Apple iOS 11.0.1 julkaistiin ja sinun pitäisi päivittää nyt

Applen ensimmäinen päivitys juuri julkaistulle iOS 11 -päivitykselle on täällä. Uusi päivitys irrottaa joitain aikaisempia virheitä, jotka löytyvät GM: n (Golden Master) julkaisusta. Uusia ominaisuuksia ei ole, mutta tässä julkaisussa on keskitytty vahvasti suojauskysymysten korjaamiseen. Useat päivityksen kohteet ovat Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBookit, ydin, näppäimistöehdotukset, libc, Webkit ja paljon muuta. Joten, on erittäin suositeltavaa tarttua tähän päivitykseen mahdollisimman pian. Uusi päivitys koskee sekä iPhonea että iPadia.

Mitä uutta iOS 11.0.1: ssä ja miksi sinun pitäisi päivittää

IOS 11.0.1: n tukevia laitteita käyttävien käyttäjien pitäisi päivittää heti, koska kaikki tämän julkaisun sisältämät suojauskorjaukset ovat käytössä. Päivitys tulee noin 280 megatavua, joten se on suhteellisen pieni, mutta varmista, että muodostat yhteyden nopeaan Wi-Fi-verkkoon ennen latauksen aloittamista.

Tässä on luettelo muutoksista iOS 11.0.1: ssa

Tämä uusi päivitys näyttää korjaavan kriittisiä alueita, jotka estävät mahdolliset etähyökkäykset tai mielivaltaisen koodin suorittamisen. Koska älypuhelimet ovat aina kanssamme, se ei ole mahdotonta, jotain sellaista voisi tapahtua. Tässä on tietoja muutoksista:

Bluetooth

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi päästä rajoitettuihin tiedostoihin

Kuvaus: Yhteyskorttien käsittelyssä oli tietosuojakysymys. Tätä käsiteltiin parantamalla valtionhallintoa.

CVE-2017-7131: nimetön tutkija, Elvis (@elvisimprsntr), Dominik Conrads, liittovaltion tietoturvavirasto, nimettömänä tutkijana

Merkintä lisätty 25. syyskuuta 2017

CFNetwork Proxies

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi aiheuttaa palvelunestohyökkäyksen

Kuvaus: Useita palvelunestohyökkäyksiä käsiteltiin parannetun muistinhallinnan avulla.

CVE-2017-7083: Abhinav Bansal of Zscaler Inc.

Merkintä lisätty 25. syyskuuta 2017

CoreAudio

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi lukea rajoitettua muistia

Kuvaus: Ulkopuolen lukemista käsiteltiin päivittämällä Opus-versioon 1.1.4.

CVE-2017-0381: VEO (@VYSEa) Mobile Threat Research Team, Trend Micro

Merkintä lisätty 25. syyskuuta 2017

Exchange ActiveSync

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi poistaa laitteen Exchange-tilin asetusten aikana

Kuvaus: Vahvistusongelma esiintyi AutoDiscover V1: ssä. Tämä ratkaistiin vaatimalla TLS AutoDiscover V1: lle. AutoDiscover V2 on nyt tuettu.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: hyökkääjä etuoikeutetussa verkkoasennossa voi kyetä palvelemaan palvelua

Kuvaus: KDC-REP-palvelun nimen käsittelyssä oli validointiongelma. Asiaa käsiteltiin parannetun validoinnin avulla.

CVE-2017-11103: Jeffrey Altman, Viktor Duchová ja Nico Williams

Merkintä lisätty 25. syyskuuta 2017

iBooks

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen iBooks-tiedoston analyysi voi johtaa pysyvään palvelunestohyvitykseen

Kuvaus: Useita palvelunestohyökkäyksiä käsiteltiin parannetun muistinhallinnan avulla.

CVE-2017-7072: Jędrzej Krysztofiak

Ydin

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.

CVE-2017-7114: Alex Plaskett of MWR InfoSecurity

Merkintä lisätty 25. syyskuuta 2017

Näppäimistön ehdotukset

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Näppäimistön autokorrektion ehdotukset voivat paljastaa arkaluonteisia tietoja

Kuvaus: iOS-näppäimistö välitti kätevästi arkaluonteisia tietoja. Tätä kysymystä käsiteltiin parantamalla heuristiikkaa.

CVE-2017-7140: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

libc

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Etähyökkääjä voi mahdollisesti aiheuttaa palvelunestohyökkäyksen

Kuvaus: Resurssien sammumisongelma globissa () käsiteltiin parannetun algoritmin avulla.

CVE-2017-7086: Google Russ Cox

Merkintä lisätty 25. syyskuuta 2017

libc

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi aiheuttaa palvelunestohyökkäyksen

Kuvaus: Muistin kulutuksen ongelma käsiteltiin parannetun muistinhallinnan avulla.

