Apple on julkaissut viimeisimmän ja todennäköisimmän mobiili-käyttöjärjestelmänsä iOS 10.3 -päivityspäivityksen. Julkaisu on merkittävä versio, joka sisältää upouuden tiedostojärjestelmän. Pelkästään tästä syystä suosittelemme varmuuskopiointia ennen asennusta. Uuden tiedostojärjestelmäparannuksen lisäksi - joka siirtää kaikki tietosi vanhasta HFS + -sovelluksesta APFS: ään (lue edellinen viestimme, jos ihmettelet ”Mikä on APFS?”) - iOS 10.3 sisältää myös parannetun tuen Applen hienoille langattomille kuulokkeille, Niiden löytäminen on helpompaa uuden ominaisuuden, Find My AirPods -ominaisuuden avulla. Päivitys sisältää suuren kokoelman kulissien takana tapahtuvia muutoksia, jotka vaikuttavat enimmäkseen sovellusten luojaan. Esimerkiksi App Store antaa nyt kehittäjille vastata ensimmäistä kertaa asiakkaiden arvosteluihin. Krikettifanit voivat odottaa Sirin avulla urheilutulosten ja tilastotietojen tarkistamista Intian valioliigan ja kansainvälisen kriketinvaltuutuksen suhteen.

Viimeisin iOS 10: n päivitys tuli 10.2.1-päivityksellä tammikuussa 2017; edeltänyt 10.2 joulukuussa 2016 ja 10.1 lokakuussa 2016. Käyttöjärjestelmän näkyviä osia on muokattu 10.3-julkaisussa, kuten Apple ID -profiiliasetuksesi, joissa on nyt tarkempi luettelo iCloud-tallennuksesta. Uusi versio ilmoittaa käyttäjille myös vanhentuneista sovelluksista, jotka eivät enää ole yhteensopivia käyttöjärjestelmän kanssa. Älykkäät kodit saavat myös rakkautta kyvystä ohjelmoida valokytkimet. Lisäksi Sirikitiin on lisäyksiä, kuten laskunmaksu, tila ja tulevien ajojen ajoittaminen.

Pitäisikö sinun päivittää iPadisi tai iPhoneesi iOS 10.3: een?

Nyt siltä osin, jota kaikki olet odottanut: Pitäisikö sinun päivittää? Kyllä, se on huoltopäivitys ja me kaikki tiedämme, kuinka tärkeitä nämä ovat, etenkin turvallisuuden kannalta.

Mutta….

iOS-käyttäjien on lähestyttävä tätä hieman varovaisesti ydinmuutosten, kuten tiedostojärjestelmän päivityksen, vuoksi. Vaihtaaksesi laitteen APFS: ksi, iOS-laitteesi on olennaisesti pyyhittävä itse puhtaaksi ja alustaa se uudelleen. Tämä kaikki tapahtuu kulissien takana, mutta tietojen menettämisen riski on suurempi tämän päivityksen myötä.

