Atualize iPhone, iPad e iPod Touch - iOS 9.3.2
Ontem à noite, a empresa Apple lançou uma nova versão do iOS, para todos os dispositivos iPhone, iPad e iPod Touch em todo o mundo. Como estamos habituados, em comparação com o Android e o Windows Phone, as novas versões e atualizações do iOS são lançadas simultaneamente para todos os utilizadores em todo o mundo.
iOS 9.3.2mais atualização mais recente Do sistema operacional para dispositivos móveis da Apple, ele não vem com alterações na interface ou adição de novas opções. Sim, haveria um. No iOS 9.3.2, temos permissão para ativamos o Night Shift quando o iPhone está no modo de baixo consumo. Esta seria a única mudança para os usuários que Vizille Night Shift.
No iOS 9.3.2, a qualidade foi resolvida Conexões Bluetooth para iPhone SEe pequenos bugs de algumas funções do iOS.
Atualizações foram importantes para a segurança. Estas são as mudanças feitas para aumentar a segurança:
Acessibilidade
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de determinar o layout de memória do kernel
Descrição: um estouro de buffer foi solucionado por meio de validação de tamanho aprimorada.
CVE-ID
CVE-2016-1790: Akhil Rapelly
Proxies CFNetwork
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um atacante em posição de rede privilegiada pode ser capaz de vazar informações confidenciais do usuário
Descrição: existe um vazamento de informações no processamento de solicitações HTTP e HTTPS. Este problema foi resolvido através de um melhor tratamento de URLs.
CVE-ID
CVE-2016-1801: Alex Chapman e Paul Stone, da Context Information Security
CommonCrypto
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um aplicativo malicioso pode ser capaz de vazar informações confidenciais do usuário
Descrição: Existe um problema no processamento de valores de retorno no CCCrypt. Esse problema foi resolvido por meio de um gerenciamento aprimorado do comprimento da chave.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: uma desreferência de ponteiro nulo foi resolvida por meio de validação aprimorada.
CVE-ID
CVE-2016-1803: Ian Beer do Google Project Zero, daybreaker trabalhando com a Zero Day Initiative da Trend Micro
disk Images
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um invasor local pode ser capaz de ler a memória do kernel
Descrição: uma condição de corrida foi resolvida por meio de um bloqueio aprimorado.
CVE-ID
CVE-2016-1807: Ian Beer do Google Project Zero
disk Images
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: existia um problema de corrupção de memória na análise de imagens de disco. Este problema foi resolvido através de um melhor tratamento da memória.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) e Jack Tang (@jacktang310) da Trend Micro
ImageIO
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: o processamento de uma imagem criada com códigos maliciosos pode causar uma negação de serviço
Descrição: uma desreferência de ponteiro nulo foi resolvida por meio de validação aprimorada.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) e Jack Tang (@ jacktang310) da Trend Micro trabalhando com a Zero Day Initiative da Trend Micro
CVE-2016-1818: Juwei Lin da TrendMicro
CVE-2016-1819: Ian Beer do Google Project Zero
IOAcceleratorFamily
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de causar uma negação de serviço
Descrição: uma desreferência de ponteiro nulo foi resolvida por meio de bloqueio aprimorado.
CVE-ID
CVE-2016-1814: Juwei Lin da TrendMicro
IOAcceleratorFamily
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: uma desreferência de ponteiro nulo foi resolvida por meio de validação aprimorada.
CVE-ID
CVE-2016-1813: Ian Beer do Google Project Zero
IOHIDFamily
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: A memória era problema de corrupção abordados através de melhor processamento da memória.
CVE-ID
CVE-2016-1823: Ian Beer do Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent
Núcleo
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Uma aplicação pode ser capaz de executar código arbitrário com privilégios do kernel
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um atacante local causa pode ser encerramento inesperado da aplicação Capaz ou execução de código arbitrário
Descrição: um problema de corrupção de memória foi resolvido por meio de validação de entrada aprimorada.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: o processamento de XML criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1833: Mateusz Jurczyk
CVE-2016-1834: Maçã
CVE-2016-1835: Wei Lei e Liu Yang, da Universidade Tecnológica de Nanyang
CVE-2016-1836: Wei Lei e Liu Yang, da Universidade Tecnológica de Nanyang
CVE-2016-1837: Wei Lei e Liu Yang, da Universidade Tecnológica de Nanyang
CVE-2016-1838: Mateusz Jurczyk
CVE-2016-1839: Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: visitar um site com códigos maliciosos chumbo de código arbitrário abril de execução
Descrição: A memória era problema de corrupção abordados através de melhor processamento da memória.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um atacante em posição de rede privilegiada pode ser capaz de vazar informações confidenciais do usuário
Descrição: Partilhado links foram HTTP em vez de HTTPS com enviados. Este foi dirigida ao permitir HTTPS para links compartilhados.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1847: Tongbo e Luo Bo Qu, da Palo Alto Networks
Safári
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: Um usuário pode não conseguir eliminar completamente o histórico de navegação
Descrição: "Limpar histórico e dados do site" não apagou o histórico. O problema foi resolvido através de uma melhor eliminação de dados.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: uma pessoa com acesso físico a um dispositivo iOS pode usar a Siri para acessar contatos e fotos na tela de bloqueio
Descrição: existia um problema de gestão de estado ao aceder aos resultados da Siri no ecrã de bloqueio. Esse problema foi resolvido com a desativação dos detectores de dados nos resultados do Twitter quando o dispositivo estava bloqueado.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: visitar um site malicioso, de tempos abril divulgar Outro site
Descrição: um problema de rastreamento de contaminação insuficiente na análise de imagens SVG foi resolvido por meio de um rastreamento de contaminação aprimorado.
CVE-ID
CVE-2016-1858: um pesquisador anônimo
WebKit
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: visitar um site com códigos maliciosos chumbo de código arbitrário abril de execução
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1854: Anonymous trabalhando com a Zero Day Initiative da Trend Micro
CVE-2016-1855: Tongbo e Luo Bo Qu, da Palo Alto Networks
CVE-2016-1856: lokihardt trabalhando com a Zero Day Initiative da Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD e Liang Chen, Zhen Feng, wushi de KeenLab, Tencent trabalhando com a Zero Day Initiative da Trend Micro
Canvas WebKit
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior, iPad 2 e posterior
Impacto: visitar um site com códigos maliciosos chumbo de código arbitrário abril de execução
Descrição: Vários problemas de corrupção de memória foram resolvidos através de um melhor processamento de memória.
CVE-ID
CVE-2016-1859: Liang Chen, wushi de KeenLab, Tencent trabalhando com a Zero Day Initiative da Trend Micro
Como pode ser visto, a Apple continua apoiando iPhone 4S, embora seja um modelo de iPhone lançado em outubro de 2011.
Os usuários que desejam atualizar para a nova versão do iOS têm duas maneiras.
- Configurações> Geral> Atualização de Software
- Atualize via iTunes. conecte seu iPhone, iPad ou iPod Touch ao iTunes e inicie a atualização.
Esta atualização do iOS está disponível para todos os dispositivos Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad e iPod Touch.
um Comentário