Atnaujinkite „iPhone“, „iPad“ ir „iPod Touch“ - „iOS 9.3.2“

Praėjusią naktį Apple kompanija išleido naują iOS versiją, skirtą visiems iPhone, iPad ir iPod Touch įrenginiams visame pasaulyje. Kaip esame įpratę, lyginant su Android ir Windows Phone, naujos iOS versijos ir atnaujinimai išleidžiami vienu metu visiems vartotojams visame pasaulyje.

"iOS 9.3.2dauguma paskutinis atnaujinimas operacinės sistemos, skirtos Apple mobiliesiems įrenginiams, nepakeitus sąsajos ar pridėjus naujų parinkčių. Taip, būtų vienas. iOS 9.3.2 versijoje mums leidžiama mes aktyvuojame "Night Shift", kai "iPhone" veikia mažo galingumo režimu, Tai būtų vienintelis pasikeitimas tiems vartotojams, kurie Vizille naktinė pamaina.

IOS "9.3.2" kokybės stebėjimas buvo stebimas „IPhone SE“ „Bluetooth“ jungtysIr maži klaidų kai kurių iOS funkcijų.
Atnaujinimai buvo svarbus saugumas. Tai yra padaryti pakeitimai, siekiant pagerinti saugumą:

prieinamumas
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė nustatyti branduolio atminties išdėstymą
Aprašymas: buferio perpildymo problema buvo pašalinta patobulinus dydžio patvirtinimą.
CVE ID
CVE-2016-1790: Akhil Rapelly

CFNetwork tarpiniai serveriai
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: piratas privilegijuotoje tinklo padėties galėtų atverti slaptą informaciją apie vartotoją
Aprašymas: Apdorojant HTTP ir HTTPS užklausas įvyko informacijos nutekėjimas. Ši problema buvo išspręsta patobulinus URL tvarkymą.
CVE ID
CVE-2016-1801: Aleksas Chapman Paulius Akmens konteksto informacijos saugumo

CommonCrypto
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Kenkėjiška programa galėtų atverti slaptą informaciją apie vartotoją
Aprašymas: CCCrypt grąžinimo reikšmių tvarkymo problema. Ši problema buvo išspręsta patobulinus rakto ilgio valdymą.
CVE ID
CVE-2016-1802 Klaus Rodewig

CoreCapture
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: Nulinės rodyklės nuoroda buvo pašalinta patobulinus patvirtinimą.
CVE ID
CVE-2016-1803 : Ianas Beeris iš „Google Project Zero“, „Trend Micro“ „Zero Day Initiative“ naujokas

disko vaizdus
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: vietinis įsilaužėlis galėtų skaityti branduolio atminties
Aprašymas: lenktynių sąlyga buvo išspręsta patobulinus užrakinimą.
CVE ID
CVE-2016-1807 : Ianas Beeris iš „Google Project Zero“.

disko vaizdus
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: Nagrinėjant disko vaizdus kilo atminties sugadinimo problema. Ši problema buvo išspręsta patobulinus atminties tvarkymą.
CVE ID
CVE-2016-1808: Moony ličio (@Flyic) ir Džekas Tango (@jacktang310) ir Trend Micro

imageIO
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: apdorojant kenkėjiškai sukurtą vaizdą gali būti atsisakyta teikti paslaugas
Aprašymas: Nulinės rodyklės nuoroda buvo pašalinta patobulinus patvirtinimą.
CVE ID
CVE-2016-1811: lander Brandt (@landaire)

IOAcceleratorFamily
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1817: Moony Li (@Flyic) ir Jackas Tangas (@ jacktang310) iš „Trend Micro“, dirbantys su „Trend Micro“ „Zero Day“ iniciatyva
CVE-2016-1818: Juwei Lin TrendMicro
CVE-2016-1819 : Ianas Beeris iš „Google Project Zero“.

IOAcceleratorFamily
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė sukelti paslaugų atsisakymas
Aprašymas: Nulinės rodyklės nuoroda buvo pašalinta patobulinus užrakinimą.
CVE ID
CVE-2016-1814: Juwei Lin TrendMicro

IOAcceleratorFamily
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: Nulinės rodyklės nuoroda buvo pašalinta patobulinus patvirtinimą.
CVE ID
CVE-2016-1813 : Ianas Beeris iš „Google Project Zero“.

