iOS @Apple Ios Новости IPad iPhone Что нового

Обновите iPhone, iPad и iPod Touch - iOS 9.3.2

хитрость17 мая 2016Последнее обновление: май 17, 2016

1 10,059

Вчера вечером компания Apple выпустила новую версию iOS для всех устройств iPhone, iPad и iPod Touch по всему миру. Как мы привыкли, по сравнению с Android и Windows Phone, новые версии и обновления iOS выпускаются одновременно для всех пользователей по всему миру.

Система IOS 9.3.2наиболее последнее изменение операционной системы для мобильных устройств Apple, она не содержит изменений в интерфейсе или добавления новых опций. Да, был бы один. В iOS 9.3.2 нам разрешено мы активируем Night Shift, когда iPhone находится в режиме с низким энергопотреблением, Это было бы единственным изменением для пользователей, которые Vizille Night Shift.

В iOS 9.3.2 отслеживалось отслеживание качества Соединения Bluetooth для iPhone SEИ небольшие ошибки некоторых функций IOS.
Обновления были важны для безопасности. Таковы изменения, внесенные в целях повышения безопасности:

Универсальный доступ
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии определить расположение памяти ядра
Описание. Переполнение буфера устранено путем улучшенной проверки размера.
CVE-ID
CVE-2016-1790: Akhil Rapelly

CFСетевые прокси
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: злоумышленник в привилегированном положении сети может быть в состоянии обеспечить утечку конфиденциальной информации о пользователе
Описание. При обработке HTTP- и HTTPS-запросов существует утечка информации. Проблема устранена путем улучшенной обработки URL-адресов.
CVE-ID
CVE-2016-1801: Алекс Чепмен и Пол Стоун из контекста информационной безопасности

CommonCrypto
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: Вредоносное Может быть в состоянии обеспечить утечку конфиденциальной информации о пользователе
Описание. Существует проблема с обработкой возвращаемых значений в CCCrypt. Проблема решена путем улучшенного управления длиной ключей.
CVE-ID
CVE-2016-1802: Клаус Rodewig

CoreCapture
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки.
CVE-ID
CVE-2016-1803: Ян Бир из Google Project Zero, дневной нарушитель, работающий с инициативой Trend Micro Zero Day Initiative.

образы дисков
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Эффект: Локальный злоумышленник может читать память ядра
Описание. Состояние гонки устранено путем улучшенной блокировки.
CVE-ID
CVE-2016-1807: Ян Бир из Google Project Zero.

образы дисков
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание. При анализе образов дисков возникала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1808: Лунатик Ли (@Flyic) и Джек Тан (@jacktang310) от компании Trend Micro

ImageIO
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: обработка злонамеренно созданного изображения может привести к отказу в обслуживании.
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки.
CVE-ID
CVE-2016-1811: Lander Брандт (@landaire)

IOAcceleratorFamily
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1817: Муни Ли (@Flyic) и Джек Танг (@ jacktang310) из Trend Micro, работающие с Trend Micro в рамках программы Zero Day Initiative
CVE-2016-1818: Juwei Лин TrendMicro
CVE-2016-1819: Ян Бир из Google Project Zero.

IOAcceleratorFamily
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии вызвать отказ в обслуживании
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной блокировки.
CVE-ID
CVE-2016-1814: Juwei Лин TrendMicro

IOAcceleratorFamily
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки.
CVE-ID
CVE-2016-1813: Ян Бир из Google Project Zero.

IOHIDFamily
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание: память была проблема коррупции устранена путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1823: Ян Бир из Google Project Zero.
CVE-2016-1824: Марко Грасси (@marcograss) из KeenLab (@keen_lab), Tencent

ядро
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1827: Брэндон Азад
CVE-2016-1828: Брэндон Азад
CVE-2016-1829: CESG
CVE-2016-1830: Брэндон Азад
CVE-2016-1831: Брэндон Азад

Libc
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Эффект: Локальный злоумышленнику вызвать может быть в состоянии неожиданное завершение работы приложения или выполнение произвольного кода
Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
CVE-ID
CVE-2016-1832: Карл Williamson

libxml2
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие. Обработка вредоносного XML-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1833: Матеуш Юрчик.
CVE-2016-1834: Apple.
CVE-2016-1835: Вэй Лэй и Лю Ян Nanyang технологический университет
CVE-2016-1836: Вэй Лэй и Лю Ян Nanyang технологический университет
CVE-2016-1837: Вэй Лэй и Лю Ян Nanyang технологический университет
CVE-2016-1838: Матеуш Юрчик.
CVE-2016-1839: Матеуш Юрчик.
CVE-2016-1840: Костя Серебряные

LibXSLT
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: Посещение вредоносного веб-сайта приводят к выполнению произвольного кода арг
Описание: память была проблема коррупции устранена путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1841: Себастьян Апельт
МАРК
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: злоумышленник в привилегированном положении сети может быть в состоянии обеспечить утечку конфиденциальной информации о пользователе
Описание: Общая ссылки были HTTP, а не HTTPS с SENT. Это было адресовано, позволяя HTTPS для общих ссылок.
CVE-ID
CVE-2016-1842: Ричард Шупак (https://www.linkedin.com/in/rshupak)

OpenGL
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие.Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1847: Tongbo и Ло Бо Цюй из Palo Alto Networks

Safari
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Воздействие: пользователь может быть не в состоянии полностью удалить историю просмотра
Описание: «Очистить историю и данные веб-сайта» не очистила историю. Проблема решена путем улучшенного удаления данных.
CVE-ID
CVE-2016-1849: Адхам Ghrayeb

Siri
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: Человек с физическим доступом к году ОС IOS устройство может использовать Siri, чтобы получить доступ к контактам и фотографии с экрана блокировки
Описание: Проблема государственного управления существует При доступе к Siri результатов на экране блокировки. Это был вопрос, на имя отключение извещателей времени результаты Twitter в, когда устройство заблокировано.
CVE-ID
CVE-2016-1852: videosdebarraquito

WebKit
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: Посещение вредоносного веб-сайта время от апрелю раскрывать другой веб-сайт
Описание. Проблема недостаточного отслеживания искажений при анализе изображений SVG решена путем улучшенного отслеживания искажений.
CVE-ID
CVE-2016-1858: анонимный исследователь

WebKit
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: Посещение вредоносного веб-сайта приводят к выполнению произвольного кода арг
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1854: анонимный участник программы Trend Micro Zero Day Initiative
CVE-2016-1855: Tongbo и Ло Бо Цюй из Palo Alto Networks
CVE-2016-1856: Локихардт сотрудничает с Trend Micro в рамках программы Zero Day Initiative
CVE-2016-1857: Чонхун Шин @ ADD и Лян Чен, Чжэнь Фэн, уши из KeenLab, Tencent, сотрудничающих с Trend Micro в рамках инициативы Zero Day Initiative.

WebKit Холст
Доступно для: iPhone 4s и позже, IPod Touch (поколение 5th), а затем, IPad и позже 2
Влияние: Посещение вредоносного веб-сайта приводят к выполнению произвольного кода арг
Описание. Многие проблемы с повреждением памяти устранены путем улучшенной обработки памяти.
CVE-ID
CVE-2016-1859: Лян Чен, уши из KeenLab, Tencent, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

Как видно, Apple продолжает поддерживать iPhone 4SНесмотря на то, что это модель iPhone выпущен в октябре 2011.

Пользователи, которые хотят обновить до новой версии прошивкой предлагаются два пути.