Apple iOS 10.3 - Ar trebui să faceți upgrade și ce este inclus?

Conturi

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Este posibil ca un utilizator să poată vizualiza un ID Apple de pe ecranul de blocare

Descriere: S-a rezolvat o problemă de gestionare promptă prin eliminarea prompturilor de autentificare iCloud de pe ecranul de blocare.

CVE-2017-2397: Suprovici Vadim din echipa UniApps, un cercetător anonim

Audio

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea unui fișier audio conceput în mod greșit poate duce la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2430: un cercetător anonim care lucrează cu inițiativa Zero Ziua Trend Micro

CVE-2017-2462: un cercetător anonim care lucrează cu inițiativa Zero Day Trend Micro

Carbon

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui fișier .dfont elaborat cu rău intenționare poate duce la executarea arbitrară a codului

Descriere: În gestionarea fișierelor de caractere a existat un preaplin de tampon. Această problemă a fost abordată prin verificarea limitelor îmbunătățite.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) al departamentului platformei de securitate Tencent

CoreGraphics

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unei imagini realizate cu răutate poate duce la refuzul serviciului

Descriere: O recursiune infinită a fost abordată printr-un management îmbunătățit al statului.

CVE-2017-2417: riusksk (泉 哥) al Departamentului Platforma de Securitate Tencent

CoreGraphics

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.

CVE-2017-2444: Mei Wang de la 360 GearTeam

CoreText

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea unui fișier de fonturi confecționate în mod greșit poate duce la executarea codului arbitrar

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2435: Ioan Villamil, Doyensec

CoreText

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui font elaborat cu maliție poate duce la dezvăluirea memoriei procesului

Descriere: O citire în afara limitelor a fost adresată printr-o validare îmbunătățită a intrării.

CVE-2017-2450: Ioan Villamil, Doyensec

CoreText

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui mesaj text elaborat cu răutate poate duce la refuzul serviciilor

Descriere: O problemă de epuizare a resurselor a fost abordată prin validarea îmbunătățită a intrării.

CVE-2017-2461: Isaac Archambault al IDAoADI, un cercetător anonim

DataAccess

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Configurarea unui cont Exchange cu o adresă de e-mail greșită poate rezolva la un server neașteptat

Descriere: O problemă de validare a intrării a existat în gestionarea adreselor de e-mail Exchange. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.

CVE-2017-2414: Ilya Nesterov și Maxim Goncharov

FontParser

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea unui fișier de fonturi confecționate în mod greșit poate duce la executarea codului arbitrar

Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.

CVE-2017-2487: riusksk (泉 哥) al Departamentului Platforma de Securitate Tencent

CVE-2017-2406: riusksk (泉 哥) al Departamentului Platforma de Securitate Tencent

FontParser

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Parsarea unui fișier de fonturi confecționate rău intenționat poate duce la încheierea neașteptată a aplicației sau la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.

CVE-2017-2407: riusksk (泉 哥) al Departamentului Platforma de Securitate Tencent

FontParser

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui font elaborat cu maliție poate duce la dezvăluirea memoriei procesului

Descriere: O citire în afara limitelor a fost adresată printr-o validare îmbunătățită a intrării.

CVE-2017-2439: Ioan Villamil, Doyensec

HomeKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Controlul caselor poate apărea în mod neașteptat în Centrul de control

Descriere: O problemă de stat a existat în gestionarea controlului casnic. Această problemă a fost abordată printr-o validare îmbunătățită.

CVE-2017-2434: Suyash Narain din India

HTTPProtocol

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un server HTTP / 2 dăunător poate fi capabil să provoace un comportament nedefinit

Descriere: Mai multe probleme au existat în nghttp2 înainte de 1.17.0. Acestea au fost abordate prin actualizarea LibreSSL la versiunea 1.17.0.

CVE-2017-2428

ImageIO

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unei imagini realizate cu răutate poate duce la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) din KeenLab, Tencent

ImageIO

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Vizualizarea unui fișier JPEG elaborat cu malițiune poate duce la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2432: un cercetător anonim care lucrează cu inițiativa Zero Day Trend Micro

ImageIO

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui fișier elaborat cu răutate poate duce la încheierea neașteptată a aplicației sau la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2467

ImageIO

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unei imagini realizate rău intenționat poate duce la încheierea neașteptată a aplicației

Descriere: O citire fără margini a existat în versiunile LibTIFF înainte de 4.0.7. Acest lucru a fost abordat prin actualizarea LibTIFF în ImageIO la versiunea 4.0.7.

CVE-2016-3619

magazinul iTunes

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un atacator într-o poziție de rețea privilegiată poate fi în măsură să modifice traficul de rețea iTunes

Descriere: Cererile către serviciile web iTunes Sandbox au fost trimise în text clar. Acest lucru a fost rezolvat prin activarea HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2398: Lufeng Li din echipa Qihoo 360 Vulcan

CVE-2017-2401: Lufeng Li din echipa Qihoo 360 Vulcan

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: Un overflow întreg a fost abordat printr-o validare îmbunătățită a intrării.

