Apple, son versiyasını təqdim etdi və mobil əməliyyat sistemində olan iOS 10.3'də son texniki yeniləmə nədir. Buraxılış yeni bir fayl sistemini ehtiva edən böyük bir düzəlişdir. Yalnız bu səbəbdən quraşdırmadan əvvəl ehtiyat nüsxəsini verməyi məsləhət görürük. Bütün məlumatlarınızı köhnə HFS + -dən APFS-ə köçürən yeni fayl sisteminin təkmilləşdirilməsinə əlavə olaraq ("APFS nədir?" Merak edirsinizsə, əvvəlki yazımızı oxuyun) - iOS 10.3, Apple-ın simsiz simsiz qulaqlıqları üçün təkmilləşdirilmiş dəstəyi də əhatə edir yeni funksiyanı tap My AirPods funksiyasını istifadə edərək tapmaq asanlaşır. Yeniləmə əsasən tətbiq yaradıcılarına təsir edən pərdə arxasında dəyişikliklərin böyük bir kolleksiyasını əhatə edir. Məsələn, App Store, indi inkişaf etdiricilərin ilk dəfə müştərilərin rəylərinə cavab vermələrini təmin edəcəkdir. Kriket həvəskarları Hindistan Premyer Liqası və Beynəlxalq Cricket Şurası üçün idman puanları və statistikaları yoxlamaq üçün Siri-dən istifadə gözləyirlər.

İOS 10-da son yeniləmə 2017-ci ilin yanvar ayında 10.2.1 yeniləməsi ilə gəldi; əvvəl, 2016-cı ilin dekabr ayında 10.2 və 2016-cı ilin oktyabrında 10.1'dən əvvəl. Əməliyyat sisteminin görkəmli hissələri 10.3 buraxılışında dəyişdirildi, məsələn indi iCloud saxlama üçün daha detallı siyahıya sahib Apple ID Profil parametrləriniz. Yeni versiya istifadəçilərə artıq OS ilə uyğun olmayan köhnəlmiş tətbiqlər barədə məlumat verəcəkdir. Ağıllı evlər də işıq açarlarını proqramlaşdırma bacarığı ilə bir az sevgi əldə edirlər. Üstəlik, Sirikit-ə qanun layihəsi, status və gələcək gəzintilərin planlaşdırılması kimi əlavələr var.

IPad və ya iPhone-nu iOS 10.3-ə yeniləməlisiniz?

İndi hamınızın gözlədiyiniz hissə üçün: Yeniləməlisiniz? Bəli, bu təmir yeniləməsidir və bunların, xüsusən təhlükəsizlik üçün nə qədər vacib olduğunu hamımız bilirik.

Amma….

IOS istifadəçiləri, fayl sisteminin yeniləməsi kimi əsas dəyişikliklər səbəbi ilə buna bir az ehtiyatla yanaşmalıdırlar. Cihazınızı APFS-ə keçirmək üçün iOS cihazınız özünü tamamilə təmizləməli və yenidən formatlamalı olacaq. Bütün bunlar pərdə arxasında olacaq, ancaq bu yeniləmə ilə məlumatlarınızı itirmə riski daha yüksəkdir.

