Apple iOS 11.0.1 julkaistiin ja sinun pitäisi päivittää nyt
Applen ensimmäinen päivitys juuri julkaistulle iOS 11 -päivitykselle on täällä. Uusi päivitys irrottaa joitain aikaisempia virheitä, jotka löytyvät GM: n (Golden Master) julkaisusta. Uusia ominaisuuksia ei ole, mutta tässä julkaisussa on keskitytty vahvasti suojauskysymysten korjaamiseen. Useat päivityksen kohteet ovat Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBookit, ydin, näppäimistöehdotukset, libc, Webkit ja paljon muuta. Joten, on erittäin suositeltavaa tarttua tähän päivitykseen mahdollisimman pian. Uusi päivitys koskee sekä iPhonea että iPadia.
Mitä uutta iOS 11.0.1: ssä ja miksi sinun pitäisi päivittää
IOS 11.0.1: n tukevia laitteita käyttävien käyttäjien pitäisi päivittää heti, koska kaikki tämän julkaisun sisältämät suojauskorjaukset ovat käytössä. Päivitys tulee noin 280 megatavua, joten se on suhteellisen pieni, mutta varmista, että muodostat yhteyden nopeaan Wi-Fi-verkkoon ennen latauksen aloittamista.
Tässä on luettelo muutoksista iOS 11.0.1: ssa
Tämä uusi päivitys näyttää korjaavan kriittisiä alueita, jotka estävät mahdolliset etähyökkäykset tai mielivaltaisen koodin suorittamisen. Koska älypuhelimet ovat aina kanssamme, se ei ole mahdotonta, jotain sellaista voisi tapahtua. Tässä on tietoja muutoksista:
Bluetooth
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi päästä rajoitettuihin tiedostoihin
Kuvaus: Yhteyskorttien käsittelyssä oli tietosuojakysymys. Tätä käsiteltiin parantamalla valtionhallintoa.
CVE-2017-7131: nimetön tutkija, Elvis (@elvisimprsntr), Dominik Conrads, liittovaltion tietoturvavirasto, nimettömänä tutkijana
Merkintä lisätty 25. syyskuuta 2017
CFNetwork Proxies
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi aiheuttaa palvelunestohyökkäyksen
Kuvaus: Useita palvelunestohyökkäyksiä käsiteltiin parannetun muistinhallinnan avulla.
CVE-2017-7083: Abhinav Bansal of Zscaler Inc.
Merkintä lisätty 25. syyskuuta 2017
CoreAudio
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi lukea rajoitettua muistia
Kuvaus: Ulkopuolen lukemista käsiteltiin päivittämällä Opus-versioon 1.1.4.
CVE-2017-0381: VEO (@VYSEa) Mobile Threat Research Team, Trend Micro
Merkintä lisätty 25. syyskuuta 2017
Exchange ActiveSync
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi poistaa laitteen Exchange-tilin asetusten aikana
Kuvaus: Vahvistusongelma esiintyi AutoDiscover V1: ssä. Tämä ratkaistiin vaatimalla TLS AutoDiscover V1: lle. AutoDiscover V2 on nyt tuettu.
CVE-2017-7088: Ilya Nesterov, Maxim Goncharov
Heimdal
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi kyetä palvelemaan palvelua
Kuvaus: KDC-REP-palvelun nimen käsittelyssä oli validointiongelma. Asiaa käsiteltiin parannetun validoinnin avulla.
CVE-2017-11103: Jeffrey Altman, Viktor Duchová ja Nico Williams
Merkintä lisätty 25. syyskuuta 2017
iBooks
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen iBooks-tiedoston analyysi voi johtaa pysyvään palvelunestohyvitykseen
Kuvaus: Useita palvelunestohyökkäyksiä käsiteltiin parannetun muistinhallinnan avulla.
CVE-2017-7072: Jędrzej Krysztofiak
Ydin
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.
CVE-2017-7114: Alex Plaskett of MWR InfoSecurity
Merkintä lisätty 25. syyskuuta 2017
Näppäimistön ehdotukset
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Näppäimistön autokorrektion ehdotukset voivat paljastaa arkaluonteisia tietoja
Kuvaus: iOS-näppäimistö välitti kätevästi arkaluonteisia tietoja. Tätä kysymystä käsiteltiin parantamalla heuristiikkaa.
CVE-2017-7140: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
libc
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Etähyökkääjä voi mahdollisesti aiheuttaa palvelunestohyökkäyksen
Kuvaus: Resurssien sammumisongelma globissa () käsiteltiin parannetun algoritmin avulla.
CVE-2017-7086: Google Russ Cox
Merkintä lisätty 25. syyskuuta 2017
libc
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi aiheuttaa palvelunestohyökkäyksen
Kuvaus: Muistin kulutuksen ongelma käsiteltiin parannetun muistinhallinnan avulla.