CVE-2017-1000373

Merkintä lisätty 25. syyskuuta 2017

libexpat

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Useita asioita ulkomailla

Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 2.2.1

CVE-2016-9063

CVE-2017-9233

Merkintä lisätty 25. syyskuuta 2017

Sijaintipuitteet

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi lukea herkkiä sijaintitietoja

Kuvaus: Sijaintimuuttujan käsittelyssä oli olemassa käyttöoikeusongelma. Tätä käsiteltiin lisäomistuskokeilla.

CVE-2017-7148: nimettömänä tutkijana, nimettömänä tutkijana

Merkintä lisätty 25. syyskuuta 2017

Mail-luonnokset

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: hyökkääjä, jolla on etuoikeutettu verkkoasema, voi olla mahdollista kuunnella sähköpostin sisältöä

Kuvaus: Salausongelmien käsittelyssä oli salausongelma. Tätä kysymystä käsiteltiin parantamaan postilähetysten käsittelyä, jotka oli tarkoitus lähettää salattuna.

CVE-2017-7078: nimettömänä tutkijana, nimettömänä tutkijana, nimettömänä tutkijana

Merkintä lisätty 25. syyskuuta 2017

Mail MessageUI

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen kuvan käsitteleminen voi johtaa palvelun epäämiseen

Kuvaus: Muistionväärinkäytöstä käsiteltiin parannetun validoinnin avulla.

CVE-2017-7097: Xinshu Dong ja kesäkuu Hao Tan Anquan Capital

viestien

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen kuvan käsitteleminen voi johtaa palvelun epäämiseen

Kuvaus: Palvelun epäämisen ongelma käsiteltiin parannetun validoinnin avulla.

CVE-2017-7118: Kiki Jiang ja Jason Tokoph

MobileBackup

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Varmuuskopiointi voi suorittaa salaamattoman varmuuskopion huolimatta vaatimuksesta suorittaa vain salattuja varmuuskopioita

Kuvaus: Käyttöoikeusongelma oli olemassa. Tämä ongelma käsiteltiin parannetulla lupamenettelyllä.

CVE-2017-7133: Don Sparks of HackediOS.com

Puhelin

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: suojatun sisällön kuvakaappaus voidaan ottaa lukitettaessa iOS-laitetta

Kuvaus: Lukituksen käsittelyssä oli ajoitusongelma. Tämä ongelma on ratkaistu poistamalla kuvakaappaukset lukituksen aikana.

CVE-2017-7139: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

Safari

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen verkkosivuston vierailu voi johtaa osoiterivin huijaamiseen

Kuvaus: Epäyhtenäinen käyttöliittymäongelma käsiteltiin parannetun valtionhallinnan avulla.

CVE-2017-7085: Tencentin Xuanwu Labin xisigr (tencent.com)

turvallisuus

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: peruutettu todistus voidaan luottaa

Kuvaus: Varmenteiden validointiongelma oli olemassa sulkemistiedon käsittelyssä. Asiaa käsiteltiin parannetun validoinnin avulla.

CVE-2017-7080: nimettömän tutkijan, nimettömän tutkijan, Sven Driemecker, adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse), Bærum kommune

Merkintä lisätty 25. syyskuuta 2017

turvallisuus

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallinen sovellus voi seurata käyttäjiä asennusten välillä

Kuvaus: Sovelluksen Avainnipun tietoja käsiteltiin luvatarkistuksen ongelma. Tätä ongelmaa käsiteltiin parannetun luvan tarkistuksen avulla.

CVE-2017-7146: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

SQLite

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Useat SQLite-ongelmat

Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 3.19.3.

CVE-2017-10989: löytynyt OSS-Fuzz

CVE-2017-7128: löytynyt OSS-Fuzz

CVE-2017-7129: löytynyt OSS-Fuzz

CVE-2017-7130: löytynyt OSS-Fuzz

Merkintä lisätty 25. syyskuuta 2017

SQLite

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmäoikeuksilla

Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.

CVE-2017-7127: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

Aika

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: "Aikavyöhykkeen asettaminen" voi väärin osoittaa, että se käyttää sijaintia

Kuvaus: Aikavyöhykkeen tietoja käsittelevässä prosessissa on ollut käyttöoikeusongelma. Asia ratkaistiin muuttamalla käyttöoikeuksia.

CVE-2017-7145: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseen

Kuvaus: Muistionväärinkäytön ongelma käsiteltiin parannetun tulosvahvistuksen avulla.

CVE-2017-7081: Apple

Merkintä lisätty 25. syyskuuta 2017

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseen

Kuvaus: Useita muistin vioittumisongelmia käsiteltiin parannetulla muistinhallinnalla.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan Baidu Security Lab: stä, joka työskentelee Trend Microin Zero Day Initiativen kanssa

CVE-2017-7092: Samuel Gro ja Niklas Baumstark työskentelevät Trend Micron Zero Day -aloitteen, Qihoo 360 Vulcan Teamin Qixun Zhao (@ S0rryMybad) kanssa

CVE-2017-7093: Samuel Gro ja Niklas Baumstark työskentelevät Trend Microin Zero Day Initiativen kanssa

CVE-2017-7094: Tim Michaud (@TimGMichaud) Leviathan Security Groupista

CVE-2017-7095: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto, työskentelevät Trend Microin Zero Day Initiativen kanssa