Həmişə olduğu kimi, böyük Apple ekosisteminin son buraxılışın nə qədər yaxşı işləndiyini görmək üçün bir az gözləmək zərər vermir. Apple'ın daxili inkişaf prosesləri bu günlərdə məhsul qrupları arasında uyğunlaşdırılır. Apple eyni zamanda şirkətin macOS, watchOS, tvOS və CarPlay kimi digər platformaları üçün yeniləmələri yayımladı. Beləliklə, Apple ekosisteminə çox sərmayə qoyursanız, bunları ən yaxşı təcrübə üçün əldə etdiyinizə əmin olun. Bu vaxt, səhvlər düzəldilmiş və təhlükəsizlik yeniləmələrinin adi bir camaşırxana siyahısı:

iOS 10.3, iPhone'umu istifadə edərək AirPodları tapmaq imkanı və ödəniş, ride rezervasyonu və avtomobil istehsalçısı proqramları ilə Siri istifadə etməyin daha çox yolunu daxil etmək imkanı daxil olmaqla yeni xüsusiyyətlər təqdim edir. Mənim iPhoneVi tapın AirPods'ın cari və ya son məlum yerini bir və ya hər iki AirPodda səsləndirin Onları tapmağa kömək edinSiri yardım proqramları ilə vərəqələrin vəziyyətini ödəmək və yoxlamaq üçün dəstək; Gəzinti sifariş proqramları ilə planlaşdırma üçün dəstək Avtomobil yanacağının səviyyəsini, kilid vəziyyətini yoxlamaq, işıqforları yandırmaq və avtomobil istehsalçısı ilə buynuzu aktivləşdirmək üçün dəstək. Hindistan Premyer Liqası və Beynəlxalq Cricket CouncilCarPlayShortcuts son istifadə olunan tətbiqlərə asanlıqla daxil olmaq üçün status çubuğundaApple Music Now Playing ekranındakı Sonrakı və hazırda çalınan mahnının albomunu əldə etmək imkanı verir; Apple ID hesabı məlumatınız, parametrlər və dev üçün Xəritələrdə göstərilən cari temperaturda 3D toxunuşu istifadə edərək xəritələrdə hava şəraiti MapsCalendar-da "park edilmiş avtomobili" axtarmaq üçün dəstək, istənməyən dəvət silmək və onu junkHome tətbiq dəstəyi kimi bildirmək imkanı açarları və düymələri olan aksesuarlardan istifadə edərək səhnələri tetiklemek üçün aksesuar batareyası səviyyəsinə ev tətbiqetməsi verir. Bu yaxınlarda yenilənmiş şoulara daxil olmaq üçün 3DPod və bugün vidjet dəstəyiPodcast şouları və ya epizodlar Mesajlarla tam ifa dəstəyi ilə bölüşdürülür. Məkan və MəxfilikVoice-ni yenidən qurduqdan sonra xəritələrin cari yerinizi göstərməsinə mane ola biləcək bir məsələ.

Təhlükəsizlik yamalarının və düzəlişlərin siyahısı daha uzun və daha az maraqlıdır. Budur:

Hesablar mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: Bir istifadəçi Apple ID-i kilid ekranından görə bilər. Təsvir: iCloud identifikasiyası təkliflərini kiliddən çıxarmaqla dərhal idarəetmə məsələsi həll edildi. screen.CVE-2017-2397: UniApps komandasının Suprovici Vadim, anonim bir tədqiqatçıAudioAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraImpact: Zərərli şəkildə hazırlanmış bir səs sənədinin işlənməsi ixtiyari kodun icrasına səbəb ola bilərDescription: Giriş doğrulaması ilə yaddaş pozuntusu problemi həll edildi. CVE-2017-2430: Trend Micro-un Zero Day InitiativeCVE-2017-2462 ilə işləyən anonim bir tədqiqatçı: Trend Micro-un Zero Day InitiativeCarbon ilə işləyən anonim bir tədqiqatçı 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakı dövr: Zərərli şəkildə hazırlanmış .dfont faylının işlənməsi ixtiyari koda səbəb ola bilər performanceDescription: Şrift sənədlərinin işlənməsində bir tampon daşması mövcud idi. Bu məsələ təkmilləşdirilmiş sərhədlərin yoxlanılması yolu ilə həll edildi. CVE-2017-2379: John Villamil, Doyensec, Tencent Təhlükəsizlik Platforması İdarəsinin (ri 哥) koreyası (G ics) üçün istifadə edilə bilər: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmaktab: Zərərli şəkildə hazırlanmış bir görüntünün işlənməsi xidmətin rədd edilməsinə səbəb