עדכון iPhone, iPad ו-iPod Touch - iOS 9.3.2
אמש הוציאה חברת אפל גרסה חדשה של iOS, עבור כל מכשירי האייפון, האייפד והאייפוד טאצ' ברחבי העולם. כפי שאנו רגילים, בהשוואה לאנדרואיד ו-Windows Phone, הגרסאות והעדכונים החדשים של iOS משוחררים בו זמנית עבור כל המשתמשים ברחבי העולם.
iOS 9.3.2רוב העדכון האחרון של מערכת ההפעלה למכשירים ניידים של אפל, זה לא מגיע עם שינויים בממשק או הוספת אפשרויות חדשות. כן, יהיה אחד. ב-iOS 9.3.2, מותר לנו לעשות זאת אנו מפעילים משמרת לילה כאשר האייפון במצב צריכת חשמל נמוכה. זה יהיה השינוי היחיד למשתמשים אשר משמרת לילה Vizille.
ב-iOS 9.3.2, האיכות נפתרה חיבורי בלוטות' לאייפון SE, ובאגים קטנים של חלק מהפונקציות של iOS.
עדכונים חשובים לביטחונה. אלו הם השינויים שנעשו כדי לשפר את האבטחה:
נגישות
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לקבוע פריסת זיכרון ליבה
תיאור: הצפת מאגר טופלה באמצעות אימות גודל משופר.
CVE-ID
CVE-2016-1790: Akhil Rapelly
פרוקסי CFNetwork
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: תוקף בעמדת רשת חסויה תוכל להדליף מידע רגיש למשתמש
תיאור: קיימת דליפת מידע בטיפול בבקשות HTTP ו-HTTPS. בעיה זו טופלה באמצעות טיפול משופר בכתובות אתרים.
CVE-ID
CVE-2016-1801: אלכס צ'פמן ופול סטון של אבטחת מידע ההקשר
CommonCrypto
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום זדוני יוכל להדליף מידע רגיש למשתמש
תיאור: קיימת בעיה בטיפול בערכי החזרה ב-CCCrypt. בעיה זו טופלה באמצעות ניהול אורך מפתח משופר.
CVE-ID
CVE-2016-1802: קלאוס Rodewig
CoreCapture
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: הפניה של מצביע אפס טופלה באמצעות אימות משופר.
CVE-ID
CVE-2016-1803 : איאן באר מ-Google Project Zero, משחרר יום עובד עם יוזמת Zero Day של Trend Micro
תמונות דיסק
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: תוקף מקומי תוכל לקרוא זיכרון ליבה
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-ID
CVE-2016-1807 : איאן באר מ-Google Project Zero
תמונות דיסק
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: הייתה בעיית השחתת זיכרון בניתוח תמונות דיסק. בעיה זו טופלה באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1808: ירחוני Li (@Flyic) וג'ק טאנג (@jacktang310) של טרנד מיקרו
ImageIO
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: עיבוד תמונה בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: הפניה של מצביע אפס טופלה באמצעות אימות משופר.
CVE-ID
CVE-2016-1811: לנדר ברנדט (@landaire)
IOAcceleratorFamily
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1817: מוני לי (@Flyic) וג'ק טאנג (@ jacktang310) של Trend Micro עובדים עם יוזמת Zero Day של Trend Micro
CVE-2016-1818: Juwei לין של TrendMicro
CVE-2016-1819 : איאן באר מ-Google Project Zero
IOAcceleratorFamily
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לגרום למניעת שירות
תיאור: הפניית מצביע אפס טופלה באמצעות נעילה משופרת.
CVE-ID
CVE-2016-1814: Juwei לין של TrendMicro
IOAcceleratorFamily
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: הפניה של מצביע אפס טופלה באמצעות אימות משופר.
CVE-ID
CVE-2016-1813 : איאן באר מ-Google Project Zero
IOHIDFamily
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: זיכרון נופק שחיתות לטפל באמצעות טיפול זיכרון משופר.