CVE-2017-2440: un cercetător anonim

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii root

Descriere: O condiție de cursă a fost abordată printr-o mai bună manipulare a memoriei.

CVE-2017-2456: lokihardt din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.

CVE-2017-2472: Ian Beer din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2473: Ian Beer din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă separată a fost soluționată prin verificarea limitelor îmbunătățite.

CVE-2017-2474: Ian Beer din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O condiție de cursă a fost abordată prin blocarea îmbunătățită.

CVE-2017-2478: Ian Beer din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.

CVE-2017-2482: Ian Beer din Google Project Zero

CVE-2017-2483: Ian Beer din Google Project Zero

Tastaturi

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: O aplicație poate fi capabilă să execute un cod arbitrar

Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un atacator local poate să modifice permisiunile sistemului de fișiere pe directoarele arbitrare

Descriere: A existat o problemă de validare în gestionarea simbolurilor. Această problemă a fost abordată prin validarea îmbunătățită a simbolurilor.

CVE-2017-2390: Omer Medan al enSilo Ltd

libc ++ abi

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Derularea unei aplicații C ++ dăunătoare poate duce la executarea codului arbitrar

Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.

CVE-2017-2441

Carton

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: O persoană cu acces fizic la un dispozitiv iOS poate citi cartonașul

Descriere: Pasta a fost criptată cu o cheie protejată doar de UID-ul hardware. Această problemă a fost abordată prin criptarea plăcuței cu o cheie protejată de UID-ul hardware și de parola utilizatorului.

CVE-2017-2399

Telefon

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: O aplicație terță parte poate iniția un apel telefonic fără interacțiunea utilizatorului

Descriere: În iOS a existat o problemă care permite apeluri fără a solicita. Această problemă a fost rezolvată solicitând unui utilizator să confirme inițierea apelului.

CVE-2017-2484

Profiluri

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un atacator poate fi capabil să exploateze punctele slabe din algoritmul criptografic DES

Descriere: Suportul pentru algoritmul criptografic 3DES a fost adăugat clientului SCEP și DES a fost depășit.

CVE-2017-2380: cercetător anonim

O privire rapida

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Apăsarea unei legături tel într-un document PDF poate declanșa un apel fără a solicita utilizatorul

Descriere: A existat o problemă la verificarea URL-ului tel înainte de inițierea apelurilor. Această problemă a fost abordată cu adăugarea unui prompt de confirmare.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Vizitarea unui site web dăunător poate duce la răspândirea barelor de adrese

Descriere: O problemă de gestionare a statului a fost rezolvată prin dezactivarea introducerii textului până la încărcarea paginii de destinație.

CVE-2017-2376: un cercetător anonim, Michal Zalewski din Google Inc, Muneaki Nishimura (nishimunea) din Recruit Technologies Co., Ltd., Chris Hlady de la Google Inc, un cercetător anonim, Yuyang Zhou din Departamentul Platformei de Securitate Tencent (Security.tencent.com)

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un utilizator local poate descoperi site-uri web pe care le-a vizitat un utilizator în Navigare privată

Descriere: A existat o problemă în ștergerea SQLite. Această problemă a fost abordată prin curățarea îmbunătățită a SQLite.

CVE-2017-2384

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate prezenta foi de autentificare pe site-uri web arbitrare

Descriere: O problemă de răspândire și refuz de serviciu a existat în gestionarea autentificării HTTP. Această problemă a fost abordată prin transformarea fișelor de autentificare HTTP nemodale.

CVE-2017-2389: ShenYeYinJiu din Tencent Security Response Center, TSRC

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Vizitarea unui site web dăunător, făcând clic pe un link, poate duce la deteriorarea interfeței utilizatorului

Descriere: A existat o problemă de răspândire în gestionarea prompturilor FaceTime. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.

CVE-2017-2453: xisigr al Laboratorului Xuanwu de la Tencent (tencent.com)

Safari Reader

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Activarea funcției Safari Reader de pe o pagină web elaborată cu răutate poate duce la scripturi de site-uri universale

Descriere: Probleme de validare multiple au fost abordate prin igienizarea îmbunătățită a intrărilor.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: starea de memorie cache nu este păstrată în mod corespunzător în sincronizare între Safari și SafariViewController atunci când un utilizator șterge cache Safari

Descriere: A existat o problemă în ștergerea informațiilor din cache Safari de la SafariViewController. Această problemă a fost abordată prin îmbunătățirea gestionării stării de cache.

CVE-2017-2400: Abhinav Bansal al Zscaler, Inc.

Securitate

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: validarea semnăturilor goale cu SecKeyRawVerify () poate avea succes neașteptat

Descriere: A existat o problemă de validare cu apelurile API criptografice. Această problemă a fost abordată prin validarea îmbunătățită a parametrilor.

CVE-2017-2423: un cercetător anonim

Securitate

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un atacator cu o poziție privilegiată de rețea poate captura sau modifica date în sesiuni protejate de SSL / TLS

Descriere: În anumite circumstanțe, Secure Transport nu a validat autenticitatea pachetelor OTR. Această problemă a fost abordată prin restabilirea etapelor de validare lipsă.