ola bilərDescription: Təkmilləşdirilmiş dövlət idarəetmə yolu ilə sonsuz bir resursiyaya müraciət edildi. TVEST-2017-2417: Tencent Təhlükəsizlik Platforması şöbəsinin riusksk (泉 哥) üçün mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmun: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilər. Təsvir: Birdən çox yaddaş pozuntusu problemləri təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi.CVE-2017-2444: 360 GearTeamCoreTextAyvan: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakı müddət: Zərərli şəkildə hazırlanmış bir şrift işlənib hazırlana bilər ixtiyari kodun icrasına elanTəqdimat: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2435: John Villamil, DoyensecCoreTextAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonralar, iPod touch 6-cı nəsil və daha sonraMüəllif: Zərərli işləmə hazırlanmış şrift proses yaddaşının açıqlanmasına səbəb ola bilərDescription: Xarici məhdudiyyətlər yaxşılaşdırılmış giriş qiymətləndirmə yolu ilə həll edildi. CVE-2017-2450: John Villamil, DoyensecCoreTextAvval: İphone 5 və daha sonra, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və sonrakı dövr: Zərərli şəkildə hazırlanmış mətn mesajının işlənməsi xidmətin rədd edilməsinə səbəb ola bilərDescription: Resurs tükənmə problemi təkmilləşdirilmiş giriş təsdiqlənməsi yolu ilə həll edildi.CVE-2017-2461: İDAoADI-dan İshaq Archambault, anonim bir tədqiqatçı , iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: Mübadilə hesabını bir duman ilə tənzimləmək yped e-poçt ünvanı gözlənilməz bir serverə həll edə bilərDescription: Bir giriş e-poçt ünvanlarının idarə edilməsində bir giriş təsdiqlənməsi məsələsi mövcuddur. Bu məsələ təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2414: İlya Nesterov və Maksim QonçarovFontParser: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraImpact: Zərərli şəkildə hazırlanmış şrift sənədinin işlənməsi özbaşına səbəb ola bilər. kodun icrasıTəcrübə: Birdən çox yaddaşın korrupsiya problemləri yaxşılaşdırılmış giriş yoxlaması yolu ilə həll edildi. Tencent Təhlükəsizlik Platforması Tencent Təhlükəsizlik Platforması İdarəsinin CVE-2017-2406: riusksk (泉 哥): Tencent Təhlükəsizlik Platforması İdarəsinin riusksk (泉 哥) üçün mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakı dövrdə: Təsadüfən hazırlanmış bir şrift sənədinin təhlil edilməsi gözlənilməz bir tətbiqin ləğvinə və ya ixtiyari kodun icrasına səbəb ola bilərDescription: Birdən çox yaddaş korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi.CVE-2017-2407: Tencent Təhlükəsizlik Platforması İdarəsinin riusksk (泉 哥 )FontParser üçün mövcuddur: iPhone 5 və daha sonra, iPad 4 nəsil və sonrakı dövrlərdə, iPod touch 6-cı nəsil və sonrakı dövrdə: Zərərli şəkildə hazırlanmış bir şriftin işlənməsi proses yaddaşının açıqlanmasına səbəb ola bilərDescription: Qeyri-qanuni oxunuş təkmilləşdirilmiş giriş qiymətləndirmə yolu ilə həll edilmişdir. CVE-2017-2439: John Villamil, DoyensecHomeKitAvailable : iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmperatif: Home Control gözlənilmədən İdarəetmə Mərkəzində görünə bilər. Bu məsələ təkmilləşdirilmiş doğrulama yolu ilə həll edildi. CVE-2017-2434: Hindistanın Suyash NarainHTTPProtocolAvcuddur: IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmpakt: Zərərli HTTP / 2 serveri təyin olunmaya səbəb ola bilər. davranış təsviri: 1.17.0-dan əvvəl nghttp2-də bir çox məsələ mövcud idi. Bunlar LibreSSL-i 1.17.0 versiyasına yeniləməklə həll edilmişdir. CVE-2017-2428ImageIO: Mövcud: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraImpact: Zərərli şəkildə hazırlanmış bir görüntünün işlənməsi ixtiyari kodun icrasına səbəb ola bilərDescription: A Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi.CVE-2017-2416: Qidan He (of 淇 丹, @flanker_hqd), KeenLab, TencentImageIOAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmaktab: Zərərli şəkildə hazırlanmış JPEG faylına baxmaq ixtiyari kodun icrasına səbəb ola bilər. Təsvir: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2432: Trend Micro-un Zero Day InitiativeImageIO ilə işləyən anonim bir tədqiqatçı üçün mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və sonrakıImpact: Zərərli şəkildə hazırlanmış bir sənədin işlənməsi gözlənilməz tətbiq ləğvinə və ya özbaşına səbəb ola bilər kodun icrasıTəcrübə: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. IPhone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonrakı müddətdə: Zərərli şəkildə hazırlanmış bir görüntünün işlənməsi gözlənilməz tətbiq ləğvinə səbəb ola bilərDescription : 4.0.7-dən əvvəl LibTIFF versiyalarında kənar bir oxu mövcud idi. Bu, LibIOF-ni ImageIO-da 4.0.7 versiyasına yeniləməklə həll edildi. CVE-2016-3619iTunes MağazasıAvcuddur: IPhone 5 və daha sonra, 4-cü nəsil, daha sonra, 4-cü nəsil və daha sonra iPod touch 6-cı nəsil və sonra iTunes şəbəkəsi trafikini dəyişdirmək üçünDescription: iTunes Sandbox veb xidmətlərinə müraciətlər mətnlə göndərildi. Bu, HTTPS.CVE-2017-2412-i işə salmaqla həll edildi: Richard Shupak (linkin.com/in/rshupak)Kernel: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonrakılar: Bir tətbiq edə bilər kernel imtiyazları ilə ixtiyari kodu icra etməkDizaynı: Yaddaşda korrupsiya problemi yaxşılaşdırılmış giriş yoxlaması yolu ilə həll edildi.CVE-2017-2398: Qihoo Lufeng Li 360 Vulcan TeamCVE-2017-2401: Qihoo Lufeng Li 360 Vulcan TeamKernel: Mövcuddur: iPhone 5 və daha sonra , iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakı Tətbiq: Lazım olan kod özfəaliyyət kodu ilə icra edilə bilər. Təsvir: Təkmilləşdirilmiş giriş qiymətləndirmə yolu ilə tam bir daşqın problemi həll edildi.CVE-2017-2440: Anonim bir tədqiqatçıKernelAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmpakt: Zərərli bir tətbiq kök güzəştləri ilə ixtiyari kodu icra edə bilər. Təsvir: Yarış konditi yaxşılaşdırılmış yaddaş idarəetmə yolu ilə həll edildi. CVE-2017-2456: Google Layihə ZeroKernel-in lokihardtı: IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonra İmperiya: Tətbiq zəhmət olmasa ixtiyari kodu kodla icra edə bilər. güzəştlərDescription: Pulsuz buraxılışdan sonra istifadəyə təkmilləşdirilmiş yaddaş idarəetmə yolu ilə müraciət edildi. CVE-2017-2472: Google Layihə ZeroKernel-dən Ian Pivə: İphone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmperator: Zərərli bir tətbiq ola bilər ləyaqət imtiyazları ilə ixtiyari kodu icra edə bilməkDescription: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş qiymətləndirmə yolu ilə həll edildi.CVE-2017-2473: Google Layihə ZanKernel-dən Ian Beerİstifadə edilə bilər: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və laterImpact: Tətbiq kernel imtiyazları olan ixtiyari kodu icra edə bilər. Təsvir: Əlavə olaraq ayrıca bir məsələ səhv həll edildi ved hədləri yoxlanılır. CVE-2017-2474: Google Layihə ZeroKernel-dən Ian Pivə: İphone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmperator: Tətbiq ləpədəki imtiyazlarla ixtiyari kodu icra edə bilər. Yazı: A irqi vəziyyəti yaxşılaşdırılmış kilidləmə yolu ilə həll edildi. CVE-2017-2478: Google Layihəsi ZeroKernel-dən Ian Beer: Mövcud: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmperator: Tətbiq ixtiyari kodu ilə icra edə bilər. kernel imtiyazlarıDescription: Yaddaşın yaxşılaşdırılması yolu ilə bir tampon daşması məsələsi həll edildi. CVE-2017-2482: Google Layihə ZeroCVE-2017-2483: Ian Beer: Google Layihə ZeroKeyboards'ın İan Pivəsi: İphone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonrakı müddət: Bir tətbiq özbaşına kodu icra edə bilər .Sifariş: Təkmilləşdirilmiş hüdudların yoxlanılması yolu ilə tampon daşması həll edildi. CVE-2017-2458: Shashank (@cyberboyIndia) libarchiveAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonralar, iPod touch 6-cı nəsil və daha sonraImpact: Yerli bir təcavüzkar, ixtiyari qovluqlarda fayl sistemi icazələrini dəyişdirə bilər. Təsvir: Bağlantıların işlənməsində bir doğrulama problemi mövcuddur. . Bu məsələ symlinks-in yaxşılaşdırılmış doğrulanması yolu ilə həll edildi. CVE-2017-2390: enSilo Ltdlibc ++ abi Medan: IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: Zərərli C ++ tətbiqini ləğv etmək mümkündür ixtiyari kodun icrasına yol açın. Təsvir: Pulsuz buraxılışdan sonra istifadəyə təkmilləşdirilmiş yaddaş idarəetmə yolu ilə müraciət edildi. CVE-2017-2441Pasteboard: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonralar, iPod touch 6-cı nəsil və daha sonraİmperator: Fiziki imkanı olan bir şəxs. iOS cihazı, pasta paneliDescription oxuya bilər: Pastboard yalnız aparat UID tərəfindən qorunan bir açarla şifrələndi. Bu məsələ, qablaşdırma panelini aparat UID və istifadəçinin şifrəsi ilə qorunan bir açar ilə şifrələməklə həll edildi. CVE-2017-2399Telefon mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmperator: Üçüncü bir tətbiq istifadəçi ilə əlaqə yaratmadan bir telefon zəngi başlatdıra bilər. Təsvir: IOS-da çağırılmadan zəng etməyə imkan verən bir məsələ var. Bu məsələ bir istifadəçiyə zəng təşəbbüsünün təsdiqlənməsini tələb etməklə həll edildi. IPhone 5 və daha sonra, 4-cü nəsil, və 4-cü nəsil, iPod touch 6-cı nəsil və daha sonra: Təsir edən şəxs DES kriptoqrafiyasındakı zəif nöqtələrdən istifadə edə bilər. alqoritm Təsvir: 3DES kriptoqrafik alqoritminə dəstək SCEP müştərisinə əlavə edildi və DES köhnəldi.CVE-2017-2380: anonim bir tədqiqatçıQısa görünüşü mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraMüəllif: Tıqqıltı bir PDF sənədindəki bir tel bağlantısı istifadəçini istəmədən bir zəngə səbəb ola bilərDescription: Zənglərə başlamazdan əvvəl tel URL-ini yoxlayarkən bir problem var. Bu məsələ təsdiqləmə tezliyi ilə həll edildi. CVE-2017-2404: Tuan Anh Ngo (Melbourne, Avstraliya), Christoph NehringSafari: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmtahan: Ziyarət zərərli bir veb ünvan çubuğuna səbəb ola bilərDescription: Dövlət idarəetmə məsələsi, təyinat səhifəsi yüklənənə qədər mətn daxil edilməməsi ilə aradan qaldırıldı. CVE-2017-2376: anonim bir tədqiqatçı, Google Inc-dən Michal Zalewski, İşəgötürmə Texnologiyalarının Muneaki Nishimura (nishimunea). Co., Ltd, Google Inc-dən Chris Hlady, anonim bir tədqiqatçı, Tencent Təhlükəsizlik Platforması İdarəsindən (təhlükəsizlik.tencent.com) Yuyang Zhou Safari üçün əlçatandır: IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra : Yerli bir istifadəçi, istifadəçinin Şəxsi BaxışDescription-də ziyarət etdiyi veb saytları aşkar edə bilər: SQLite silinməsində problem var. Bu məsələ təkmilləşdirilmiş SQLite təmizlənməsi yolu ilə həll edildi. IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmperatif: Zərərli şəkildə hazırlanmış veb məzmunu emal, ixtiyari veb saytlar üzərində identifikasiya vərəqələrini təqdim edə bilər. və