ऐप्पल आईओएस 10.3 - क्या आपको अपग्रेड करना चाहिए और क्या शामिल है?

ऐप्पल ने नवीनतम रिलीज किया है और आईओएस 10.3 के अपने मोबाइल ऑपरेटिंग सिस्टम को अंतिम रखरखाव अपडेट की संभावना क्या है। रिलीज एक प्रमुख संशोधन है, जिसमें एक ब्रांड नई फाइल सिस्टम शामिल है। अकेले उस कारण से, हम आपको स्थापित करने से पहले बैकअप की सलाह देते हैं। नए फाइल सिस्टम सुधार के अलावा-जो आपके सभी डेटा को पुराने एचएफएस + से एपीएफएस तक ले जाता है (यदि आप सोच रहे हैं कि "एपीएफएस क्या है?") - आईओएस 10.3 में ऐप्पल के फैंसी वायरलेस इयरफ़ोन के लिए बेहतर समर्थन भी शामिल है, नई सुविधा का उपयोग करके उन्हें ढूंढना आसान बनाता है My AirPods फ़ंक्शन खोजें । अद्यतन में ऐप रचनाकारों को प्रभावित करने वाले दृश्यों के पीछे एक बड़ा संग्रह शामिल है। उदाहरण के लिए, ऐप स्टोर अब डेवलपर्स को पहली बार ग्राहक समीक्षाओं का जवाब देगी। क्रिकेट प्रशंसकों को इंडियन प्रीमियर लीग और अंतरराष्ट्रीय क्रिकेट परिषद के लिए खेल स्कोर और आंकड़े देखने के लिए सिरी का उपयोग करने की उम्मीद है।

आईओएस 10 का अंतिम अपडेट जनवरी 2017 में 10.2.1 अपडेट के साथ आया था; दिसंबर 2016 में 10.2 और अक्टूबर 2016 में 10.1 से पहले। ऑपरेटिंग सिस्टम के प्रमुख हिस्सों को 10.3 रिलीज में संशोधित किया गया है, जैसे आपकी ऐप्पल आईडी प्रोफाइल सेटिंग्स जो अब आईक्लाउड स्टोरेज के लिए एक और विस्तृत सूची है। नया संस्करण उपयोगकर्ताओं को पुराने ऐप्स के बारे में भी सूचित करेगा जो अब ओएस के साथ संगत नहीं हैं। स्मार्ट घरों को हल्के स्विच प्रोग्राम करने की क्षमता के साथ कुछ प्यार भी मिलता है। इसके अलावा, सिरीकिट में बिल भुगतान, स्थिति और भविष्य की सवारी के समय-सारिणी शामिल हैं।

क्या आपको अपना आईपैड या आईफोन आईओएस 10.3 में अपग्रेड करना चाहिए?

अब, उस हिस्से के लिए आप सभी प्रतीक्षा कर रहे हैं: क्या आपको अपग्रेड करना चाहिए? हां, यह एक रखरखाव अद्यतन है और हम सभी जानते हैं कि ये कितने महत्वपूर्ण हैं, खासकर सुरक्षा के लिए।

परंतु…।

आईओएस उपयोगकर्ताओं को फ़ाइल सिस्टम अपडेट जैसे मूल परिवर्तनों के कारण सावधानी बरतने के साथ इस दृष्टिकोण से संपर्क करने की आवश्यकता है। अपने डिवाइस को एपीएफएस पर स्विच करने के लिए, आपके आईओएस डिवाइस को अनिवार्य रूप से खुद को साफ और खुद को सुधारने के लिए जाना होगा। यह सब दृश्यों के पीछे होगा, लेकिन इस डेटा के साथ आपके डेटा को खोने का जोखिम अधिक है।

आईओएस 10.3 अपडेट काफी भारी है, वजन लगभग 611 है एमबीएस। उपयोगकर्ता सेटिंग> सामान्य> सॉफ्टवेयर अपडेट लॉन्च करके नवीनतम आईओएस अपडेट डाउनलोड कर सकते हैं। आईफोन 6 एस पर आईओएस 10.3 को डाउनलोड और इंस्टॉल करने में मुझे 15 मिनट लग गए। हालांकि यह एक अनुशंसित अद्यतन है, सुनिश्चित करें कि आप केवल मामले में बैकअप निष्पादित करते हैं।

