Applen ensimmäinen päivitys juuri julkaistulle iOS 11 -päivitykselle on täällä. Uusi päivitys rauhoittaa joitain GM (golden master) -julkaisusta löytyneitä varhaisia ​​virheitä. Uusia ominaisuuksia ei ole, mutta tässä julkaisussa keskitytään vahvasti tietoturvaongelmien ratkaisemiseen. Useisiin päivitysten alueisiin kuuluvat: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit ja paljon muuta. Joten on erittäin suositeltavaa, että otat tämän päivityksen niin pian kuin mahdollista. Uusi päivitys koskee sekä iPhonea että iPadia.

Uutta iOS 11.0.1: ssä ja miksi sinun pitäisi päivittää

Tässä on luettelo iOS 11.0.1: n muutoksista

Tämä uusi päivitys näyttää parantavan järjestelmän kriittisiä alueita, jotka estävät mahdollisia etähyökkäyksiä tai mielivaltaisen koodin suorittamista. Ottaen huomioon, että älypuhelimemme ovat aina kanssamme, ei ole mahdotonta, että jotain sellaista voisi tapahtua. Tässä on yksityiskohdat mukana olevista muutoksista:

BluetoothSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6. sukupolviImpact: Sovellus voi saada pääsyn rajoitettuihin tiedostoihinKuvaus: Yhteyskorttien käsittelyssä oli tietosuojaongelma. Tätä on käsitelty parannetulla valtionhallinnalla.CVE-2017-7131: tuntematon tutkija, Elvis (@elvisimprsntr), Dominik Conrads Federal Federal Tietoturvatoimistosta, tuntematon tutkijaEntry lisätty 25. syyskuuta 2017CFNetwork ProxiesSaatavissa: iPhone 5: lle ja uudemmalle, iPad Air ja uudemmat, ja iPod touch, 6. sukupolviImpact: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä aiheuttamaan palvelunestohakemuksen kuvauksen: Kuvaus palvelun useista kieltoista on ratkaistu parannetulla muistin käsittelyllä.CVE-2017-7083: Abhinav Bansal, Zscaler Inc. .Entry lisätty 25. syyskuuta 2017CoreAudioSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmille sekä iPod touchin 6. sukupolvelleImpact: Sovellus voi pystyä lukemaan rajoitettua muistiaKuvaus: Luettuihin rajojen ulkopuolelle puututtiin päivittämällä Opus-versioon 1.1. .4.CVE-2017-0381: VEO (@VYSEa) Mobile Threat Research Teamistä, Trend MicroEntry lisäsi 25. syyskuuta 2017Exchange ActiveSyncSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja la ter ja iPod touch 6th generationImpact: Hyödyllisessä verkkoasemassa oleva hyökkääjä saattaa pystyä poistamaan laitteen Exchange-tilin asennuksen aikanaKirjoitus: AutoDiscover V1: ssä oli vahvistusongelma. Tämä ratkaistiin vaatimalla TLS: tä AutoDiscover V1: lle. AutoDiscover V2: ta tuetaan nyt.CVE-2017-7088: Ilja Nesterov, Maxim GoncharovHeimdalSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6. polvenImpact: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä jäljittelemään palveluaKuvaus: KDC-REP-palvelunimen käsittelyssä oli validointiongelma. Tätä ongelmaa käsiteltiin parannetulla validoinnilla.CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ja Nico WilliamsEntry lisäsivät 25. syyskuuta 2017iBooksSaatavissa: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. polvelleImpact: Haitallisen käsityksen muodostaminen iBooks-tiedosto voi johtaa jatkuvaan palvelun epäämiseenKuvaus: Useita palvelun epäämiskysymyksiä käsiteltiin parannetulla muistinkäsittelyllä.CVE-2017-7072: Jędrzej KrysztofiakKernelSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6th generationImpact : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksillaKuvaus: Muistin vioittumisongelma ratkaistiin parannetulla muistinkäsittelyllä.CVE-2017-7114: Alex Plaskett, MWR InfoSecurityEntry, lisätty 25. syyskuuta 2017Näppäimistö-ehdotuksetSaatavilla: iPhone 5s ja uudemmat, iPad Air ja uudemmat, sekä iPod touchin 6. sukupolviImpact: Näppäimistön automaattisen oikaisun ehdotukset saattavat paljastaa arkaluontoisia tietojaKuvaus: iOS-avain oard