομένου διαδικτυακού περιεχομένου ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Ένα ζήτημα σύγχυσης τύπου αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2415: Kai Kang του Tencent's Xuanwu Lab (tentcent.com) WebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερη Επίδραση: Επεξεργασία Το κακόβουλο περιεχόμενο του ιστού ενδέχεται να οδηγήσει σε απροσδόκητα ανεπιθύμητη πολιτική ασφάλειας περιεχομένου Περιγραφή: Υπήρχε πρόβλημα πρόσβασης στην Πολιτική ασφάλειας περιεχομένου. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένων περιορισμών πρόσβασης. CVE-2017-2419: Nicolai Grødum of Cisco SystemsWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε υψηλή μνήμη κατανάλωσηΠεριγραφή: Ένα ζήτημα ανεξέλεγκτης κατανάλωσης πόρων αντιμετωπίστηκε μέσω βελτιωμένης επεξεργασίας regex.CVE-2016-9643: Gustavo GriecoWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα η αποκάλυψη της μνήμης διεργασίας Περιγραφή: Υπήρχε ένα ζήτημα αποκάλυψης πληροφοριών κατά την επεξεργασία των OpenGL shaders. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης. CVE-2017-2424: Paul Thomson (χρησιμοποιώντας το εργαλείο GLFuzz) του Multicore Programming Group, Imperial College LondonWebKit Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και laterImpact: Η επεξεργασία περιεχομένου διαδικτυακού περιεχομένου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2433: AppleWebKit Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και laterImpact: Επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να εξαλείφει δεδομένα πολλαπλής προέλευσης Περιγραφή: Υπήρχαν πολλαπλά ζητήματα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής. CVE-2017-2364: lokihardt του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Ένας κακόβουλος ιστότοπος ενδέχεται να εξαλείφει δεδομένα διαγονικής προέλευσης Περιγραφή: A Υπήρχε πρόβλημα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής. CVE-2017-2367: lokihardt του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καθολικό cross site scriptingDescription: Υπήρχε ένα πρόβλημα λογικής κατά το χειρισμό αντικειμένων πλαισίου. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης. CVE-2017-2445: lokihardt του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη επίδραση: Η επεξεργασία περιεχομένου διαδικτυακού περιεχομένου μπορεί να οδηγήσει σε αυθαίρετο κώδικα εκτέλεσης Περιγραφή: Υπήρχε ένα πρόβλημα λογικής κατά το χειρισμό των λειτουργιών αυστηρής λειτουργίας. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης. CVE-2017-2446: Η Natalie Silvanovich του Google Project ZeroWebKit Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να θέσει σε κίνδυνο τις πληροφορίες των χρηστών. : Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2447: Η Natalie Silvanovich του Google Project ZeroWebKit Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη επίδραση: Η επεξεργασία περιεχομένου διαδικτυακού περιεχομένου ενδέχεται οδηγεί σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Μια χρήση μετά από δωρεάν ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.CVE-2017-2471: Ivan Fratric του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερη Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καθολική δέσμη ενεργειών μεταξύ ιστότοπων Περιγραφή: Ένα πρόβλημα λογικής exi στο χειρισμό του πλαισίου. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης. CVE-2017-2475: lokihardt του Google Project ZeroWebKit JavaScript Bindings Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να εξαλείφει δεδομένα cross-originDescription: Υπήρχαν πολλαπλά ζητήματα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής. CVE-2017-2442: lokihardt του Google Project ZeroWebKit Web Inspector Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Κλείσιμο παραθύρου ενώ βρίσκεται σε παύση στο πρόγραμμα εντοπισμού σφαλμάτων οδηγεί σε απροσδόκητο τερματισμό εφαρμογής Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2377: Vicki PfauWebKit Web Inspector Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Το περιεχόμενο ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.

συμπέρασμα

Με αυτήν την τελική, σημαντική ενημέρωση, η Apple είναι πιθανό να εστιάσει στην επόμενη μεγάλη κυκλοφορία, το iOS 11. παρά τα πιθανά απρόβλεπτα ζητήματα με την ενημέρωση APFS. Είναι πιθανό να δούμε την πρώτη μας προεπισκόπηση του iOS 11 στο ετήσιο συνέδριο προγραμματιστών WWDC της εταιρείας. Όπως είπα και πριν, προσωπικά ήμουν ευχαριστημένος με το iOS από τότε που έκανα μετάβαση σε iPhone. Η πλατφόρμα «λειτουργεί απλώς» όπως έχει προβλεφθεί και η σταθερότητα συμβαδίζει με κάθε αναθεώρηση του λειτουργικού συστήματος. Είμαι βέβαιος ότι αυτό θα αλλάξει καθώς το iPhone μου μεγαλώνει και νεότερες, πιο φανταχτερά χαρακτηριστικά θα εμφανίζονται σε μελλοντικές αναθεωρήσεις. Προς το παρόν, όλα είναι καλά.

Η εμπειρία σας μπορεί να είναι το αντίθετο, οπότε ενημερώστε μας τη γνώμη σας για τη νέα ενημέρωση. Τυχόν κρυμμένα πετράδια, ζητήματα ή βελτιώσεις απόδοσης;