HTTP identifikasiyasını idarə etməkdə xidmətdən imtina məsələsi mövcud idi. Bu məsələ HTTP identifikasiya vərəqələrini qeyri-modal hala gətirməklə həll edildi. CVE-2017-2389: Tencent Təhlükəsizlik Cavab Mərkəzinin ShenYeYinJiu, TSRCSafariAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonrakılar: Zərərli ziyarət bir linki tıklayarak veb istifadəçi interfeysinə yol aça bilər Spesifikasiya: Təsvir: FaceTime əmrlərinin verilməsində bir ərköyünlük problemi mövcuddur. Bu məsələ təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2453: Tencent-in Xuanwu Laboratoriyasından xisigr (tencent.com) Safari Reader üçün əlçatandır: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraMaktab: Safari-ni aktivləşdirmək Zərərli şəkildə hazırlanmış veb səhifədəki oxucu xüsusiyyəti, universal xaç saytlarının yazılmasına səbəb ola bilərDescription: Bir neçə doğrulama məsələsi təkmilləşdirilmiş giriş sanitasiyası yolu ilə həll edildi.CVE-2017-2393: Erling EllingsenSafariViewControllerAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və laterImpact: Bir istifadəçi Safari cacheDescription təmizlədiyi zaman Safari və SafariViewController arasında sinxronizasiya düzgün aparılmır: SafariViewController-dən Safari önbelleği məlumatlarının təmizlənməsində bir problem var. Bu məsələ önbelleği işləməyi yaxşılaşdırmaqla həll edildi. CVE-2017-2400: Abscinav Bansal, Zscaler, Inc .Güvənlik mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: SecKeyRawVerify ilə boş imzaların təsdiqlənməsi ( ) gözlənilmədən müvəffəq ola bilərDescription: Kriptoqrafik API zəngləri ilə təsdiqləmə problemi mövcuddur. Bu məsələ təkmilləşdirilmiş parametrlərin qiymətləndirilməsi yolu ilə həll edildi. CVE-2017-2423: anonim bir tədqiqatçıSəhiyyətsizdir SSL / TLSDkripsi ilə qorunan sessiyalarda: Müəyyən şəraitdə Təhlükəsiz Nəqliyyat OTR paketlərinin həqiqiliyini təsdiq edə bilmədi. Bu məsələ itkin yoxlama addımlarını bərpa etməklə həll edildi. CVE-2017-2448: Longterm Security, Inc-dən Alex Radocea, Təhlükəsizliyə görə mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və sonra özbaşına kodu kök güzəştləri ilə yerinə yetirmək üçünDescription: Tampon daşması təkmilləşdirilmiş sərhədlərin yoxlanılması yolu ilə həll edildi. CVE-2017-2451: Longterm Security, Inc şirkətindən Alex Radocea, Güvənlik mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və laterImpact: Zərərli şəkildə hazırlanmış x509 sertifikatının emalı ixtiyari kodun icrasına səbəb ola bilərDescription: Sertifikatların təhlilində yaddaş pozuntusu problemi mövcuddur. Bu məsələ təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2485: Cisco TalosSiri-dən Aleksandar Nikoliç: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonra İmperator: Siri cihaz mətn mesajı məzmununu aça bilər. lockDescription: Qeyri-kafi bir kilidləmə problemi yaxşılaşdırılmış dövlət idarəetməsi ilə həll edildi. CVE-2017-2452: Hunter ByrnesWebKit üçün mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: Zərərli şəkildə hazırlanmış bir keçidi sürükləyib atmaq səbəb ola bilər. nişanlama və ya ixtiyari kodu icra etmə qaydası: Təsvir: əlfəcin yaradılmasında bir təsdiqləmə problemi mövcuddur. Bu məsələ təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2378: Tencent-in Xuanwu Laboratoriyasının xisigr (tencent.com) WebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: Zərərli veb sayta baş çəkmək. ünvan çubuğuna yol aça bilər. Təsvir: Uyğunsuz bir istifadəçi interfeysi məsələsi, təkmilləşdirilmiş dövlət idarəetməsi vasitəsi ilə həll edildi. CVE-2017-2486: yüngül4freedomWebKit-in