تحديث iPhone و iPad و iPod Touch - iOS 9.3.2
أطلقت شركة Apple الليلة الماضية إصدارًا جديدًا من نظام التشغيل iOS لجميع أجهزة iPhone وiPad وiPod Touch في جميع أنحاء العالم. كما اعتدنا، بالمقارنة مع Android وWindows Phone، يتم إصدار الإصدارات والتحديثات الجديدة لنظام iOS في وقت واحد لجميع المستخدمين حول العالم.
iOS 9.3.2 معظم آخر تحديث من نظام التشغيل الخاص بأجهزة أبل المحمولة، فهو لا يأتي مع تغييرات في الواجهة أو إضافة خيارات جديدة. نعم، سيكون هناك واحد. في نظام التشغيل iOS 9.3.2، يُسمح لنا بذلك ونحن تفعيل التحول الليلي عندما يكون اي فون في وضع الطاقة المنخفضة. وهذا من شأنه أن يكون التغيير الوحيد بالنسبة للمستخدمين الذين Vizille وردية ليلية.
في دائرة الرقابة الداخلية تم تتبع تتبع الجودة شينومكس توصيلات Bluetooth لأجهزة iPhone SEوالحشرات الصغيرة من بعض الميزات دائرة الرقابة الداخلية.
وكانت التحديثات الهامة للأمن. هذه هي التغييرات التي أدخلت على تعزيز الأمن:
إمكانية الوصول
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تحديد تخطيط ذاكرة kernel
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المحسن من الحجم.
CVE-ID
CVE-2016-1790: أخيل Rapelly
وكلاء شبكة CF
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: مهاجم في موقف شبكة متميز قد تكون قادرة على تسرب معلومات المستخدم الحساسة
الوصف: يوجد تسرب للمعلومات أثناء معالجة طلبات HTTP وHTTPS. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعنوان URL.
CVE-ID
CVE-2016-1801: أليكس تشابمان وبول حجر سياق أمن المعلومات
CommonCrypto
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق خبيثة قادرة على تسرب معلومات المستخدم الحساسة
الوصف: توجد مشكلة في معالجة قيم الإرجاع في CCCrypt. تمت معالجة هذه المشكلة من خلال الإدارة المحسنة لطول المفتاح.
CVE-ID
CVE-2016-1802: كلاوس Rodewig
CoreCapture
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: تمت معالجة مشكلة عدم مرجعية المؤشر الفارغ من خلال التحقق المحسّن من الصحة.
CVE-ID
CVE-2016-1803 : Ian Beer من Google Project Zero، أحد رواد الأعمال الذين يعملون مع مبادرة Zero Day من Trend Micro
صور القرص
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون مهاجم محلي قادر على قراءة الذاكرة النواة
الوصف: تمت معالجة حالة التعارض من خلال القفل المحسّن.
CVE-ID
CVE-2016-1807 : إيان بير من Google Project Zero
صور القرص
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: وجدت مشكلة تلف الذاكرة أثناء تحليل صور القرص. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1808: هلالي لي (Flyic) وجاك تانغ (jacktang310) من تريند مايكرو
ImageIO
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
التأثير: قد تؤدي معالجة صورة متطرفة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة عدم مرجعية المؤشر الفارغ من خلال التحقق المحسّن من الصحة.
CVE-ID
CVE-2016-1811: اندر براندت (landaire)
IOAcceleratorFamily
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1817: Moony Li (Flyic) و Jack Tang (@ jacktang310) من Trend Micro بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-1818: Juwei لين من تريند مايكرو
CVE-2016-1819 : إيان بير من Google Project Zero
IOAcceleratorFamily
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على التسبب في الحرمان من الخدمة
الوصف: تمت معالجة مشكلة عدم مرجعية المؤشر الفارغ من خلال القفل المحسّن.
CVE-ID
CVE-2016-1814: Juwei لين من تريند مايكرو
IOAcceleratorFamily
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: تمت معالجة مشكلة عدم مرجعية المؤشر الفارغ من خلال التحقق المحسّن من الصحة.
CVE-ID
CVE-2016-1813 : إيان بير من Google Project Zero
IOHIDFamily
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: كان الذاكرة قضية الفساد التصدي لها من خلال تحسين التعامل مع الذاكرة.