हमेशा के रूप में, यह देखने के लिए थोड़ा सा इंतजार नहीं करता है कि बड़े ऐप्पल पारिस्थितिक तंत्र नवीनतम रिलीज को कितनी अच्छी तरह से संभालता है। इन दिनों उत्पाद समूहों में ऐप्पल की आंतरिक विकास प्रक्रियाएं गठबंधन की गई हैं। ऐप्पल ने कंपनी के अन्य प्लेटफॉर्म जैसे मैकोज़, वॉचओएस, टीवीओएस और कारप्ले के अपडेट भी जारी किए। इसलिए, सुनिश्चित करें कि आप इष्टतम अनुभव के लिए भी उन्हें पकड़ लें यदि आप ऐप्पल पारिस्थितिकी तंत्र में भारी निवेश कर रहे हैं। इस बीच, यहां बग फिक्स की सामान्य कपड़े धोने की सूची और सुरक्षा अद्यतन शामिल हैं:

आईओएस 10.3 में नई सुविधाओं का परिचय दिया गया है जिसमें मेरा आईफोन ढूंढने और भुगतान के साथ सिरी का उपयोग करने, सवारी बुकिंग और ऑटोमोटर्स ऐप्स का उपयोग करने के लिए एयरपॉड्स का पता लगाने की क्षमता शामिल है।

मेरा आई फोन ढूँढो

अपने एयरपोड के वर्तमान या अंतिम ज्ञात स्थान देखें

उन्हें खोजने में आपकी सहायता के लिए एक या दोनों एयरपोड पर ध्वनि चलाएं

महोदय मै

भुगतान ऐप्स के साथ बिलों की स्थिति का भुगतान और जांच करने के लिए समर्थन

सवारी बुकिंग ऐप्स के साथ शेड्यूलिंग के लिए समर्थन

कार ईंधन स्तर की जांच, लॉक स्थिति, रोशनी चालू करने और ऑटोमेटर ऐप्स के साथ सींग को सक्रिय करने के लिए समर्थन

इंडियन प्रीमियर लीग और अंतरराष्ट्रीय क्रिकेट परिषद के लिए क्रिकेट खेल के स्कोर और आंकड़े

CarPlay

अंतिम बार उपयोग किए गए ऐप्स तक आसान पहुंच के लिए स्टेटस बार में शॉर्टकट्स

ऐप्पल म्यूजिक नाऊ प्लेइंग स्क्रीन उप अगली और वर्तमान में गाने के एल्बम तक पहुंच प्रदान करती है

ऐप्पल संगीत में दैनिक क्यूरेटेड प्लेलिस्ट और नई संगीत श्रेणियां

अन्य सुधार और फिक्स

एक बार किराए पर लें और अपने आईट्यून्स फिल्मों को अपने डिवाइस पर देखें

आपकी ऐप्पल आईडी खाता जानकारी, सेटिंग्स और उपकरणों के लिए नई सेटिंग्स एकीकृत दृश्य

प्रदर्शित वर्तमान तापमान पर 3 डी टच का उपयोग करके मानचित्र में प्रति घंटा मौसम

मानचित्र में "पार्क की गई कार" खोजने के लिए समर्थन

कैलेंडर एक अवांछित आमंत्रण को हटाने और इसे जंक के रूप में रिपोर्ट करने की क्षमता जोड़ता है

स्विच और बटन के साथ सामान का उपयोग कर दृश्यों को ट्रिगर करने के लिए होम ऐप समर्थन

सहायक बैटरी स्तर की स्थिति के लिए होम ऐप समर्थन

हाल ही में अपडेट किए गए शो तक पहुंचने के लिए पॉडकास्ट 3 डी टच और आज विजेट के लिए समर्थन करते हैं

पॉडकास्ट शो या एपिसोड पूर्ण प्लेबैक समर्थन वाले संदेशों को साझा करने योग्य हैं

किसी समस्या को हल करता है जो मानचित्र और स्थान को रीसेट करने के बाद मानचित्र को आपके वर्तमान स्थान को प्रदर्शित करने से रोक सकता है

फ़ोन, सफारी और मेल के लिए वॉयसओवर स्थिरता सुधार

सुरक्षा पैच और फिक्स की सूची लंबी और कम दिलचस्प है। वे यहाँ हैं:

हिसाब किताब

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: उपयोगकर्ता लॉक स्क्रीन से ऐप्पल आईडी देख सकता है