yenilənməsi: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və sonra hazırlanmış veb məzmunu məlumatları çapdan çıxara bilərDescription: Bir prototipə giriş məsələsi yaxşılaşdırılmış istismar yolu ilə həll edildi. CVE-2017-2386: André BargullWebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: Qenerasiya zərərli şəkildə hazırlanmış veb məzmunu ixtiyari kodun icrasına səbəb ola bilərDescription: Birdən çox yaddaş pozuntusu ilə əlaqədar məsələlər müzakirə edildi h təkmilləşdirilmiş giriş yoxlaması.CVE-2017-2394: AppleCVE-2017-2396: AppleCVE-2016-9642: Gustavo GriecoWebKit üçün əlçatandır: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakı Tətbiq: Zərərli şəkildə hazırlanmış veb məzmunu emal etmək ixtiyari kodun icrasına səbəb ola bilər. Təsvir: Yaddaşın işlənməsi ilə birdən çox yaddaşın korlanması ilə bağlı məsələlər həll edildi. CVE-2017-2395: AppleCVE-2017-2454: Google Layihə ZeroCVE-2017-2455 İvan Fratric: Google Layihə ZeroCVE-2017- 2457: Google Project ZeroCVE-2017-2459: Google Project ZeroCVE-2017-2460-dan İvan Fratric: Google Project ZeroCVE-2017-2464-dən İvan Fratric: Google Project ZeroCVE-2017-2465-dən Jeonghoon Shin, Natali Silvanoviç: Zheng Huang və Wei Yuan of Baidu Təhlükəsizlik LabCVE-2017-2466: Google Layihə ZeroCVE-2017-2468 İvan Fratric: Google Project ZeroCVE-2017-2469: Google Project ZeroCVE-2017-2470: Google Project ZeroCVE-2017 lokihardt. -2476: İvan Fr Trend Micro-un Zero Day Initiative ilə işləyən Google Project ZeroCVE-2017-2481: 0011: iPhone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmperator: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilər. Bir növ qarışıqlıq problemi yaxşılaşdırılmış yaddaş idarəetmə yolu ilə həll edildi. CVE-2017-2415: Tencent-in Xuanwu Laboratoriyasından Kai Kang (tentcent.com) VebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraMüəllif: Qenerasiya zərərli şəkildə hazırlanmış veb məzmunu gözlənilmədən həyata keçirilməməyə səbəb ola bilər. Məzmun Təhlükəsizlik SiyasətiDescription: Məzmun Təhlükəsizlik Siyasətində bir giriş problemi mövcuddur. Bu məsələ təkmilləşdirilmiş giriş məhdudiyyətləri ilə həll edildi. CVE-2017-2419: Cisco SystemsWebKit-dən Nicolai Grødum: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmperator: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi yüksək yaddaşa səbəb ola bilər. istehlakDescription: Nəzarət olunmayan bir qaynaq istehlakı problemi, təkmilləşdirilmiş regex emalı yolu ilə həll edildi. CVE-2016-9643: Gustavo GriecoWebKit Proses yaddaşının açıqlanmasıDescription: Açıqlama şaderlərinin emalında bir məlumat açıqlaması məsələsi mövcud idi. Bu məsələ təkmilləşdirilmiş yaddaş idarəetmə yolu ilə həll edildi. CVE-2017-2424: Multicore Proqramlaşdırma Qrupunun Pol Tomson (GLFuzz vasitəsindən istifadə edərək), İmperator Kolleci LondonWebKitAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və laterImpact: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilər. Təsvir: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2433: AppleWebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və laterImpact: Zərərli şəkildə hazırlanmış veb məzmunu emal, məlumatların ötürülməsinə səbəb ola bilərDescription: Səhifə yüklənməsində birdən çox doğrulama problemləri mövcuddur. Bu məsələ təkmilləşdirilmiş məntiqlə həll edildi. CVE-2017-2364: Google Layihə ZeroWebKit-in lokihardtı: iPhone 5 və daha sonra, 4-cü nəsil, və 4-cü nəsil, iPod touch 6-cı nəsil və daha sonra İmperator: Zərərli veb sayt məlumatları ötürə bilər. səhifə yükləmə işində doğrulama problemi mövcud