CVE-2017-1000373
Merkintä lisätty 25. syyskuuta 2017
libexpat
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Useita asioita ulkomailla
Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 2.2.1
CVE-2016-9063
CVE-2017-9233
Merkintä lisätty 25. syyskuuta 2017
Sijaintipuitteet
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi lukea herkkiä sijaintitietoja
Kuvaus: Sijaintimuuttujan käsittelyssä oli olemassa käyttöoikeusongelma. Tätä käsiteltiin lisäomistuskokeilla.
CVE-2017-7148: nimettömänä tutkijana, nimettömänä tutkijana
Merkintä lisätty 25. syyskuuta 2017
Mail-luonnokset
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: hyökkääjä, jolla on etuoikeutettu verkkoasema, voi olla mahdollista kuunnella sähköpostin sisältöä
Kuvaus: Salausongelmien käsittelyssä oli salausongelma. Tätä kysymystä käsiteltiin parantamaan postilähetysten käsittelyä, jotka oli tarkoitus lähettää salattuna.
CVE-2017-7078: nimettömänä tutkijana, nimettömänä tutkijana, nimettömänä tutkijana
Merkintä lisätty 25. syyskuuta 2017
Mail MessageUI
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen kuvan käsitteleminen voi johtaa palvelun epäämiseen
Kuvaus: Muistionväärinkäytöstä käsiteltiin parannetun validoinnin avulla.
CVE-2017-7097: Xinshu Dong ja kesäkuu Hao Tan Anquan Capital
viestien
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen kuvan käsitteleminen voi johtaa palvelun epäämiseen
Kuvaus: Palvelun epäämisen ongelma käsiteltiin parannetun validoinnin avulla.
CVE-2017-7118: Kiki Jiang ja Jason Tokoph
MobileBackup
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Varmuuskopiointi voi suorittaa salaamattoman varmuuskopion huolimatta vaatimuksesta suorittaa vain salattuja varmuuskopioita
Kuvaus: Käyttöoikeusongelma oli olemassa. Tämä ongelma käsiteltiin parannetulla lupamenettelyllä.
CVE-2017-7133: Don Sparks of HackediOS.com
Puhelin
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: suojatun sisällön kuvakaappaus voidaan ottaa lukitettaessa iOS-laitetta
Kuvaus: Lukituksen käsittelyssä oli ajoitusongelma. Tämä ongelma on ratkaistu poistamalla kuvakaappaukset lukituksen aikana.
CVE-2017-7139: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
Safari
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen verkkosivuston vierailu voi johtaa osoiterivin huijaamiseen
Kuvaus: Epäyhtenäinen käyttöliittymäongelma käsiteltiin parannetun valtionhallinnan avulla.
CVE-2017-7085: Tencentin Xuanwu Labin xisigr (tencent.com)
turvallisuus
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: peruutettu todistus voidaan luottaa
Kuvaus: Varmenteiden validointiongelma oli olemassa sulkemistiedon käsittelyssä. Asiaa käsiteltiin parannetun validoinnin avulla.
CVE-2017-7080: nimettömän tutkijan, nimettömän tutkijan, Sven Driemecker, adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse), Bærum kommune
Merkintä lisätty 25. syyskuuta 2017
turvallisuus
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallinen sovellus voi seurata käyttäjiä asennusten välillä
Kuvaus: Sovelluksen Avainnipun tietoja käsiteltiin luvatarkistuksen ongelma. Tätä ongelmaa käsiteltiin parannetun luvan tarkistuksen avulla.
CVE-2017-7146: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
SQLite
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Useat SQLite-ongelmat
Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 3.19.3.
CVE-2017-10989: löytynyt OSS-Fuzz
CVE-2017-7128: löytynyt OSS-Fuzz
CVE-2017-7129: löytynyt OSS-Fuzz
CVE-2017-7130: löytynyt OSS-Fuzz
Merkintä lisätty 25. syyskuuta 2017
SQLite
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmäoikeuksilla
Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.
CVE-2017-7127: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
Aika
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: "Aikavyöhykkeen asettaminen" voi väärin osoittaa, että se käyttää sijaintia
Kuvaus: Aikavyöhykkeen tietoja käsittelevässä prosessissa on ollut käyttöoikeusongelma. Asia ratkaistiin muuttamalla käyttöoikeuksia.
CVE-2017-7145: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseen
Kuvaus: Muistionväärinkäytön ongelma käsiteltiin parannetun tulosvahvistuksen avulla.