Kuten aina, ei haittaa odottaa hiukan nähdäksesi kuinka hyvin suuri Applen ekosysteemi käsittelee uusimman julkaisun. Applen sisäiset kehitysprosessit ovat nykyään yhdenmukaisia ​​tuoteryhmien kanssa. Apple julkaisi myös päivityksiä yhtiön muille alustoille, kuten macOS, watchOS, tvOS ja CarPlay. Joten, varmista, että tartut myös niihin optimaalisen kokemuksen saamiseksi, jos olet panostanut voimakkaasti Applen ekosysteemiin. Sillä välin tässä on tavallinen pyykkilista mukana olevista virhekorjauksista ja tietoturvapäivityksistä:

iOS 10.3 esittelee uusia ominaisuuksia, kuten mahdollisuuden paikantaa AirPods Etsi iPhoneni -sovelluksella ja lisää tapoja käyttää Siriä maksu-, ajo- ja automakerisovellusten kanssa.Löydä oma iPhone -katsele AirPods-laitteen nykyinen tai viimeinen tiedossa oleva sijaintiPalaa ääni yhdellä tai molemmilla AirPodilla auttaa sinua löytämään neSiriTuki laskujen maksamiseen ja tilan tarkistamiseen maksusovelluksillaTuki ajoituksen järjestämiseen ajonvaraussovellusten avullaTuki auton polttoainetason, lukituksen tilan tarkistamiseen, merkkivalojen sytyttämiseen ja torven aktivointiin automakerisovellusten avullaCricket-urheilutulokset ja tilastot Indian Premier League ja International Cricket CouncilCarPlayShortcuts tilarivillä, jotta pääset helposti viimeksi käytettyihin sovelluksiinApple Music Now Playing -näyttö antaa pääsyn Ylä-seuraavaan ja parhaillaan soitettavan kappaleen albumiinPäivittäin kuratoidut soittolistat ja uudet musiikkikategoriat Apple Music -muistissaMuut parannukset ja korjauksetLähetä kerran ja katsele iTunes-elokuvia laitteistasiNuiden asetusten yhtenäinen näkymä Apple ID -tilitietosi, asetukset ja kehittäjät icesTunneittainen sää Mapsissa käyttämällä 3D-koskettamalla näytettyä nykyistä lämpötilaaTuki "pysäköityyn autoon" etsimiseen MapsCalendaressa lisää mahdollisuus poistaa ei-toivottu kutsu ja ilmoittaa siitä junkHome-sovelluksen tukena kohtausten käyttämiseksi lisälaitteilla kytkimillä ja painikkeillaKoti-sovelluksen tuki lisävarusteiden akun varaustasolle statusPodcast-tuen 3D Touch- ja Today-widget -sovelluksille, jotta voidaan käyttää äskettäin päivitettyjä ohjelmiaPodcast-ohjelmat tai jaksot ovat jaettavissa viesteille täydellä toistotuella. Korjaa ongelman, joka voi estää Mapsia näyttämästä nykyistä sijaintiasi, kun olet palauttanut Location & PrivacyVoiceOver -puhelimen, Safari- ja Mail-vakauden parannukset

Suojauskorjausten ja korjausten luettelo on pidempi ja vähemmän kiinnostava. Täällä he ovat:

TilitSaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Käyttäjä voi pystyä tarkastelemaan Apple ID: tä lukitusnäytöltäKuvaus: Nopea hallintaongelma ratkaistiin poistamalla iCloud-todennuskehotteet lukosta. screen.CVE-2017-2397: UniApps-tiimin Suprovici Vadim, tuntematon tutkijaAudioSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen äänitiedoston käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Muistin vioittumiskysymykseen puututtiin parannetulla syötteiden validoinnilla.CVE-2017-2430: Trend Micro -yrityksen Zero Day Initiative -projektin kanssa työskentelevä tuntematon tutkijaCVE-2017-2462: tuntematon tutkija, joka työskentelee Trend Micro -yrityksen Zero Day InitiativeCarbon -sovelluksen kanssa Käytettävissä: iPhone 5 ja uudempi, iPad 4. sukupolvi ja uudemmat, iPod touchin 6. sukupolvi ja uudemmatImpact: Haitallisen .dfont-tiedoston käsittely voi johtaa mielivaltaiseen koodiin ExeDescription: Fonttitiedostojen käsittelyssä oli puskurin ylivuoto. Tätä ongelmaa käsiteltiin parannetulla rajatarkistuksella.CVE-2017-2379: John Villamil, Doyensec, Tencent Security Platform DepartmentCoreGraphics, riusksk (泉 A) Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseenKuvaus: Äärettömään toistoon puututtiin parannetulla valtionhallinnalla.CVE-2017-2417: Tenius Security Platform DepartmentCoreGraphics: riusksk (泉 哥) Saatavana: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja myöhemmin, 6. sukupolven iPod touch ja myöhemminImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Useita muistivaurioihin liittyviä ongelmia käsiteltiin parannetulla syöttövalidoinnilla.CVE-2017-2444: Mei Wang 360 GearTeamCoreTextA saatavilla: iPhone 5 ja uudempi, Neljännen sukupolven iPad, uudempi iPod touch, 6. ja uudempiImpact: Haitallisen fonttitiedoston käsittely voi johtaa mainos mielivaltaiseen koodin suorittamiseenKuvaus: Muistin vioittumisongelma ratkaistiin parannetulla syöttövalidoinnilla.CVE-2017-2435: John Villamil, DoyensecCoreTextSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haittaohjelmien käsittely muotoiltu fontti voi johtaa prosessamuistin paljastamiseenKuvaus: Luettuihin rajojen ulkopuolelle puututtiin parannetulla syöttövalidoinnilla.CVE-2017-2450: John Villamil, DoyensecCoreTextSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen tekstiviestin käsittely voi johtaa sovelluksen palvelun epäämiseenKirjoitus: Resurssien tyhjennysongelmaan tartuttiin parannetulla syöttövalidoinnilla.CVE-2017-2461: IDAoADI: n Isaac Archambault, tuntematon tutkijaDataAccessA available: iPhone 5 ja uudemmat , iPad 4. sukupolvi ja uudempi, iPod touch 6. sukupolvi ja uudemmatImpact: Exchange-tilin määrittäminen sumulla yped-sähköpostiosoite saattaa ratkaista odottamattoman palvelimenKuvaus: Exchange-sähköpostiosoitteiden käsittelyssä oli syötteen vahvistusongelma. Tämä ongelma ratkaistiin parannetulla syöttövalidoinnilla.CVE-2017-2414: Ilja Nesterov ja Maxim GoncharovFontParserSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen muotoilun fonttitiedoston käsittely voi johtaa mielivaltaiseen. koodin suorittaminenKuvaus: Useisiin muistivaurioihin liittyviä ongelmia käsiteltiin parannetulla syöttövalidoinnilla.CVE-2017-2487: Tencent Security Platform Department -yksikön riusksk (哥 哥): CVE-2017-2406: Tencent Security Platform DepartmentFontParserAriusk (泉 哥) Saatavana: iPhone 5 ja iPhone myöhemmin, 4. sukupolven iPad ja sitä uudemmat, iPod touch, 6. sukupolvi ja uudemmatImpact: Haitallisen fonttitiedoston jäsentäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseenKuvaus: Kuvaus moniin muistivirheisiin liittyvissä asioissa parannettiin syötevalidoinnilla.CVE-2017-2407: riusksk (泉 哥), Tencent Security Platform DepartmentFontParserSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touchin 6. sukupolvi ja uudemmatImpact: Haitallisen fontin käsitteleminen voi johtaa prosessamuistin paljastamiseenKuvaus: Rajoitettujen rajojen käsittelyyn puututtiin parannetulla syöttövalidoinnilla.CVE-2017-2439: John Villamil, DoyensecHomeKitA available for : iPhone 5 ja uudemmat, iPadin 4. sukupolvi ja uudemmat, iPod touchin 6. sukupolvi ja uudemmatImpact: Kotiohjaus voi ilmestyä odottamatta Control Center -kuvaukseen: Kotiohjauksen käsittelyssä oli valtion ongelma. Tämä ongelma ratkaistiin parannetulla validoinnilla.CVE-2017-2434: Suyash Narain of IndiaHTTPProtocolSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Vahingollinen HTTP / 2-palvelin saattaa olla omiaan määrittämään behavioDescription: nghttp2: ssa oli useita ongelmia ennen 1.17.0. Näihin ratkaistiin päivittämällä LibreSSL versioon 1.17.0.CVE-2017-2428ImageIOSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmilleImpact: Haitallisen kuvan käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: A muistivaurioihin liittyvä ongelma hoidettiin parannetulla tulonvalidoinnilla.CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) KeenLabista, TencentImageIOSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen JPEG-tiedoston tarkasteleminen voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Muistivirheongelmaan on ratkaistu parannetulla syötteen validoinnilla.CVE-2017-2432: Trend Micro -yrityksen Zero Day InitiativeImageIO -sovelluksen kanssa työskentelevä tuntematon tutkija. Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja myöhemmin, 6. sukupolven iPod touch ja laterImpact: Haitallisen tiedoston käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiskuvaus: Muistin vioittumisongelma on ratkaistu parannetulla tulonvalidoinnilla.CVE-2017-2467ImageIOSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmilleImpact: Haitallisen kuvan käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen : LibTIFF-versioissa ennen 4.0.7 oli olemassa lukematon lukema. Tähän ratkaistiin päivittämällä ImageT: n LibTIFF-versio versioon 4.0.7.CVE-2016-3619iTunes StoreSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Hyödyllisessä verkkoasemassa oleva hyökkääjä saattaa pystyä iTunes-verkkoliikenteen peukaloimiseksiKuvaus: iTunes-hiekkalaatikon verkkopalveluille lähetettiin pyynnöt selkeästi. Tämä ratkaistiin ottamalla käyttöön HTTPS.CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)KernelSaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus saattaa olla mahdollista mielivaltaisen koodin suorittamiseksi ytimen oikeuksillaKuvaus: Muistivirheeseen liittyvää ongelmaa käsiteltiin parannetulla tulonvalidoinnilla.CVE-2017-2398: Qihoo 360 Vulcan TeamCVE-2017-2401: n Lufeng Li: Qihoo 360 Vulcan TeamKernel -yrityksen Lufeng LiSaatavissa: iPhone 5 ja uudemmat , iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksillaKuvaus: Kokonaislukujen ylivuoto käsiteltiin parannetulla syöttövalidoinnilla.CVE-2017-2440: tuntematon tutkijaKernelSaatavilla: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin juurioikeuksillaKuvaus: Race conditi päälle on ratkaistu parannetulla muistinkäsittelyllä.CVE-2017-2456: Google-projektin ZeroKernel lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimellä etuoikeudetKuvaus: Käyttö ilmaisen ongelman ratkaisemiseksi parannetulla muistinhallinnalla.CVE-2017-2472: Google-projektin ZeroKernel Ian BeerSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haittaohjelma saattaa aiheuttaa kyetä suorittamaan mielivaltainen koodi ytimen oikeuksillaKuvaus: Muistivirheeseen liittyvä ongelma on ratkaistu parannetulla tulonvalidoinnilla.CVE-2017-2473: ZeroKernel-Google-projektin Ian BeerSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. polvi and laterImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksillaDescription: Yksittäinen ongelma käsiteltiin impro rajoitettujen tarkistusten tekeminen.CVE-2017-2474: Ian Beer Google ZeroKernel -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksillaKuvaus: A rotuolosuhteisiin pyrittiin parantamalla lukitusta.CVE-2017-2478: Ian Beer Google ZeroKernel -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeudetKuvaus: Puskurin ylivuotoon liittyvä ongelma ratkaistiin parannetulla muistin käsittelyllä.CVE-2017-2482: Google-projektin ZeroCVE-2017-2483 Ian-olut: Google-projektin ZeroKeyboards Ian-olutSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch, 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodinKuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkistuksella.CVE-2017-2458: Shashank (@cyberboyIndia) libarchiveSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja myöhemmätImpact: Paikallinen hyökkääjä voi pystyä muuttamaan mielivaltaisten hakemistojen tiedostojärjestelmän käyttöoikeuksiaKuvaus: Symbolien käsittelemisessä oli validointiongelma. . Tämä ongelma ratkaistiin parantamalla linkkien validointia.CVE-2017-2390: enSilo Ltdlibc ++ abi Oman MedanSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen C ++ -sovelluksen dekontaaminen saattaa aiheuttaa johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Käyttö ilmaisen ongelman ratkaisemiseksi parannetulla muistinhallinnalla.CVE-2017-2441PasteboardSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Henkilö, jolla on fyysinen pääsy iOS-laite voi lukea pasteboardDescription: Taustalevy salattiin avaimella, jota vain laitteiston UID suojasi. Tämä ongelma ratkaistiin salaamalla postilaatikko UID: n ja käyttäjän salasanan suojaamalla avaimella.CVE-2017-2399PhoneSaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja myöhemmätImpact: Kolmannen osapuolen sovellus voi aloittaa puhelun ilman