Apple iOS 11.0.1 utgitt, og du bør oppgradere nå

blåtann

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan ha tilgang til begrensede filer

Beskrivelse: Det eksisterte et personvernproblem i håndteringen av kontaktkort. Dette ble tatt opp med forbedret statlig styring.

CVE-2017-7131: en anonym forsker, Elvis (@elvisimprsntr), Dominik Conrads fra Federal Office for Information Security, en anonym forsker

Oppføring lagt til 25. september 2017

CFNetwork fullmakter

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt

Beskrivelse: Flere problemer med avslag på tjenesten ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7083: Abhinav Bansal fra Zscaler Inc.

Oppføring lagt til 25. september 2017

Coreaudio

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: En lest utenom grensene ble adressert ved å oppdatere til Opus versjon 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) fra Mobile Threat Research Team, Trend Micro

Oppføring lagt til 25. september 2017

Exchange ActiveSync

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å slette en enhet under konfigurering av Exchange-kontoer

Beskrivelse: Det fantes et valideringsproblem i AutoDiscover V1. Dette ble adressert ved å kreve TLS for AutoDiscover V1. AutoDiscover V2 støttes nå.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å ettergi seg en tjeneste

Beskrivelse: Det eksisterte et valideringsproblem i håndteringen av KDC-REP-tjenestenavnet. Dette problemet ble adressert gjennom forbedret validering.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams

Oppføring lagt til 25. september 2017

iBooks

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Analysering av en ondsinnet iBooks-fil kan føre til en vedvarende benektelse av tjenesten

Beskrivelse: Flere problemer med avslag på tjenesten ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7114: Alex Plaskett fra MWR InfoSecurity

Oppføring lagt til 25. september 2017

Forslag til tastatur

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Autokorrektive forslag på tastaturet kan avsløre sensitiv informasjon

Beskrivelse: iOS-tastaturet lagret sensitiv informasjon utilsiktet. Dette problemet ble adressert med forbedret heuristikk.

CVE-2017-7140: en anonym forsker

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En ekstern angriper kan være i stand til å forårsake tjenestenekt

Beskrivelse: Et problem med ressursutmattelse i glob () ble adressert gjennom en forbedret algoritme.

CVE-2017-7086: Russ Cox fra Google

Oppføring lagt til 25. september 2017

libc

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En applikasjon kan være i stand til å forårsake tjenestenekt

Beskrivelse: Et minneforbruksproblem ble løst gjennom forbedret minnehåndtering.

CVE-2017-1000373

Oppføring lagt til 25. september 2017

libexpat

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i utvist

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 2.2.1

CVE-2016-9063

CVE-2017-9233

Oppføring lagt til 25. september 2017

Stedsrammeverk

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan kanskje lese sensitiv posisjonsinformasjon

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av stedsvariabelen. Dette ble tatt opp med ytterligere eiersjekker.

CVE-2017-7148: en anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

Mailutkast

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper med en privilegert nettverksposisjon kan være i stand til å avskjære e-postinnhold

Beskrivelse: Det fantes et krypteringsproblem i håndteringen av postutkast. Dette problemet ble løst med forbedret håndtering av postutkast ment å bli sendt kryptert.

CVE-2017-7078: en anonym forsker, en anonym forsker, en anonym forsker

Oppføring lagt til 25. september 2017

E-postmeldingUI

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Å behandle et ondsinnet lagd bilde kan føre til tjenestenekt

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret validering.

CVE-2017-7097: Xinshu Dong og Jun Hao Tan fra Anquan Capital

meldinger

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Å behandle et ondsinnet lagd bilde kan føre til tjenestenekt

Beskrivelse: Et problem med avslag på tjenester ble adressert gjennom forbedret validering.

CVE-2017-7118: Kiki Jiang og Jason Tokoph

MobileBackup

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Sikkerhetskopiering kan utføre en ikke-kryptert sikkerhetskopi til tross for et krav om å kun utføre krypterte sikkerhetskopier

Beskrivelse: Det fantes et tillatelsesproblem. Dette problemet ble løst med forbedret tillatelsesvalidering.

CVE-2017-7133: Don Sparks of HackediOS.com

telefon

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Det kan tas et skjermbilde av sikkert innhold når du låser en iOS-enhet

Beskrivelse: Det oppstod en timingproblem i håndteringen av låsing. Dette problemet ble løst ved å deaktivere skjermbilder mens du låste den.

CVE-2017-7139: en anonym forsker

Oppføring lagt til 25. september 2017

Safari

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2017-7085: xisigr av Tencent's Xuanwu Lab (tencent.com)

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et tilbakekalt sertifikat kan være klarert

Beskrivelse: Det eksisterte et sertifikatvalideringsproblem i håndteringen av tilbakekallingsdata. Dette problemet ble adressert gjennom forbedret validering.