विवरण: लॉक स्क्रीन से iCloud प्रमाणीकरण संकेतों को हटाकर एक त्वरित प्रबंधन समस्या को संबोधित किया गया था।

सीवीई-2017-2397: यूनीएप्स टीम के सुपरोविकी वादिम, एक अज्ञात शोधकर्ता

ऑडियो

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई ऑडियो फ़ाइल को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2430: ट्रेंड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे एक अज्ञात शोधकर्ता

सीवीई-2017-2462: ट्रेंड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे एक अज्ञात शोधकर्ता

कार्बन

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई .dfont फ़ाइल को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: फ़ॉन्ट फ़ाइलों के संचालन में एक बफर ओवरफ़्लो मौजूद था। इस मुद्दे को बेहतर सीमा जांच के माध्यम से संबोधित किया गया था।

सीवीई-2017-237 9: Tencent सुरक्षा प्लेटफार्म विभाग के जॉन Villamil, Doyensec, riusksk (泉 哥)

CoreGraphics

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा की अस्वीकार हो सकती है

विवरण: बेहतर राज्य प्रबंधन के माध्यम से एक अनंत रिकर्सन को संबोधित किया गया था।

सीवीई-2017-2417: Tencent सुरक्षा प्लेटफार्म विभाग के riusksk (泉 哥)

CoreGraphics

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर मेमोरी भ्रष्टाचार के मुद्दों को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2444: 360 गियरटेम के मेई वांग

CoreText

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ॉन्ट फ़ाइल को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2435: जॉन विलमिल, डोयेंसक

CoreText

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए फ़ॉन्ट को संसाधित करने से प्रक्रिया मेमोरी का प्रकटीकरण हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से पढ़ने के बाहर की सीमा को संबोधित किया गया था।

सीवीई-2017-2450: जॉन विलमिल, डोयेंसक

CoreText

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए टेक्स्ट संदेश को संसाधित करने से सेवा के आवेदन से इनकार हो सकता है

विवरण: एक संसाधन थकावट समस्या को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2461: एक अज्ञात शोधकर्ता IDAoADI के इसहाक आर्कंबॉल्ट

डेटा प्राप्त करना

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी गलत खाते के पते के साथ एक एक्सचेंज खाता कॉन्फ़िगर करना किसी अप्रत्याशित सर्वर को हल कर सकता है

विवरण: एक्सचेंज ईमेल पते के संचालन में एक इनपुट सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2414: इल्या नेस्टरोव और मैक्सिम गोंचारोव

FontParser

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ॉन्ट फ़ाइल को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर मेमोरी भ्रष्टाचार के मुद्दों को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2487: Tencent सुरक्षा प्लेटफार्म विभाग के riusksk (泉 哥)

सीवीई-2017-2406: Tencent सुरक्षा प्लेटफार्म विभाग के riusksk (泉 哥)

FontParser

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ॉन्ट फ़ाइल को पार्स करने से अप्रत्याशित एप्लिकेशन समाप्ति या मनमानी कोड निष्पादन हो सकता है

विवरण: बेहतर मेमोरी भ्रष्टाचार के मुद्दों को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2407: Tencent सुरक्षा प्लेटफार्म विभाग के riusksk (泉 哥)

FontParser

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए फ़ॉन्ट को संसाधित करने से प्रक्रिया मेमोरी का प्रकटीकरण हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से पढ़ने के बाहर की सीमा को संबोधित किया गया था।

सीवीई-2017-2439: जॉन विलमिल, डोयेंसक

HomeKit

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: गृह नियंत्रण अप्रत्याशित रूप से नियंत्रण केंद्र पर दिखाई दे सकता है

विवरण: गृह नियंत्रण के संचालन में एक राज्य मुद्दा मौजूद था। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2434: भारत के सुयाश नारायण

HTTPProtocol

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक दुर्भावनापूर्ण HTTP / 2 सर्वर अपरिभाषित व्यवहार का कारण बन सकता है

विवरण: 1.17.0 से पहले nghttp2 में एकाधिक समस्याएं मौजूद थीं। इन्हें लिबरएसएसएल को संस्करण 1.17.0 में अपडेट करके संबोधित किया गया था।

CVE-2017-2428

ImageIO

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2416: किडनलैब, टेनेंट के क्यूडन हे (何 淇 丹, @flanker_hqd)