CVE-2017-2448: Alex Radocea de la Longterm Security, Inc.

Securitate

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii root

Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.

CVE-2017-2451: Alex Radocea de la Longterm Security, Inc.

Securitate

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea unui certificat x509 elaborat cu rău intenționat poate duce la executarea codului arbitrar

Descriere: A existat o problemă de corupție a memoriei în analizarea certificatelor. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.

CVE-2017-2485: Aleksandar Nikolic din Cisco Talos

Siri

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Siri poate dezvălui conținutul mesajelor text în timp ce dispozitivul este blocat

Descriere: O problemă insuficientă de blocare a fost abordată printr-o gestionare îmbunătățită a statului.

CVE-2017-2452: Hunter Byrnes

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: glisarea și aruncarea unui link elaborat cu răutate poate duce la deteriorarea marcajelor sau la executarea unui cod arbitrar

Descriere: A existat o problemă de validare în crearea marcajelor. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.

CVE-2017-2378: xisigr al Xuanwu Laboratorului Tencent (tencent.com)

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Vizitarea unui site web dăunător poate duce la răspândirea barelor de adrese

Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a statului

CVE-2017-2486: redrain of light4freedom

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate

Descriere: O problemă de acces la prototip a fost abordată printr-o manipulare îmbunătățită a excepțiilor.

CVE-2017-2386: André Bargull

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate printr-o mai bună gestionare a memoriei.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric din Google Project Zero

CVE-2017-2455: Ivan Fratric din Google Project Zero

CVE-2017-2457: lokihardt din Google Project Zero

CVE-2017-2459: Ivan Fratric din Google Project Zero

CVE-2017-2460: Ivan Fratric din Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovici din Google Project Zero

CVE-2017-2465: Zheng Huang și Wei Yuan din Laboratorul de securitate Baidu

CVE-2017-2466: Ivan Fratric din Google Project Zero

CVE-2017-2468: lokihardt din Google Project Zero

CVE-2017-2469: lokihardt din Google Project Zero

CVE-2017-2470: lokihardt din Google Project Zero

CVE-2017-2476: Ivan Fratric din Google Project Zero

CVE-2017-2481: 0011 care lucrează cu Inițiativa Zero Ziua Trend Micro

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: O problemă de confuzie de tip a fost abordată printr-o mai bună manipulare a memoriei.

CVE-2017-2415: Laboratorul Xuanwu de la Tencent Kai Kang (tentcent.com)

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea conținutului web elaborat în mod greșit poate duce la o politică de securitate a conținutului neașteptată neforțată

Descriere: A existat o problemă de acces în Politica de securitate a conținutului. Această problemă a fost abordată prin restricții de acces îmbunătățite.

CVE-2017-2419: Nicolai Grødum al sistemelor Cisco

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea conținutului web elaborat în mod greșit poate duce la un consum mare de memorie

Descriere: O problemă de consum de resurse necontrolată a fost abordată printr-o procesare îmbunătățită a regex-ului.

CVE-2016-9643: Gustavo Grieco

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea conținutului web elaborat în mod greșit poate duce la dezvăluirea memoriei procesului

Descriere: O problemă de divulgare a informațiilor a existat în procesarea shaders-urilor OpenGL. Această problemă a fost abordată printr-o gestionare îmbunătățită a memoriei.

CVE-2017-2424: Paul Thomson (folosind instrumentul GLFuzz) al Grupului de programare multicore, Imperial College London

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2433: Apple

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate

Descriere: Mai multe probleme de validare au existat în gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.

CVE-2017-2364: lokihardt din Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Un site web rău intenționat poate exfiltra date încrucișate

Descriere: A existat o problemă de validare în gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.

CVE-2017-2367: lokihardt din Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea conținutului web elaborat în mod greșit poate duce la scrierea universală a site-urilor

Descriere: O problemă logică a existat în gestionarea obiectelor cadru. Această problemă a fost abordată cu un management îmbunătățit al statului.

CVE-2017-2445: lokihardt din Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: O problemă logică a existat în gestionarea funcțiilor de mod strict. Această problemă a fost abordată cu un management îmbunătățit al statului.

CVE-2017-2446: Natalie Silvanovici din Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Vizitarea unui site web elaborat cu răutate poate compromite informațiile utilizatorului

Descriere: O problemă de corupție a memoriei a fost abordată printr-o mai bună gestionare a memoriei.

CVE-2017-2447: Natalie Silvanovici de la Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.

CVE-2017-2471: Ivan Fratric din Google Project Zero

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Procesarea conținutului web elaborat în mod greșit poate duce la scrierea universală a site-urilor

Descriere: O problemă logică a existat în gestionarea cadrelor. Această problemă a fost abordată printr-o mai bună gestionare a statului.

CVE-2017-2475: lokihardt din Google Project Zero

Legături JavaScript WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate

Descriere: Mai multe probleme de validare au existat în gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.

CVE-2017-2442: lokihardt din Google Project Zero

WebKit Web Inspector

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Închiderea unei ferestre în timp ce este întreruptă în depanator poate duce la încheierea neașteptată a aplicației

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării.

CVE-2017-2405: Apple