idi. Bu məsələ təkmilləşdirilmiş məntiqlə həll edildi. CVE-2017-2367: Google Layihə ZeroWebKit-in lokihardtı: iPhone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraImpact: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ümumdünya xaç saytına səbəb ola bilər. scriptingDescription: Çərçivə obyektlərinin işlənməsində məntiq məsələsi mövcud idi. Bu problem təkmilləşdirilmiş dövlət idarəçiliyi ilə həll edildi. CVE-2017-2445: Google Layihə ZeroWebKit-in lokihardtı: iPhone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmperator: Zərərli şəkildə hazırlanmış veb məzmunu emal etmək ixtiyari koda səbəb ola bilər. performanceDescription: Ciddi rejim funksiyalarının işlənməsində məntiq məsələsi mövcud idi. Bu problem təkmilləşdirilmiş dövlət idarəçiliyi ilə həll edildi. CVE-2017-2446: Google Layihə ZeroWebKit-dən Natali Silvanovi: İphone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmpakt: Zərərli şəkildə hazırlanmış veb saytı ziyarət etmək istifadəçi məlumatlarını poza bilər. : Yaddaşda korrupsiya problemi, yaddaşın yaxşılaşdırılması yolu ilə həll edildi. CVE-2017-2447: Google Layihə ZeroWebKit-dən Natali Silvanovi mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmpakt: Zərərli şəkildə hazırlanmış veb məzmunu emal edə bilər. ixtiyari kodun icrasına gətirib çıxarır Təsvir: Pulsuz buraxılışdan sonra istifadəyə təkmilləşdirilmiş yaddaş idarəetmə yolu ilə müraciət edildi. CVE-2017-2471: İvan Fratric Google Project ZeroWebKit üçün mövcuddur: iPhone 5 və daha sonra, 4-cü nəsil, daha sonra, iPod touch 6-cı nəsil və daha sonra Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi, universal xaç saytının işlənməsinə səbəb ola bilərDescription: Məntiq məsələsi exi çərçivə işlənməsində sted. Bu məsələ təkmilləşdirilmiş dövlət idarəetmə yolu ilə həll edildi. CVE-2017-2475: Google Layihə ZeroWebKit JavaScript Bindings'in lokihardtı: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonra İmmaktə: Zərərli şəkildə hazırlanmış veb məzmunu emal məlumatları xaric edə bilər. çapraz mənşəliDescription: Səhifə yüklənməsində birdən çox doğrulama problemləri mövcuddur. Bu məsələ təkmilləşdirilmiş məntiqlə həll edildi. CVE-2017-2442: Google Layihə ZeroWebKit Veb Müfəttişinin lokihardtı: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: İdarəetmə işində ara verilərkən pəncərəni bağlamaq mümkündür gözlənilməz tətbiq ləğvinə səbəb olur. Təsvir: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2377: Vicki PfauWebKit Veb müfəttişi üçün əlçatandır: IPhone 5 və daha sonra, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: Zərərli şəkildə işlənmişdir veb məzmunu ixtiyari kodun icrasına səbəb ola bilərDescription: Yaddaşda korrupsiya problemi təkmilləşdirilmiş giriş qiymətləndirmə yolu ilə həll edildi. CVE-2017-2405: Apple

Nəticə

Bu son, böyük yeniləmə ilə Apple, ehtimal ki, diqqətini növbəti böyük buraxılış - iOS 11-ə yönəldəcək; APFS yeniləməsi ilə bağlı gözlənilməz hər hansı bir problemə baxmayaraq. IOS 11 ilk baxışımızı şirkətin illik WWDC konfrans konfransında görəcəyik. Daha əvvəl dediyim kimi, bir iPhone-a keçid etdiyimdən bəri şəxsən iOS-dan məmnun oldum. Platforma nəzərdə tutulduğu kimi "işləyir" və sabitlik OS-nin hər bir versiyasına uyğun olaraq davam etdi. Əminəm ki, mənim iPhone yaşlarım və daha yeni, sevən xüsusiyyətlərim gələcək versiyalarında görünməyə başladıqca dəyişəcəkdir. Hələ ki, hər şey yaxşıdır.

Təcrübəniz əksinə ola bilər, buna görə yeni yeniləmə barədə düşündüyünüzü bizə bildirin. Hər hansı bir gizli daşlar, məsələlər və ya performans yaxşılaşdırılması?