CVE-2017-7096: Wei Yuan Baidu Security Labista

CVE-2017-7098: Felipe Freitas, Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa ja Mario Heiderich of Cure53

CVE-2017-7102: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto

CVE-2017-7104: samoin kuin Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei ja Liu Yang, Nanyangin teknillinen yliopisto

CVE-2017-7111: samoin kuin Baidu Security Lab (xlab.baidu.com), joka työskentelee Trend Microin Zero Day Initiativen kanssa

CVE-2017-7117: Google Project Zero: n lokihardt

CVE-2017-7120: chenqin (陈钦) Ant-Financial Light -vuoden turvallisuuslaboratoriosta

Merkintä lisätty 25. syyskuuta 2017

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen web-sisällön käsitteleminen voi johtaa yleisten verkkosivustojen komentojen tekoon

Kuvaus: Vanhemmat-välilehden käsittelyssä oli logiikkaongelma. Tätä kysymystä käsiteltiin parantamalla valtionhallintoa.

CVE-2017-7089: Anton Lopanitsyn ONSECista, Frans Rosén of Detectify

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Eri alkuperää olevat evästeet voidaan lähettää toiseen alkuperään

Kuvaus: WWW-selaimen evästeiden käsittelyssä oli käyttöoikeusongelma. Tätä ongelmaa ei vastattu enää palauttamaan evästeitä muokatuille URL-järjestelyille.

CVE-2017-7090: Apple

Merkintä lisätty 25. syyskuuta 2017

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen verkkosivuston vierailu voi johtaa osoiterivin huijaamiseen

Kuvaus: Epäyhtenäinen käyttöliittymäongelma käsiteltiin parannetun valtionhallinnan avulla.

CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallisen web-sisällön käsitteleminen saattaa johtaa sivuston komentosarjatyökaluihin

Kuvaus: Sovelluksen välimuistipolitiikka voidaan odottamattomasti käyttää.

CVE-2017-7109: avlidienbrunn

Merkintä lisätty 25. syyskuuta 2017

WebKit

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Haitallinen sivusto voi seurata käyttäjiä Safarin yksityisessä selaustilassa

Kuvaus: WWW-selaimen evästeiden käsittelyssä oli käyttöoikeusongelma. Tätä kysymystä käsiteltiin parannetuilla rajoituksilla.

CVE-2017-7144: nimetön tutkija

Merkintä lisätty 25. syyskuuta 2017

Wi-Fi

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Hyökkääjä alueen sisällä voi pystyä suorittamaan mielivaltaisen koodin Wi-Fi-sirulle

Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.

CVE-2017-11120: Gal-Beneniamini Google Project Zero -ohjelmasta

CVE-2017-11121: Gal Beniamini Google Project Zero -ohjelmasta

Merkintä lisätty 25. syyskuuta 2017

Wi-Fi

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Wi-Fi-sirun suorittamat vihamieliset koodit voivat pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla sovellusprosessorilla

Kuvaus: Muistionvääristymisongelmaa käsiteltiin parannetulla muistinhallinnalla.

CVE-2017-7103: Gal Beniamini, Google Project Zero

CVE-2017-7105: Gal Beniamini, Google Project Zero

CVE-2017-7108: Gal Beniamini, Google Project Zero

CVE-2017-7110: Gal Beniamini Google Project Zero -ohjelmasta

CVE-2017-7112: Gal Beniamini Google Project Zero -ohjelmasta

Wi-Fi

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Wi-Fi-sirun suorittamat vihamieliset koodit voivat pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla sovellusprosessorilla

Kuvaus: Useita kilpailuoloja käsiteltiin parannetun validoinnin avulla.

CVE-2017-7115: Gal-Benniini Google Project Zero -ohjelmasta

Wi-Fi

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Wi-Fi-sirun suorittamat haittaohjelmat voivat lukea rajoitettua ydinmuistia

Kuvaus: Vahvistusongelmaa käsiteltiin parannetulla puhdistustekniikalla.

CVE-2017-7116: Gal Beniamini Google Project Zero -ohjelmasta

zlib

Saatavana malleihin: iPhone 5s ja uudemmat, iPad Air ja myöhemmin sekä iPod touch 6. sukupolvi

Vaikutus: Useita kysymyksiä zlibissä

Kuvaus: Useita ongelmia käsiteltiin päivittämällä versioon 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Lähde

Joten, sinun pitäisi päivittää? Aina! Sinun ei tarvitse käydä toista sekuntia, mutta en halua jättää päivämäärää asentamatta sitä. Suosittelen, että seuraat sosiaalisen median ja verkkosivustoja, jotta näet, näkyykö jotain ennen päivän päättymistä. Yleensä nämä ensimmäiset päivitykset saattavat tulla enemmän vikoja kuin ne todella korjata.

Joka tapauksessa, kerro meille, miten se menee ja kerro meille kuinka hyvin iOS 11 on ollut käynnissä Applen laitteissa toistaiseksi.