käyttäjän vuorovaikutustaDescription: iOS-järjestelmässä oli ongelma, joka sallii puhelujen tekemisen ilman kehotusta. Tämä ongelma ratkaistiin kysymällä käyttäjää vahvistamaan puhelun aloittaminen.CVE-2017-2484ProfilesSaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Hyökkääjä voi pystyä hyödyntämään DES-salauksen heikkouksia. algoritmiKuvaus: 3DES-salausalgoritmin tuki lisättiin SCEP-asiakasohjelmaan ja DES vanhennettiin.CVE-2017-2380: tuntematon tutkijaNopea ilmeinen saatavuus: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Napauttaminen pdf-asiakirjassa oleva tel-linkki voi laukaista puhelun kehottamatta userDescriptiä: Ongelma, kun tarkistettiin tel-URL-osoite ennen puhelun aloittamista. Tämä ongelma käsiteltiin lisäämällä vahvistuskehote.CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph NehringSafariSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Vieraileminen vahingollinen verkkosivusto voi johtaa osoiterivin väärentämiseenKuvaus: Valtionhallintaongelmaan vastattiin poistamalla tekstinsyöttö, kunnes kohdesivu latautuu.CVE-2017-2376: tuntematon tutkija, Google Inc: n Michal Zalewski, Muneaki Nishimura (nishimunea) Recruit Technologies -yrityksestä. Co., Ltd., Chris Hlady Google Inc: stä, tuntematon tutkija, Yuyang Zhou Tencentin tietoturvaympäristön osastosta (security.tencent.com) SafariSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact : Paikallinen käyttäjä voi ehkä löytää verkkosivustoja, joissa käyttäjä on vieraillut yksityisellä BrowsingDescription: SQLite-poistossa oli ongelma. Tämä ongelma on ratkaistu parannetulla SQLite-puhdistuksella.CVE-2017-2384SafariSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen web-sisällön käsitteleminen saattaa tuoda esiin todennuslomakkeita mielivaltaisten verkkosivustojen kauttaKuvaus: Huijaus ja palvelunesto-ongelma oli olemassa HTTP-todennuksen käsittelyssä. Tämä ongelma ratkaistiin tekemällä HTTP-todennuslomakkeista ei-modaalisia.CVE-2017-2389: ShenYeYinJiu, Tencent Security Response Center, TSRCSafariSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haittaohjelman vierailu napsauttamalla linkkiä voi johtaa käyttöliittymään spoofingDescription: FaceTime-kehotteiden käsittelyssä oli huijausongelma. Tämä ongelma ratkaistiin parannetulla tulonvalidoinnilla.CVE-2017-2453: Tencent's Xuanwu Lab (tencent.com) Safari Reader -sovellusSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Safarin käyttöönotto Haitallisen verkkosivun lukulaiteominaisuus voi johtaa yleiseen sivustojen väliseen komentosarjojen kuvaukseenKuvaus: Useisiin validointikysymyksiin puututtiin parannetulla tulon puhdistuksella.CVE-2017-2393: Erling EllingsenSafariViewControllerSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch, 6. sukupolvi ja laterImpact: Välimuistin tilaa ei pidetä asianmukaisesti synkronoituna Safarin ja SafariViewControllerin välillä, kun käyttäjä tyhjentää Safari-välimuistinKuvaus: Ongelma oli Safari-välimuistin tietojen tyhjentämisessä SafariViewController-sovelluksessa. Tämä ongelma ratkaistiin parantamalla välimuistin tilankäsittelyä.CVE-2017-2400: Abhinav Bansal, Zscaler, Inc.TurvallisuusSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Tyhjien allekirjoitusten tarkistaminen SecKeyRawVerify -sovelluksella ( ) saattaa odottamatta onnistuaDescription: Salaus API -puheluissa oli vahvistusongelma. Tämä ongelma ratkaistiin parannetulla parametrien validoinnilla.CVE-2017-2423: tuntematon tutkijaTurvallisuusSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL / TLSDescriptin suojaamissa istunnoissa: Tietyissä olosuhteissa Suojattu kuljetus ei onnistunut vahvistamaan OTR-pakettien aitoutta. Tämä ongelma ratkaistiin palauttamalla puuttuvat validointivaiheet.CVE-2017-2448: Alex Radocea, Longterm Security, Inc.TurvallisuusSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus saattaa olla mahdollista mielivaltaisen koodin suorittamiseksi juurioikeuksillaKuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.CVE-2017-2451: Alex Radocea, Longterm Security, Inc.SecuritySaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch, 6. sukupolvi and laterImpact: Haitallisesti muotoilun x509-varmenteen käsittely voi johtaa mielivaltaiseen koodin suorittamiseenDescription: Varmenteiden jäsentämisessä oli muistin vioittumisongelma. Tämä ongelma ratkaistiin parannetulla syöttövalidoinnilla.CVE-2017-2485: Aleksandar Nikolic, Cisco TalosSiri, käytettävissä: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Siri saattaa paljastaa tekstiviestien sisällön, kun laite on lockedDescription: Riittämättömään lukitusongelmaan on puututtu parannetulla tilanhallinnalla.CVE-2017-2452: Hunter ByrnesWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen linkin vetäminen ja pudottaminen voi johtaa kirjanmerkkien väärentämiseen tai mielivaltaisen koodin suorittamiseenDescription: Kirjanmerkkien luomisessa oli vahvistusongelma. Tämä ongelma hoidettiin parannetulla tulonvalidoinnilla.CVE-2017-2378: Tencent's Xuanwu Lab (tencent.com) WebKit -sovelluksen saatavuus: Saatavana seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivuston vierailu voi johtaa osoitepalkkien väärentämiseenKuvaus: Epäjohdonmukaiseen käyttöliittymäongelmaan on ratkaistu parannetulla tilanhallinnalla.CVE-2017-2486: light4freedomWebKit-sovelluksen uudelleentarkasteluSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Käsitellään haitallisesti muotoiltu verkkosisältö voi suodattaa tiedon alkuperälähetyskuvauksen: Prototyyppiin pääsyä koskevaan kysymykseen on ratkaistu parannetulla poikkeusten käsittelyllä.CVE-2017-2386: André BargullWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImact: Processing haitallisesti muotoiltu verkkosisältö voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Useita muistin vioittumisongelmia käsiteltiin h parannettu tulojen validointi.CVE-2017-2394: AppleCVE-2017-2396: AppleCVE-2016-9642: Gustavo GriecoWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Useisiin muistivaurioihin liittyviä ongelmia käsiteltiin parannetulla muistin käsittelyllä.CVE-2017-2395: AppleCVE-2017-2454: Ivan Fratric Google-projektista ZeroCVE-2017-2455: Ivan Fratric Google-projektista ZeroCVE-2017- 2457: Google-projektin ZeroCVE-2017-2459 lokihardt: Ivan Fratric Google-projektista ZeroCVE-2017-2460: Ivan Fratric Google-projektista ZeroCVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich Google-projektista ZeroCVE-2017-2465: Zheng Huang ja Wei Yuan Baidu Security LabCVE-2017-2466: Google-projektista ZeroCVE-2017-2468: Ivan Fratric: Google-projektin ZeroCVE-2017-2469 lokihardt: Google-projektin ZeroCVE-2017-2470 lokihardt: Google-projektin ZeroCVE-2017 lokihardt -2476: Ivan Fr Google-projektin ZeroCVE-2017-2481: 0011 atric työskentelee yhdessä Trend Micro: n Zero Day InitiativeWebKit -sovelluksen kanssa. Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Tyyppiseen sekaannuskysymykseen ratkaistiin parannetulla muistinkäsittelyllä.CVE-2017-2415: Kai Kang Tencentin Xuanwu Labista (tentcent.com) WebKitSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Käsittely haitallisesti muotoiltu verkkosisältö voi johtaa yllättäen pakottamattomaan sisällön suojauskäytäntöönKuvaus: Sisällön suojauskäytännössä oli käyttöoikeusongelma. Tämä ongelma ratkaistiin parannetuilla käyttörajoituksilla.CVE-2017-2419: Nicolai Grødum, Cisco SystemsWebKitSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa suureen muistiin. ConsumerDescription: Hallitsemattomaan resurssien kulutusongelmaan puututtiin parannetulla regex-prosessoinnilla.CVE-2016-9643: Gustavo GriecoWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosisällön käsittely voi johtaa prosessamuistin kuvaus: Tietojen julkistamisongelma oli olemassa OpenGL-shaderien käsittelyssä. Tämä ongelma ratkaistiin parannetulla muistinhallinnalla.CVE-2017-2424: Paul Thomson (käyttämällä GLFuzz-työkalua) Multicore Programming Group -yrityksestä, Imperial College LondonWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touchin 6. sukupolvi ja laterImpact: Haitallisen verkkosisällön käsitteleminen voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Muistin vioittumisongelma ratkaistiin parannetulla syöttövalidoinnilla.CVE-2017-2433: AppleWebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. ja 8. laterImpact: Haitallisen verkkosisällön käsittely voi suodattaa tiedon alkuperälähetyskuvauksen: Kuvaus: Sivujen lataamisessa oli useita validointiasioita. Tämä ongelma ratkaistiin parannetun logiikan avulla.CVE-2017-2364: Google-projektin ZeroWebKit lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitalliset verkkosivustot voivat suodattaa tietoja ristiinlähteistäKuvaus: A sivun lataamisen käsittelyssä oli validointiongelma. Tämä ongelma ratkaistiin parannetun logiikan avulla.CVE-2017-2367: Google-projektin ZeroWebKit lokihardtSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmilleImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen sivustojen väliseen sivustoon. scriptingDescription: Kehyskohteiden käsittelyssä oli logiikkaongelma. Tätä ongelmaa käsiteltiin parannetulla valtionhallinnalla.CVE-2017-2445: Google-projektin ZeroWebKit lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa mielivaltaiseen koodiin ExeDescription: Tiukan tilan toimintojen käsittelyssä oli logiikkaongelma. Tätä ongelmaa käsiteltiin parannetulla valtionhallinnalla.CVE-2017-2446: Natalie Silvanovich Google ZeroWebKit -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivuston vierailu voi vaarantaa käyttäjän tiedotKuvaus : Muistin vioittumisongelma ratkaistiin parannetulla muistinkäsittelyllä.CVE-2017-2447: Natalie Silvanovich Google ZeroWebKit -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosisällön käsittely voi johtaa johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Käyttö ilmaisen ongelman ratkaisemiseksi parannetulla muistinhallinnalla.CVE-2017-2471: Ivan Fratric Google ZeroWebKit -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosisällön käsittely voi johtaa yleiseen sivustojen väliseen komentosarjojen kuvaukseenDescription: Logiikkaongelma exi sijoitettu rungon käsittelyyn. Tämä ongelma on ratkaistu parannetulla valtionhallinnalla.CVE-2017-2475: Google Project ZeroWebKit JavaScriptin sidokset lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosisällön käsittely voi suodattaa tietoja cross-originDescription: Sivujen lataamisessa oli useita validointiasioita. Tämä ongelma ratkaistiin parannetun logiikan avulla.CVE-2017-2442: Google Project ZeroWebKit Web Inspector -sovelluksen lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Ikkunan sulkeminen keskeytettynä virheenkorjaimessa saattaa olla johtaa sovelluksen odottamattomaan sulkeutumiseenKuvaus: Muistin vioittumisongelma on ratkaistu parannetulla syöttövalidoinnilla.CVE-2017-2377: Vicki PfauWebKit Web InspectorSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haittaohjelmien käsittely verkkosisältö voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Muistin vioittumisongelmaan puututtiin parannetulla syöttövalidoinnilla.CVE-2017-2405: Apple

johtopäätös

Tämän viimeisen, merkittävän päivityksen myötä Apple keskittyy todennäköisesti seuraavaan pääversioon, iOS 11; huolimatta APFS-päivityksen mahdollisista odottamattomista ongelmista. Näemme todennäköisesti ensimmäisen esikatselun iOS 11: stä yhtiön vuotuisessa kehittäjäkonferenssissa WWDC. Kuten aiemmin totesin, olen henkilökohtaisesti ollut tyytyväinen iOS: ään sen jälkeen kun muutin iPhoneen. Alusta "toimii vain" suunnitellulla tavalla ja vakaus on pysynyt jokaisen käyttöjärjestelmän tarkistuksen yhteydessä. Olen varma, että se muuttuu, kun iPhoneni ikääntyy ja uudemmat, ihmeellisemmät ominaisuudet alkavat näkyä tulevissa versioissa. Toistaiseksi kaikki on hyvä.

Kokemuksesi saattaa olla päinvastainen, joten kerro meille, mitä mieltä olet uudesta päivityksestä. Onko piilotettuja helmiä, ongelmia tai suorituskyvyn parannuksia?