ImageIO

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई जेपीईजी फ़ाइल को देखकर मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2432: ट्रेन्ड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे एक अज्ञात शोधकर्ता

ImageIO

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई फ़ाइल को संसाधित करने से अप्रत्याशित एप्लिकेशन समाप्ति या मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

CVE-2017-2467

ImageIO

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से अप्रत्याशित एप्लिकेशन समाप्ति हो सकती है

विवरण: 4.0.7 से पहले LibTIFF संस्करणों में एक आउट ऑफ़ बाउंड रीड मौजूद था। यह छवि 4.0 में संस्करण 4.0.7 में LibTIFF को अद्यतन करके संबोधित किया गया था।

CVE-2016-3619

आईट्यून्स स्टोर

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर आईट्यून्स नेटवर्क यातायात के साथ छेड़छाड़ करने में सक्षम हो सकता है

विवरण: आईट्यून्स सैंडबॉक्स वेब सेवाओं के अनुरोध cleartext में भेजे गए थे। यह HTTPS को सक्षम करके संबोधित किया गया था।

सीवीई-2017-2412: रिचर्ड शुपक (linkedin.com/in/rshupak)

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2398: क्यूहू 360 वल्कन टीम के लुफेंग ली

सीवीई-2017-2401: क्यूहू 360 वल्कन टीम के लुफेंग ली

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक पूर्णांक ओवरफ़्लो को संबोधित किया गया था।

सीवीई-2017-2440: एक अज्ञात शोधकर्ता

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन रूट विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: एक रेस हालत को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।

सीवीई-2017-2456: Google प्रोजेक्ट शून्य का लॉकिहार्ट

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: मुक्त स्मृति के बाद उपयोग को बेहतर स्मृति प्रबंधन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2472: Google प्रोजेक्ट शून्य का इयान बीयर

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2473: Google प्रोजेक्ट शून्य का इयान बीयर

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: एक-एक-एक मुद्दे को बेहतर सीमाओं की जांच के माध्यम से संबोधित किया गया था।

सीवीई-2017-2474: Google प्रोजेक्ट शून्य का इयान बीयर

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: उन्नत लॉकिंग के माध्यम से एक दौड़ की स्थिति को संबोधित किया गया था।

सीवीई-2017-2478: Google प्रोजेक्ट शून्य का इयान बीयर

गुठली

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: एक बफर ओवरफ़्लो समस्या को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।

सीवीई-2017-2482: Google प्रोजेक्ट शून्य का इयान बीयर

सीवीई-2017-2483: Google प्रोजेक्ट शून्य का इयान बीयर

कीबोर्ड

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक अनुप्रयोग मनमाने ढंग से कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर बफर जांच के माध्यम से एक बफर ओवरफ़्लो को संबोधित किया गया था।

सीवीई-2017-2458: शशांक (@cyberboyIndia)

libarchive

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक स्थानीय हमलावर मनमानी निर्देशिकाओं पर फ़ाइल सिस्टम अनुमतियों को बदलने में सक्षम हो सकता है

विवरण: सिम्लिंक के संचालन में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को सिम्लिंक के बेहतर सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-23 9 0: एनसिलो लिमिटेड के ओमर मेडन

libc ++ अबी

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी दुर्भावनापूर्ण C ++ एप्लिकेशन को डिमांड करना मनमाने ढंग से कोड निष्पादन का कारण बन सकता है

विवरण: मुक्त स्मृति के बाद उपयोग को बेहतर स्मृति प्रबंधन के माध्यम से संबोधित किया गया था।

CVE-2017-2441

मोटा

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी आईओएस डिवाइस पर भौतिक पहुंच वाला व्यक्ति पेस्टबोर्ड पढ़ सकता है

विवरण: पेस्टबोर्ड केवल हार्डवेयर यूआईडी द्वारा संरक्षित कुंजी के साथ एन्क्रिप्ट किया गया था। इस समस्या को हार्डवेयर यूआईडी और उपयोगकर्ता के पासकोड द्वारा संरक्षित कुंजी के साथ पेस्टबोर्ड एन्क्रिप्ट करके संबोधित किया गया था।

CVE-2017-2399

फ़ोन

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक तृतीय पक्ष ऐप उपयोगकर्ता इंटरैक्शन के बिना एक फोन कॉल शुरू कर सकता है

