지난 밤, Apple 회사는 전 세계 모든 iPhone, iPad 및 iPod Touch 장치를 위한 새로운 버전의 iOS를 출시했습니다. 우리가 익숙했던 것처럼 Android 및 Windows Phone에 비해 iOS의 새 버전과 업데이트는 전 세계 모든 사용자에게 동시에 출시됩니다.
아이폰 OS 9.3.2가장 최신 업데이트 Apple 모바일 장치용 운영 체제에는 인터페이스가 변경되거나 새로운 옵션이 추가되지 않습니다. 예, 하나 있을 것입니다. iOS 9.3.2에서는 다음이 허용됩니다. iPhone이 저전력 모드 일 때 야간 시프트를 활성화합니다.. 이것은 사용자 사람 Vizille 야근의 유일한 변화 될 것이다.
iOS에서 9.3.2 품질 추적이 추적되었습니다. iPhone SE 용 블루투스 연결그리고 어떤 아이폰 OS 기능의 작은 버그.
업데이트는 보안에 중요했다. 다음은 보안을 강화하기 위해 변경 사항은 다음과 같습니다
접근 용이성
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 메모리 레이아웃을 확인 할 수 있습니다
설명: 버퍼 오버플로는 향상된 크기 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1790 : 아킬 Rapelly
CFNetwork 프록시
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 허가 된 네트워크 위치에있는 공격자가 민감한 사용자 정보를 유출 할 수 있습니다
설명: HTTP 및 HTTPS 요청을 처리할 때 정보 유출이 발생합니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1801 : 알렉스 채프먼과 상황에 맞는 정보 보안의 폴 스톤
CommonCrypto
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 악의적 인 응용 프로그램이 민감한 사용자 정보를 유출 할 수 있습니다
설명: CCCrypt에서 반환 값을 처리하는 데 문제가 있습니다. 이 문제는 향상된 키 길이 관리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1802 : 클라우스 Rodewig
CoreCapture
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명: null 포인터 역참조는 향상된 검증을 통해 해결되었습니다.
CVE-ID
CVE-2016-1803: Google Project Zero의 Ian Beer, Trend Micro의 Zero Day Initiative에 참여하는 일꾼
디스크 이미지
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 로컬 공격자가 커널 메모리를 읽을 수 있습니다
설명: 경쟁 조건은 향상된 잠금을 통해 해결되었습니다.
CVE-ID
CVE-2016-1807: Google Project Zero의 Ian Beer
디스크 이미지
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명: 디스크 이미지를 구문 분석할 때 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
트렌드 마이크로의 무니 리 (@Flyic)와 잭 탕 (@jacktang2016) : CVE-1808-310
ImageIO에서
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향: 악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음
설명: null 포인터 역참조는 향상된 검증을 통해 해결되었습니다.
CVE-ID
CVE-2016-1811 : 착륙선 브란트 (@landaire)
IOAcceleratorFamily
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1817 : Trend Micro의 Zero Day Initiative에 참여중인 Trend Micro의 Moony Li (@Flyic) 및 Jack Tang (@ jacktang310)
CVE-2016-1818 : 트렌드 마이크로의 Juwei 린
CVE-2016-1819: Google Project Zero의 Ian Beer
IOAcceleratorFamily
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램은 서비스 거부가 발생할 수 있습니다
설명: 널 포인터 역참조는 향상된 잠금을 통해 해결되었습니다.
CVE-ID
CVE-2016-1814 : 트렌드 마이크로의 Juwei 린
IOAcceleratorFamily
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명: null 포인터 역참조는 향상된 검증을 통해 해결되었습니다.
CVE-ID
CVE-2016-1813: Google Project Zero의 Ian Beer
IOHIDFamily
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명 : 메모리 손상 문제가 개선 된 메모리 처리를 통해 해결했다.