IOHIDFamily
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: atmintis Korupcija klausimas sprendžiamas sudarant geresnes atminties tvarkymo.
CVE ID
CVE-2016-1823 : Ianas Beeris iš „Google Project Zero“.
CVE-2016-1824 Marco Grassi (@marcograss) iš KeenLab (@keen_lab) Tencent

Branduolys
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Paraiška gali būti suteikta galimybė vykdyti pasirinktą kodą branduolio privilegijų
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1827: Brandonas Azad
CVE-2016-1828: Brandonas Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandonas Azad
CVE-2016-1831: Brandonas Azad

libc
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: vietinis įsilaužėlis gali sukelti gali būti suteikta netikėtas prašymas nutraukimo ar abejotinam kodui vykdymas
Aprašymas: atminties sugadinimo problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE ID
CVE-2016-1832 Karl Williamson

libxml2
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: apdorojant piktavališkai sukurtą XML, programa gali būti netikėtai nutraukta arba gali būti vykdomas savavališkas kodas
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1833 : Mateuszas Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Liu Lei Yang Nanyang Technological University
CVE-2016-1836: Wei Liu Lei Yang Nanyang Technological University
CVE-2016-1837: Wei Liu Lei Yang Nanyang Technological University
CVE-2016-1838 : Mateuszas Jurczyk
CVE-2016-1839 : Mateuszas Jurczyk
CVE-2016-1840: Kosta Serebryanye

libxslt
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Apsilankymas kenksmingas svetainės persvarą iki abejotinam kodui vykdymo Bal
Aprašymas: atmintis Korupcija klausimas sprendžiamas sudarant geresnes atminties tvarkymo.
CVE ID
CVE-2016-1841: Sebastianas Apelt
MAPK
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: piratas privilegijuotoje tinklo padėties galėtų atverti slaptą informaciją apie vartotoją
Aprašymas: Bendra nuorodos Were HTTP, o ne HTTPS su išsiųstas. Tai buvo sprendžiami suteikiant HTTPS bendrų sąsajų.
CVE ID
CVE-2016-1842 Richard Shupak (https://www.linkedin.com/in/rshupak)

OpenGL
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: apdorojus piktybiškai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1847: Tongbo ir Luo Bo Qu iš Palo Alto Networks

"Safari"
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Vartotojas gali nesugebėti visiškai ištrinti naršymo istoriją
Aprašymas: „Išvalyti istoriją ir svetainės duomenis“ istorija neišvalyta. Problema buvo išspręsta patobulinus duomenų ištrynimą.
CVE ID
CVE-2016-1849: Adham Ghrayeb

"Siri"
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Asmuo, turintis fizinį priėjimą prie metų "iOS" prietaiso galėtų naudoti Siri prieiti kontaktus ir nuotraukas iš užrakinimo ekrane
Aprašymas: valstybės valdymo problema egzistavo, kai susipažinimo su "Siri" rezultatus užrakinimo ekrane. Tai buvo klausimas sprendžiamas išjungti detektoriai laiko Twitter rezultatų, kai prietaisas yra užrakintas.
CVE ID
CVE-2016-1852: videosdebarraquito

"WebKit"
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Apsilankymas kenkėjišką svetainę laikas nuo balandis atskleisti Kitas svetainėje
Aprašymas: Nepakankamo nešvarumų sekimo problema analizuojant SVG vaizdus buvo išspręsta patobulinus nešvarumų stebėjimą.
CVE ID
CVE-2016-1858: anoniminis tyrėjas

"WebKit"
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Apsilankymas kenksmingas svetainės persvarą iki abejotinam kodui vykdymo Bal
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1854: Anonimas dirbdamas su „Trend Micro“ nulio dienos iniciatyva
CVE-2016-1855: Tongbo ir Luo Bo Qu iš Palo Alto Networks
CVE-2016-1856: lokihardt, dirbantis su „Trend Micro“ nulio dienos iniciatyva
CVE-2016-1857: Jeonghoon Shin @ ADD ir Liang Chen, Zhen Feng, „KeenLab“, „Tencent“ uši, dirbantys su „Trend Micro“ „Zero Day“ iniciatyva

"WebKit" drobė
Galima: iPhone 4s ir vėliau, "iPod touch (5th kartos), o vėliau, iPad ir vėliau 2
Poveikis: Apsilankymas kenksmingas svetainės persvarą iki abejotinam kodui vykdymo Bal
Aprašymas: patobulinus atminties tvarkymą buvo išspręstos kelios atminties sugadinimo problemos.
CVE ID
CVE-2016-1859: Liang Chen, „KeenLab“, „Tencent“ ušas, dirbantis su „Trend Micro“ nulio dienos iniciatyva

Kaip matyti, „Apple“ ir toliau palaiko "iPhone 4SNors tai yra "iPhone modelis išleistas spalio 2011.

Vartotojai, kurie nori atnaujinti į naują versiją "iOS" yra siūlomi du būdai.

1. Nustatymai> Bendrieji nustatymai> Programinės įrangos atnaujinimas
2. Atnaujinkite per iTunes. prisijungti iPhone "," iPad "arba" iPod Touch iTunes ir pradėkite atnaujinimą.

Šis iOS naujinimas pasiekiamas visiems Apple įrenginiams, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad ir iPod Touch.