विवरण: आईओएस में एक मुद्दा मौजूद है बिना संकेत के कॉल की इजाजत देता है। इस मुद्दे को उपयोगकर्ता को कॉल दीक्षा की पुष्टि करने के लिए प्रेरित करके संबोधित किया गया था।

CVE-2017-2484

प्रोफाइल

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक हमलावर डीईएस क्रिप्टोग्राफिक एल्गोरिदम में कमजोरियों का फायदा उठाने में सक्षम हो सकता है

विवरण: 3 डीईएस क्रिप्टोग्राफिक एल्गोरिदम के लिए समर्थन एससीईपी क्लाइंट में जोड़ा गया था और डीईएस को हटा दिया गया था।

सीवीई-2017-2380: एक अज्ञात शोधकर्ता

त्वरित देखो

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: पीडीएफ दस्तावेज में एक टेल लिंक टैप करने से उपयोगकर्ता को संकेत दिए बिना कॉल ट्रिगर हो सकता है

विवरण: कॉल शुरू करने से पहले टेली यूआरएल की जांच करते समय एक समस्या मौजूद थी। इस मुद्दे को एक पुष्टिकरण संकेत के अतिरिक्त संबोधित किया गया था।

सीवीई-2017-2404: तुआन अंह नागो (मेलबोर्न, ऑस्ट्रेलिया), क्रिस्टोफ नेहरिंग

सफारी

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाकर पता बार स्पूफिंग हो सकता है

विवरण: गंतव्य पृष्ठ लोड होने तक टेक्स्ट इनपुट अक्षम करके एक राज्य प्रबंधन समस्या को संबोधित किया गया था।

सीवीई-2017-2376: Google इंक के एक अज्ञात शोधकर्ता, मीकल ज़लवेस्की, भर्ती टेक्नोलॉजीज कं, लिमिटेड के मुनाकी निशिमुरा (निशिमुने), Google इंक के क्रिस ह्लेडी, एक अज्ञात शोधकर्ता, टेनेंट सुरक्षा प्लेटफार्म विभाग के युयांग झोउ (सुरक्षा। tencent.com)

सफारी

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक स्थानीय उपयोगकर्ता निजी ब्राउज़िंग में उपयोगकर्ता द्वारा देखी गई वेबसाइटों को खोजने में सक्षम हो सकता है

विवरण: SQLite हटाने में एक समस्या मौजूद थी। इस मुद्दे को बेहतर SQLite सफाई के माध्यम से संबोधित किया गया था।

CVE-2017-2384

सफारी

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमानी वेबसाइटों पर प्रमाणीकरण पत्र प्रस्तुत हो सकते हैं

विवरण: HTTP प्रमाणीकरण के संचालन में एक स्पूफिंग और अस्वीकार सेवा का मुद्दा मौजूद था। इस समस्या को HTTP प्रमाणीकरण शीट गैर-मोडल बनाने के माध्यम से संबोधित किया गया था।

सीवीई-2017-238 9: टेनेंट सिक्योरिटी रिस्पांस सेंटर, टीएसआरसी के शेनवाईन जिजु

सफारी

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी लिंक पर क्लिक करके किसी दुर्भावनापूर्ण वेबसाइट पर जाकर उपयोगकर्ता इंटरफ़ेस स्पूफ़िंग हो सकता है

विवरण: फेसटाइम संकेतों के संचालन में एक स्पूफिंग समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2453: टेनेंट की जुआनवु लैब का xisigr (tencent.com)

सफारी रीडर

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए वेबपृष्ठ पर सफारी रीडर सुविधा को सक्षम करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है

विवरण: बेहतर इनपुट sanitization के माध्यम से एकाधिक सत्यापन मुद्दों को संबोधित किया गया था।

सीवीई-2017-2393: एलिंगिंग एलिंग्सन

SafariViewController

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: जब सफारी कैश साफ़ करता है तो सफारी और सफारी व्यू कंट्रोलर के बीच कैश स्थिति को ठीक से नहीं रखा जाता है

विवरण: SafariViewController से सफारी कैश जानकारी साफ़ करने में एक समस्या मौजूद थी। इस मुद्दे को कैश स्टेट हैंडलिंग में सुधार करके संबोधित किया गया था।

सीवीई-2017-2400: ज़्स्केकर, इंक। के अभिनव बंसल

सुरक्षा

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: SecKeyRawVerify () के साथ खाली हस्ताक्षर मान्य करना अप्रत्याशित रूप से सफल हो सकता है