CVE-ID
CVE-2016-1823 : איאן באר מ-Google Project Zero
CVE-2016-1824: מרקו גראסי (@marcograss) של KeenLab (@keen_lab), Tencent
גַרעִין
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: יישום תוכל לבצע קוד שרירותי עם הרשאות הקרנל
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1827: ברנדון אזאד
CVE-2016-1828: ברנדון אזאד
CVE-2016-1829: CESG
CVE-2016-1830: ברנדון אזאד
CVE-2016-1831: ברנדון אזאד
libc
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: תוקף מקומי לגרום יהי סיום ליישום לא צפוי אייבל או ביצוע קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-ID
CVE-2016-1832: קרל וויליאמסון
libxml2
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: עיבוד XML בעל מבנה זדוני עלול להוביל לסיום יישום בלתי צפוי או לביצוע קוד שרירותי
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1833: Mateusz Jurczyk
CVE-2016-1834: אפל
CVE-2016-1835: ויי Lei ו ליו יאנג מאוניברסיטת נניאנג טכנולוגית
CVE-2016-1836: ויי Lei ו ליו יאנג מאוניברסיטת נניאנג טכנולוגית
CVE-2016-1837: ויי Lei ו ליו יאנג מאוניברסיטת נניאנג טכנולוגית
CVE-2016-1838: Mateusz Jurczyk
CVE-2016-1839: Mateusz Jurczyk
CVE-2016-1840: קוסטיה Serebryanye
libxslt
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: ביקור להוביל באתר בזדון crafted כדי אפריל ביצוע קוד שרירותי
תיאור: זיכרון נופק שחיתות לטפל באמצעות טיפול זיכרון משופר.
CVE-ID
CVE-2016-1841: סבסטיאן Apelt
MAPK
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: תוקף בעמדת רשת חסויה תוכל להדליף מידע רגיש למשתמש
תיאור: משותף וקישורים היו HTTP ולא HTTPS עם ונשלח. על כך אמר מהפעלת HTTPS עבור קישורים משותפים.
CVE-ID
CVE-2016-1842: ריצ'רד שופק (https://www.linkedin.com/in/rshupak)
OpenGL
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: עיבוד תוכן אינטרנט בעל זדון עשוי להוביל לביצוע קוד שרירותי
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1847: Tongbo ולואו בו Qu של פאלו אלטו נטוורקס
ספארי
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: משתמש עשוי להיות לא ניתן למחוק לחלוטין את היסטוריית גלישה
תיאור: "נקה היסטוריה ונתוני אתר" לא ניקה את ההיסטוריה. הבעיה טופלה באמצעות מחיקת נתונים משופרת.
CVE-ID
CVE-2016-1849: אדהם Ghrayeb
Siri
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: אדם עם גישה פיזית למכשיר iOS יוכל להשתמש ב-Siri כדי לגשת לאנשי קשר ותמונות ממסך הנעילה
תיאור: הייתה בעיה בניהול מצב בעת גישה לתוצאות של Siri במסך הנעילה. בעיה זו טופלה על ידי השבתת גלאי נתונים בתוצאות טוויטר כאשר המכשיר נעול.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: ביקור באתר זדוני מעת אפריל לחשוף אתר נוסף
תיאור: בעיה לא מספקת של מעקב אחר כתמים בניתוח של תמונות svg טופלה באמצעות מעקב משופר.
CVE-ID
CVE-2016-1858: חוקר אנונימי
WebKit
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: ביקור להוביל באתר בזדון crafted כדי אפריל ביצוע קוד שרירותי
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1854: אנונימי העובד עם יוזמת Zero Day של Trend Micro
CVE-2016-1855: Tongbo ולואו בו Qu של פאלו אלטו נטוורקס
CVE-2016-1856: lokihardt עובד עם יוזמת Zero Day של Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD ו- Liang Chen, Zhen Feng, wushi של KeenLab, Tencent עובדים עם יוזמת Zero Day של Trend Micro
בד WebKit
זמין עבור: iPhone 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
שפעת: ביקור להוביל באתר בזדון crafted כדי אפריל ביצוע קוד שרירותי
תיאור: בעיות השחתת זיכרון מרובות טופלו באמצעות טיפול משופר בזיכרון.
CVE-ID
CVE-2016-1859: ליאנג צ'ן, וושי של KeenLab, Tencent העובדת עם יוזמת Zero Day של Trend Micro
כפי שניתן לראות, אפל ממשיכה בתמיכה עבור iPhone 4S, למרות שזה דגם אייפון שיצא באוקטובר 2011.
למשתמשים שרוצים לעדכן לגרסה החדשה של iOS יש שתי דרכים.
- הגדרות> כללי> עדכון תוכנה
- עדכן דרך iTunes. חבר את ה-iPhone, iPad או iPod Touch שלך ל-iTunes והתחל את העדכון.
עדכון iOS זה זמין עבור כל מכשירי Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad ו-iPod Touch.
תגובה אחת