CVE-2017-7081: Apple
Merkintä lisätty 25. syyskuuta 2017
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseen
Kuvaus: Useita muistin vioittumisongelmia käsiteltiin parannetulla muistinhallinnalla.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan Baidu Security Lab: stä, joka työskentelee Trend Microin Zero Day Initiativen kanssa
CVE-2017-7092: Samuel Gro ja Niklas Baumstark työskentelevät Trend Micron Zero Day -aloitteen, Qihoo 360 Vulcan Teamin Qixun Zhao (@ S0rryMybad) kanssa
CVE-2017-7093: Samuel Gro ja Niklas Baumstark työskentelevät Trend Microin Zero Day Initiativen kanssa
CVE-2017-7094: Tim Michaud (@TimGMichaud) Leviathan Security Groupista
CVE-2017-7095: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto, työskentelevät Trend Microin Zero Day Initiativen kanssa
CVE-2017-7096: Wei Yuan Baidu Security Labista
CVE-2017-7098: Felipe Freitas, Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa ja Mario Heiderich of Cure53
CVE-2017-7102: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto
CVE-2017-7104: samoin kuin Baidu Secutity Lab
CVE-2017-7107: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto
CVE-2017-7111: samoin kuin Baidu Security Lab (xlab.baidu.com), joka työskentelee Trend Microin Zero Day Initiativen kanssa
CVE-2017-7117: Google Project Zero: n lokihardt
CVE-2017-7120: chenqin (陈钦) Ant-Financial Light -vuoden turvallisuuslaboratoriosta
Merkintä lisätty 25. syyskuuta 2017
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen web-sisällön käsitteleminen voi johtaa yleisten verkkosivustojen komentojen tekoon
Kuvaus: Vanhemmat-välilehden käsittelyssä oli logiikkaongelma. Tätä kysymystä käsiteltiin parantamalla valtionhallintoa.
CVE-2017-7089: Anton Lopanitsyn ONSECista, Frans Rosén of Detectify
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Eri alkuperää olevat evästeet voidaan lähettää toiseen alkuperään
Kuvaus: WWW-selaimen evästeiden käsittelyssä oli käyttöoikeusongelma. Tätä ongelmaa ei vastattu enää palauttamaan evästeitä muokatuille URL-järjestelyille.
CVE-2017-7090: Apple
Merkintä lisätty 25. syyskuuta 2017
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen verkkosivuston vierailu voi johtaa osoiterivin huijaamiseen
Kuvaus: Epäyhtenäinen käyttöliittymäongelma käsiteltiin parannetun valtionhallinnan avulla.
CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallisen web-sisällön käsitteleminen saattaa johtaa sivuston komentosarjatyökaluihin
Kuvaus: Sovelluksen välimuistipolitiikka voidaan odottamattomasti käyttää.
CVE-2017-7109: avlidienbrunn
Merkintä lisätty 25. syyskuuta 2017
WebKit
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Haitallinen sivusto voi seurata käyttäjiä Safarin yksityisessä selaustilassa
Kuvaus: WWW-selaimen evästeiden käsittelyssä oli käyttöoikeusongelma. Tätä kysymystä käsiteltiin parannetuilla rajoituksilla.
CVE-2017-7144: nimetön tutkija
Merkintä lisätty 25. syyskuuta 2017
Wi-Fi
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Hyökkääjä alueen sisällä voi pystyä suorittamaan mielivaltaisen koodin Wi-Fi-sirulle
Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.
CVE-2017-11120: Gal-Beneniamini Google Project Zero -ohjelmasta
CVE-2017-11121: Gal Beniamini Google Project Zero -ohjelmasta
Merkintä lisätty 25. syyskuuta 2017
Wi-Fi
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Wi-Fi-sirun suorittamat vihamieliset koodit voivat pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla sovellusprosessorilla
Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.
CVE-2017-7103: Gal Beniamini, Google Project Zero
CVE-2017-7105: Gal Beniamini, Google Project Zero
CVE-2017-7108: Gal Beniamini, Google Project Zero
CVE-2017-7110: Gal Beniamini Google Project Zero -ohjelmasta
CVE-2017-7112: Gal Beniamini Google Project Zero -ohjelmasta
Wi-Fi
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Wi-Fi-sirun suorittamat vihamieliset koodit voivat pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla sovellusprosessorilla
Kuvaus: Useita kilpailuoloja käsiteltiin parannetun validoinnin avulla.
CVE-2017-7115: Gal-Benniini Google Project Zero -ohjelmasta
Wi-Fi
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Wi-Fi-sirun suorittamat haittaohjelmat voivat lukea rajoitettua ydinmuistia
Kuvaus: Vahvistusongelmaa käsiteltiin parannetulla puhdistustekniikalla.
CVE-2017-7116: Gal Beniamini Google Project Zero -ohjelmasta
zlib
Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi
Vaikutus: Useita kysymyksiä zlibissä
Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Lähde
Joten, sinun pitäisi päivittää? Aina! Sinun ei tarvitse käydä toista sekuntia, mutta en halua jättää päivämäärää asentamatta sitä. Suosittelen, että seuraat sosiaalisen median ja verkkosivustoja, jotta näet, näkyykö jotain ennen päivän päättymistä. Yleensä nämä ensimmäiset päivitykset saattavat tulla enemmän vikoja kuin ne todella korjata.
Joka tapauksessa, kerro meille, miten se menee ja kerro meille kuinka hyvin iOS 11 on ollut käynnissä Applen laitteissa toistaiseksi.