välimuistiin tallensi arkaluontoisia tietoja. Tätä ongelmaa käsiteltiin parannetulla heuristiikalla.CVE-2017-7140: tuntematon tutkijaEntry lisätty 25. syyskuuta 2017libcSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. polvenImpact: Etähyökkääjä saattaa pystyä aiheuttamaan kieltäytymisen. -of-serviceDescription: Resurssien tyhjennysongelmaa glob () -kohdassa käsiteltiin parannetulla algoritmilla.CVE-2017-7086: Russ Cox GoogleEntrystä lisäsi 25. syyskuuta 2017libcSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6. sukupolven vaikutus: sovellus saattaa pystyä aiheuttamaan palvelun epäämisenKuvaus: Muistinkulutukseen on ratkaistu parannetulla muistinkäsittelyllä.CVE-2017-1000373Entry lisätty 25. syyskuuta 2017libexpatSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6th generationImpact: Useita aiheita expatDescriptissä: Useita ongelmia käsiteltiin päivittämällä versioon 2.2.1CVE-2016-9063CVE-2017-9233Lähetys lisätty 25. syyskuuta 2017SijaintikehysSaatavilla : iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. sukupolviImpact: Sovellus voi pystyä lukemaan arkaluonteisia sijaintitietojaKuvaus: Sijaintimuuttujan käsittelyssä oli käyttöoikeusongelma. Tähän ratkaistiin ylimääräisiä omistajuustarkastuksia.CVE-2017-7148: tuntematon tutkija, tuntematon tutkijaEntry lisätty 25. syyskuuta 2017PostinluonnoksetSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. sukupolvelleImpact: Hyökkääjällä oleva hyökkääjä verkkoasema voi kyetä sieppaamaan postin sisällönKuvaus: Salausongelma oli olemassa postiluonnoksia käsitellessä. Tätä ongelmaa käsiteltiin parannetulla salattujen postitusluonnosten käsittelemisellä.CVE-2017-7078: tuntematon tutkija, tuntematon tutkija, tuntematon tutkijaEntry lisätty 25. syyskuuta 2017Mail MessageUIA available for: iPhone 5s and later, iPad Air and later , ja iPod touch, 6. sukupolviImpact: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseenKuvaus: Muistivirheongelmaan puututtiin parannetulla validoinnilla.CVE-2017-7097: Xinshu Dong ja Jun Hao Tan, Anquan CapitalMessagesSaatavissa: iPhone 5s ja myöhemmin, iPad Air ja uudemmat, ja iPod touch, 6. sukupolviImpact: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseenKuvaus: Palvelun epäämisongelmaan tarttui parannetulla validoinnilla.CVE-2017-7118: Kiki Jiang ja Jason TokophMobileBackupSaatavissa seuraaville: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. sukupolviImpact: Varmuuskopiointi voi tehdä salaamattoman varmuuskopion huolimatta siitä, että vain salatut varmuuskopiotKuvaus: Käyttöoikeusongelma oli olemassa. Tätä ongelmaa käsiteltiin parannetulla luvanvalidoinnilla.CVE-2017-7133: Don Sparks (HackediOS.comPhone) Saatavana: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. sukupolvelleImpact: Suojattuun sisältöön voidaan tehdä kuvakaappaus lukittaessa iOS-laitekuvaus: Lukituksen käsittelyssä oli ajoitusongelma. Tämä ongelma ratkaistiin poistamalla näyttökuvat käytöstä lukituksen aikana.CVE-2017-7139: tuntematon tutkijaEntry lisätty 25. syyskuuta 2017SafariSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. sukupolvelleImpact: Haitallisen verkkosivuston käyminen voi johtaa osoitteeseen bar spoofingDescription: Epäjohdonmukaiseen käyttöliittymäongelmaan on puututtu parannetulla valtionhallinnalla.CVE-2017-7085: Tencentin Xuanwu Labin (tencent.com) xisigr-tietoturvaSaatavissa: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. sukupolvelle: Peruutettu varmenne voidaan luottaaDescription: Varmenteen validointiongelma oli peruutustietojen käsittelyssä. Tämä kysymys ratkaistiin parannetulla validoinnilla.CVE-2017-7080: tuntematon tutkija, tuntematon tutkija, adesso mobiiliratkaisujen gmbh Sven Driemecker, Bærum kommuneEntryn Rune Darrud (@theflyingcorpse) lisätty 25. syyskuuta 2017TurvallisuusSaatavissa: iPhone 5s ja uudemmat , iPad Air ja uudemmat sekä iPod touch 6th generationImpact: Haittaohjelma voi pystyä seuraamaan käyttäjiä asennusten välillä.Kuvaus: Sovelluksen Keychain-tietojen käsittelyssä oli lupavarmistusongelma. Tätä ongelmaa käsiteltiin parannetulla luvan tarkistuksella.CVE-2017-7146: tuntematon tutkijaEntry lisättiin 25. syyskuuta 2017SQLiteSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6th generationImpact: SQLiteDescriptin useat ongelmat: Kuvaus: Useita ongelmia päivittämällä versioon 3.19.3.CVE-2017-10989: löysi OSS-FuzzCVE-2017-7128: löysi OSS-FuzzCVE-2017-7129: löysi OSS-FuzzCVE-2017-7130: löysi OSS-FuzzEntry lisätty 25. syyskuuta 2017SQLiteSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmille sekä iPod touch 6th generationImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmän käyttöoikeuksillaKuvaus: Muistin vioittumisongelma ratkaistiin parannetulla muistin käsittelyllä.CVE-2017- 7127: tuntematon tutkijaEntry lisätty 25. syyskuuta 2017TimeSaatavissa: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle sekä iPod touchin 6. sukupolvelle Vaikutus: ”Aikavyöhykkeen asettaminen” saattaa ilmoittaa virheellisesti, että se käyttää sijaintiaKuvaus: Permi Ssion-kysymys oli olemassa prosessissa, joka käsittelee aikavyöhykkeen tietoja. Ongelma ratkaistiin muuttamalla käyttöoikeuksia.CVE-2017-7145: tuntematon tutkijaEntry lisätty 25. syyskuuta 2017WebKitSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. polvenImpact: Haitallisen verkkosivustosi käsittely voi johtaa mielivaltaiseen koodiin ExeDescription: Muistin vioittumisongelma ratkaistiin parannetulla syötteiden validoinnilla.CVE-2017-7081: AppleEntry lisätty 25. syyskuuta 2017WebKitSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6th generationImpact: Haitallisen verkkosivustosi käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla muistinkäsittelyllä.CVE-2017-7087: AppleCVE-2017-7091: Wei Yuan Baidu Security Labista, työskentelee yhdessä Trend Micro: n Zero Day InitiativeCVE-2017-7092: Samuel Gro ja Niklas kanssa Baumstark työskentelee yhdessä Trend Micro: n Zero Day Initiativen, Qihoo 360 Vulcan TeamCVE-2017-7093: n Qixun Zhaon (@ S0rryMybad) kanssa: Samuel Gro ja Niklas Baumst arkki työskentelee yhdessä Trend Micro: n nollapäivän aloitteen kanssaCVE-2017-7094: Tim Michaud (@TimGMichaud) Leviathanin turvallisuusryhmästäCVE-2017-7095: Wang Junjie, Wei Lei ja Liu Yang Nanyangin teknillisestä yliopistosta työskentelevät yhdessä Trend Micro nullipäivän aloitteenCVE-2017 kanssa -7096: Wei Yuan, Baidu Security LabCVE-2017-7098: Felipe Freitas, Instituto Tecnológico de AeronáuticaCVE-2017-7099: AppleCVE-2017-7100: Masato Kinugawa ja Mario Heiderich, Cure53CVE-2017-7102: Wang Junjie, Wei Lei, ja Liu Yang Nanyangin teknillisestä yliopistostaCVE-2017-7104: kuten Baidu Secutity LabCVE-2017-7107: Wang Junjie, Wei Lei, ja Liu Yang Nanyangin teknillisestä yliopistostaCVE-2017-7111: Baidu Security Labin samankaltainen yksikkö (xlab.baidu. com) yhteistyössä Trend Micro: n Zero Day InitiativeCVE-2017-7117: Google-projektin ZeroCVE-2017-7120 lokihardt kanssa: Ant-financial Light-Year Security LabEntry -yrityksen chenqin (陈钦) lisätty 25. syyskuuta 2017WebKitSaatavissa: iPhone 5: een ja uudempiin, iPad Air ja uudemmat, ja iPod touch 6. generationImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa yleiseen sivustojenväliseen komentosarjojen kuvaukseenDescription: Vanhempi-välilehden käsittelyssä oli logiikkaongelma. Tätä ongelmaa käsiteltiin parannetulla valtionhallinnalla.CVE-2017-7089: Anton Lopanitsyn (ONSEC), Frans Rosén (DetectifyWebKit )Saatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. sukupolviImpact: Yhden alkuperän kuuluvat evästeet voidaan lähettää toiseen lähteeseenKuvaus: Verkkoselaimen evästeiden käsittelyssä oli käyttöoikeusongelma. Tätä ongelmaa ratkaistiin estämällä enää evästeiden palauttamista räätälöityihin URL-malleihin.CVE-2017-7090: AppleEntry lisäsi 25. syyskuuta 2017WebKitSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. polvenImpact: Haitallisten verkkosivustojen vierailu saattaa johtaa osoittaa palkkien väärentämistäKuvaus: Epäjohdonmukaiseen käyttöliittymäongelmaan on puututtu parannetulla tilanhallinnalla.CVE-2017-7106: Oliver Paukstadt Thinking Objects GmbH: sta (to.com) WebKitSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6. sukupolven vaikutelma: Haitallisen verkkosivustosisällön käsittely voi johtaa sivustonväliseen komentosarjojen hyökkäykseenKuvaus: Sovelluksen välimuistikäytäntöä voidaan odottamatta soveltaa.CVE-2017-7109: avlidienbrunnEntry lisätty 25. syyskuuta 2017WebKitSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle, ja iPod touch, 6. sukupolviImpact: Haitallinen verkkosivusto voi pystyä seuraamaan käyttäjiä Safarin yksityisessä selausmoodissaKuvaus: Web-käsittelemisessä oli käyttöoikeusongelma wser-evästeet. Tätä ongelmaa käsiteltiin parannetuin rajoituksin.CVE-2017-7144: tuntematon tutkijaEntry lisäsi 25. syyskuuta 2017Wi-FiSaatavilla seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touch 6. polvenImpact: Toimialueella oleva hyökkääjä saattaa pystyä suorita mielivaltainen koodi Wi-Fi-siruKuvauksessa: Muistin vioittumiskysymystä on käsitelty parannetulla muistinkäsittelyllä.CVE-2017-11120: Google-projektin ZeroCVE-2017-11121 Gal Beniamini: Google-projektin ZeroEntry Gal Beniamini lisäsi 25. syyskuuta 2017Wi- FiSaatavilla: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmille sekä iPod touchin 6. sukupolvelleImpact: Wi-Fi-sirulla suorittava haitallinen koodi saattaa pystyä suorittamaan mielivaltaisen koodin ytimen etuoikeuksilla sovellusprosessorissaKuvaus: Muistin vioittumisongelma ratkaistiin parannettu muistin käsittely.CVE-2017-7103: Google-projektin ZeroCVE-2017-7105 Gal Beniamini: Google-projektin ZeroCVE-2017-7108 Gal Beniamini: Galero Beniamini Google-projektin ZeroCVE-2017-7110: Gal Google Project ZeroCVE-2017-7112: n Beniamini: Google Project ZeroWi-Fi: n Gal Beniamini: Saatavana seuraaville laitteille: iPhone 5 ja uudemmat, iPad Air ja uudemmat sekä iPod touch 6. sukupolviImpact: Wi-Fi-sirulla suorittava haitallinen koodi saattaa pystyä suorittamaan mielivaltainen koodi ytimen etuoikeuksilla sovellusprosessorissaKuvaus: Useita kilpailuolosuhteita käsiteltiin parannetulla validoinnilla.CVE-2017-7115: Google-projektin ZeroWi-Fi Gal Beniamini saatavissa: iPhone 5: lle ja uudemmalle, iPad Airille ja uudemmalle, ja iPod touchin 6. sukupolviImpact : Wi-Fi-sirulla suorittava haittaohjelma saattaa pystyä lukemaan rajoitetun ytimen muistiaKuvaus: Validointiongelma on ratkaistu parannetulla tulon puhdistuksella.CVE-2017-7116: Google Project Zerozlib Gal Beniamini. Saatavana seuraaville laitteille: iPhone 5s ja uudemmat, iPad Air ja uudemmat, ja iPod touchin 6. sukupolviImpact: Useita ongelmia zlibDescriptissä: Useita ongelmia käsiteltiin päivittämällä versioon 1.2.11.CVE-2016-9840CVE-2016-9841CVE-2016-9842CVE-201 6-9843Source

Joten sinun pitäisi päivittää? Aina! Sinun ei tarvitse oikeuttaa tätä sekuntia, mutta en ohita päivääkään asentamatta sitä. Suosittelen seuraamaan sosiaalista mediaa ja verkkosivustoja nähdäksesi, esiintyykö jotain ennen päivän alkamista. Yleensä näissä ensimmäisissä päivityksissä voi olla enemmän virheitä kuin ne todella korjataan.

Joka tapauksessa, kerro meille miten se menee ja kerro meille, kuinka hyvin iOS 11 on toiminut Apple-laitteissasi toistaiseksi.