CVE-ID
CVE-2016-1823: Google Project Zero의 Ian Beer
CVE-2016-1824 : 마르코 그라 KeenLab (@keen_lab)의 (@marcograss), 텐센트
핵심
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 응용 프로그램이 커널 권한으로 임의의 코드를 실행할 수 있습니다
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1827 : 브랜든 아자 드
CVE-2016-1828 : 브랜든 아자 드
CVE-2016-1829 : CESG
CVE-2016-1830 : 브랜든 아자 드
CVE-2016-1831 : 브랜든 아자 드
libc의
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 로컬 공격자가 유발이 가능 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1832 : 칼 윌리엄슨
libxml2
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향: 악의적으로 제작된 XML을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1833: 마테우스 주르치크(Mateusz Jurczyk)
CVE-2016-1834: 애플
CVE-2016-1835 : 웨이 레이와 난양 기술 대학의 리우 양
CVE-2016-1836 : 웨이 레이와 난양 기술 대학의 리우 양
CVE-2016-1837 : 웨이 레이와 난양 기술 대학의 리우 양
CVE-2016-1838: 마테우스 주르치크(Mateusz Jurczyk)
CVE-2016-1839: 마테우스 주르치크(Mateusz Jurczyk)
CVE-2016-1840 : 티아 Serebryanye
libxslt를
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 임의의 코드 실행 4월에 악의적으로 제작 된 웹 사이트 리드 방문
설명 : 메모리 손상 문제가 개선 된 메모리 처리를 통해 해결했다.
CVE-ID
CVE-2016-1841 : 세바스찬 Apelt
MAPK
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 허가 된 네트워크 위치에있는 공격자가 민감한 사용자 정보를 유출 할 수 있습니다
설명 : 공유 링크는 HTTP HTTPS가 아니라하여 전송로 하였다. 이 공유 링크에 대한 HTTPS를 가능하게함으로써 해결되었다.
CVE-ID
CVE-2016-1842 : 리처드 Shupak (https://www.linkedin.com/in/rshupak)
OpenGL을
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1847 : Tongbo와 팔로 알토 네트웍스의 루오 보 숨어
Safari
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 사용자가 완벽하게 검색 기록을 삭제할 수 없습니다 수 있음
설명: "기록 및 웹사이트 데이터 지우기"를 수행해도 기록이 지워지지 않습니다. 이 문제는 향상된 데이터 삭제를 통해 해결되었습니다.
CVE-ID
CVE-2016-1849 : 아드 Ghrayeb
시리
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 년 iOS 기기에 대한 물리적 접근 권한을 가진 사람은 잠금 화면에서 연락처 및 사진에 액세스 할 시리를 사용할 수 있습니다
설명 : 액세스 시리 잠금 화면 결과 때 상태 관리 문제가 존재했다. 이 장치가 잠겨있을 때의 검출기 시간 트위터에 결과를 비활성화하여 해결 문제였다.
CVE-ID
CVE-2016-1852 : videosdebarraquito
웹킷
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 시간에서 악의적 인 웹 사이트를 방문하는 다른 웹 사이트를 공개 월
설명: SVG 이미지를 구문 분석할 때 불충분한 오염 추적 문제가 향상된 오염 추적을 통해 해결되었습니다.
CVE-ID
CVE-2016-1858 : 익명의 연구원
웹킷
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 임의의 코드 실행 4월에 악의적으로 제작 된 웹 사이트 리드 방문
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1854 : Trend Micro의 Zero Day Initiative에 참여중인 Anonymous
CVE-2016-1855 : Tongbo와 팔로 알토 네트웍스의 루오 보 숨어
CVE-2016-1856 : Trend Micro의 Zero Day Initiative에 참여중인 lokihardt
CVE-2016-1857 : Jeonghoon Shin @ ADD, Liang Chen, Zhen Feng, KeenLab의 wushi, Tencent가 Trend Micro의 Zero Day Initiative에 참여
웹킷 캔버스
아이폰 4s 이상, 아이팟 터치 (5th 세대) 이상, 아이 패드 이후 2 : 가능
영향 : 임의의 코드 실행 4월에 악의적으로 제작 된 웹 사이트 리드 방문
설명: 여러 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1859 : Trend Micro의 Zero Day Initiative에 참여중인 Tencent KeenLab의 wushi 인 Liang Chen
보시다시피 Apple은 다음을 계속 지원합니다. 아이폰 4S그것은 10 월 2011에 출시 아이폰 모델이지만.
아이폰 OS의 새로운 버전으로 업데이트하고자하는 사용자는 두 가지 방법으로 제공됩니다.
- 설정> 일반> 소프트웨어 업데이트
- iTunes를 통해 업데이트합니다. 아이튠즈에 아이폰, 아이 패드 또는 아이팟 터치를 연결하여 업데이트를 시작합니다.
이 iOS 업데이트는 모든 Apple 장치, iPhone(iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad 및 iPod Touch에서 사용할 수 있습니다.
하나의 코멘트