CVE-ID
CVE-2016-1823 : إيان بير من Google Project Zero
CVE-2016-1824: ماركو غراسي (marcograss) من KeenLab (keen_lab)، تينسنت
نواة
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون تطبيق قادرة على تنفيذ قانون تعسفي مع امتيازات النواة
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1827: براندون آزاد
CVE-2016-1828: براندون آزاد
CVE-2016-1829: CESG
CVE-2016-1830: براندون آزاد
CVE-2016-1831: براندون آزاد
LIBC
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: ومهاجم محلي لسبب قد تكون قادرة إنهاء تطبيق غير متوقع أو تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-ID
CVE-2016-1832: كارل ويليامسون
libxml2
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1833 : ماتيوس جورتشيك
CVE-2016-1834 : أبل
CVE-2016-1835: وي لي وليو يانغ من جامعة نانيانغ التكنولوجية
CVE-2016-1836: وي لي وليو يانغ من جامعة نانيانغ التكنولوجية
CVE-2016-1837: وي لي وليو يانغ من جامعة نانيانغ التكنولوجية
CVE-2016-1838 : ماتيوس جورتشيك
CVE-2016-1839 : ماتيوس جورتشيك
CVE-2016-1840: كوستيا Serebryanye
libxslt
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: زيارة موقع على شبكة الانترنت الرصاص متطفل على تعليمات برمجية عشوائية أبريل التنفيذ
الوصف: كان الذاكرة قضية الفساد التصدي لها من خلال تحسين التعامل مع الذاكرة.
CVE-ID
CVE-2016-1841: سيباستيان آبيلت
MAPK
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: مهاجم في موقف شبكة متميز قد تكون قادرة على تسرب معلومات المستخدم الحساسة
وقد تم تبادل وصلات HTTP بدلا من HTTPS مع المرسلة: الوصف. هذا وقد وجهت من خلال تمكين HTTPS للالروابط المشتركة.
CVE-ID
CVE-2016-1842: ريتشارد Shupak (https://www.linkedin.com/in/rshupak)
برنامج OpenGL
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1847: Tongbo ولوه بو تشو شبكات بالو ألتو
سفاري
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: قد يكون المستخدم غير قادر على حذف تماما تصفح التاريخ
الوصف: "مسح السجل وبيانات موقع الويب" لم يمسح السجل. تمت معالجة المشكلة من خلال الحذف المحسّن للبيانات.
CVE-ID
CVE-2016-1849: أدهم غريب
سيري
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: الشخص مع الوصول الفعلي إلى جهاز دائرة الرقابة الداخلية العام قد تكون قادرة على استخدام سيري للوصول إلى الأسماء والصور من شاشة القفل
الوصف: وجدت هناك مسألة إدارة الدولة عندما ينتج الوصول سيري على شاشة القفل. وكانت هذه المشكلة عن طريق تعطيل الكشف عن الوقت تويتر النتائج في عندما يكون الهاتف مغلقا معالجتها.
CVE-ID
CVE-2016-1852: videosdebarraquito
بكت
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: زيارة موقع على شبكة الانترنت الضارة من الساعة أبريل الكشف عن موقع آخر
الوصف: تمت معالجة مشكلة عدم كفاية تتبع الشوائب في تحليل صور svg من خلال تتبع الشوائب المحسّن.
CVE-ID
CVE-2016-1858: باحث مجهول
بكت
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: زيارة موقع على شبكة الانترنت الرصاص متطفل على تعليمات برمجية عشوائية أبريل التنفيذ
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1854: مجهول يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-1855: Tongbo ولوه بو تشو شبكات بالو ألتو
CVE-2016-1856: lokihardt بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD and Liang Chen، Zhen Feng، wushi of KeenLab، Tencent بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
بكت قماش
متاح لل: اي فون 4s وفي وقت لاحق، آي بود اتصال (الجيل 5th) في وقت لاحق، وتطلب الشركة في وقت لاحق 2
تأثير: زيارة موقع على شبكة الانترنت الرصاص متطفل على تعليمات برمجية عشوائية أبريل التنفيذ
الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال المعالجة المحسنة للذاكرة.
CVE-ID
CVE-2016-1859: Liang Chen ، wushi of KeenLab ، Tencent بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
كما يمكن أن نرى، أبل تواصل دعمها ل اي فون 4Sعلى الرغم من أنه هو نموذج فون الذي صدر في أكتوبر 2011.
وتقدم للمستخدمين الذين يرغبون في تحديث إلى الإصدار الجديد من دائرة الرقابة الداخلية بطريقتين.
- الإعدادات> عام> تحديث البرنامج
- تحديث عن طريق اي تيونز. ربط اي فون، آي باد أو آي بود تاتش لايتون وبدء التحديث.
يتوفر تحديث iOS هذا لجميع أجهزة Apple وiPhone (iPhone 4S وiPhone 5/5S وiPhone 6/6S وiPhone 6/6S Plus وiPhone SE) وiPad وiPod Touch.
تعليق واحد