CVE-2017-7080: en anonym forsker, en anonym forsker, Sven Driemecker av adesso mobile løsninger gmbh, Rune Darrud (@theflyingcorpse) fra Bærum kommune

Oppføring lagt til 25. september 2017

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En ondsinnet app kan være i stand til å spore brukere mellom installasjoner

Beskrivelse: Det eksisterte et tillatelseskontrollproblem i håndteringen av appens nøkkelringdata. Dette problemet ble løst med forbedret tillatelseskontroll.

CVE-2017-7146: en anonym forsker

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i SQLite

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 3.19.3.

CVE-2017-10989: funnet av OSS-Fuzz

CVE-2017-7128: funnet av OSS-Fuzz

CVE-2017-7129: funnet av OSS-Fuzz

CVE-2017-7130: funnet av OSS-Fuzz

Oppføring lagt til 25. september 2017

SQLite

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7127: en anonym forsker

Oppføring lagt til 25. september 2017

Tid

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: “Stille inn tidssone” kan feil indikere at den bruker plassering

Beskrivelse: Det fantes et tillatelsesproblem i prosessen som håndterer tidssoneinformasjon. Problemet ble løst ved å endre tillatelser.

CVE-2017-7145: en anonym forsker

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.

CVE-2017-7081: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan fra Baidu Security Lab jobber med Trend Micros Zero Day Initiative

CVE-2017-7092: Samuel Gro og Niklas Baumstark jobber med Trend Micro's Zero Day Initiative, Qixun Zhao (@ S0rryMybad) fra Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro og Niklas Baumstark jobber med Trend Micros Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) fra Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University jobber med Trend Micro's Zero Day Initiative

CVE-2017-7096: Wei Yuan fra Baidu Security Lab

CVE-2017-7098: Felipe Freitas ved Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa og Mario Heiderich av Cure53

CVE-2017-7102: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7104: likemeng av Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei og Liu Yang fra Nanyang Technological University

CVE-2017-7111: likhet med Baidu Security Lab (xlab.baidu.com) som jobber med Trend Micro's Zero Day Initiative

CVE-2017-7117: lokihardt av Google Project Zero

CVE-2017-7120: chenqin (陈钦) fra Ant-Financial Light-Year Security Lab

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til universell skripting på tvers av nettsteder

Beskrivelse: Det eksisterte et logisk problem i behandlingen av overordnet-fanen. Dette problemet ble adressert med forbedret statlig styring.

CVE-2017-7089: Anton Lopanitsyn i ONSEC, Frans Rosén av Detectify

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Informasjonskapsler som tilhører en opprinnelse kan sendes til en annen opprinnelse

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av informasjonskapsler for nettlesere. Dette problemet ble adressert ved ikke lenger å returnere informasjonskapsler for tilpassede URL-ordninger.

CVE-2017-7090: Apple

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2017-7106: Oliver Paukstadt hos Thinking Objects GmbH (to.com)

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til skriptangrep på tvers av nettstedet

Beskrivelse: Retningslinjer for applikasjonsbuffer kan brukes uventet.

CVE-2017-7109: avlidienbrunn

Oppføring lagt til 25. september 2017

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et ondsinnet nettsted kan være i stand til å spore brukere i Safari privat surfemodus

Beskrivelse: Det fantes et tillatelsesproblem i håndteringen av informasjonskapsler for nettlesere. Dette problemet ble løst med forbedrede begrensninger.

CVE-2017-7144: en anonym forsker

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En angriper innen rekkevidde kan kanskje utføre vilkårlig kode på Wi-Fi-brikken

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-11120: Gal Beniamini fra Google Project Zero

CVE-2017-11121: Gal Beniamini fra Google Project Zero

Oppføring lagt til 25. september 2017

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Skadelig kode som kjøres på Wi-Fi-brikken, kan kanskje utføre vilkårlig kode med kjerneprivilegier på applikasjonsprosessoren

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7103: Gal Beniamini fra Google Project Zero

CVE-2017-7105: Gal Beniamini fra Google Project Zero

CVE-2017-7108: Gal Beniamini fra Google Project Zero

CVE-2017-7110: Gal Beniamini fra Google Project Zero

CVE-2017-7112: Gal Beniamini fra Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Skadelig kode som kjøres på Wi-Fi-brikken, kan kanskje utføre vilkårlig kode med kjerneprivilegier på applikasjonsprosessoren

Beskrivelse: Flere løpsbetingelser ble adressert gjennom forbedret validering.

CVE-2017-7115: Gal Beniamini fra Google Project Zero

Wi-Fi

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Skadelig kode som kjøres på Wi-Fi-brikken, kan være i stand til å lese begrenset kjerneminne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2017-7116: Gal Beniamini fra Google Project Zero

zlib

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Flere problemer i zlib

Beskrivelse: Flere problemer ble adressert ved å oppdatere til versjon 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kilde