विवरण: क्रिप्टोग्राफ़िक एपीआई कॉल के साथ एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर पैरामीटर सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2423: एक अज्ञात शोधकर्ता

सुरक्षा

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला हमलावर एसएसएल / टीएलएस द्वारा संरक्षित सत्रों में डेटा को कैप्चर या संशोधित कर सकता है

विवरण: कुछ परिस्थितियों में, सुरक्षित परिवहन ओटीआर पैकेट की प्रामाणिकता को सत्यापित करने में विफल रहा। इस मुद्दे को अनुपलब्ध सत्यापन चरणों को पुनर्स्थापित करके संबोधित किया गया था।

सीवीई-2017-2448: लॉन्गटेर सिक्योरिटी, इंक। के एलेक्स राडोसी

सुरक्षा

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक रूट रूट विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर बफर जांच के माध्यम से एक बफर ओवरफ़्लो को संबोधित किया गया था।

सीवीई-2017-2451: लॉन्गटेर सिक्योरिटी, इंक। के एलेक्स राडोसी

सुरक्षा

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए x50 9 प्रमाणपत्र को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: प्रमाणपत्रों के विश्लेषण में स्मृति स्मृति भ्रष्टाचार का मुद्दा मौजूद था। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2485: सिस्को टैलोस के अलेक्सांदर निकोलिक

महोदय मै

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: डिवाइस लॉक होने पर सिरी टेक्स्ट संदेश सामग्री प्रकट कर सकता है

विवरण: एक अपर्याप्त लॉकिंग मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।

सीवीई-2017-2452: हंटर बार्न्स

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए लिंक को खींचने और छोड़ने से बुकमार्क स्पूफ़िंग या मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बुकमार्क निर्माण में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2378: टेनेंट की जुआनवु लैब का xisigr (tencent.com)

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाकर पता बार स्पूफिंग हो सकता है

विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर राज्य प्रबंधन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2486: प्रकाश 4 स्वतंत्रता का निवारण

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना डेटा क्रॉस-उत्पत्ति को पूर्ववत कर सकता है

विवरण: बेहतर अपवाद हैंडलिंग के माध्यम से एक प्रोटोटाइप एक्सेस समस्या को संबोधित किया गया था।

सीवीई-2017-2386: आंद्रे बरगुल

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर मेमोरी भ्रष्टाचार के मुद्दों को बेहतर इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2394: ऐप्पल

सीवीई-2017-2396: ऐप्पल

सीवीई-2016-9642: गुस्तावो ग्रिको

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से एकाधिक स्मृति भ्रष्टाचार के मुद्दों को संबोधित किया गया था।

सीवीई-2017-2395: ऐप्पल

सीवीई-2017-2454: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2455: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2457: Google प्रोजेक्ट शून्य का लॉकिहार्ट

सीवीई-2017-245 9: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2460: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2464: Google परियोजना शून्य के जोंगहून शिन, नेटली सिल्वानोविच

सीवीई-2017-2465: बैडु सुरक्षा प्रयोगशाला के झेंग हुआंग और वेई युआन

सीवीई-2017-2466: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2468: Google प्रोजेक्ट शून्य का लॉकिहार्ट

सीवीई-2017-2469: Google प्रोजेक्ट शून्य का लॉकिहार्ट

सीवीई-2017-2470: Google प्रोजेक्ट शून्य का लॉकिहार्ट

सीवीई-2017-2476: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

सीवीई-2017-2481: 0011 ट्रेंड माइक्रो के शून्य दिवस पहल के साथ काम कर रहा है

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: एक प्रकार की भ्रम समस्या को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।

सीवीई-2017-2415: टेनेंट के जुआनवु लैब के काई कांग (tentcent.com)

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अप्रत्याशित रूप से असुरक्षित सामग्री सुरक्षा नीति हो सकती है

विवरण: सामग्री सुरक्षा नीति में एक एक्सेस समस्या मौजूद थी। इस मुद्दे को बेहतर पहुंच प्रतिबंधों के माध्यम से संबोधित किया गया था।

सीवीई-2017-2419: सिस्को सिस्टम्स के निकोलाई ग्रॉडम

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से उच्च स्मृति खपत हो सकती है

विवरण: एक अनियंत्रित संसाधन खपत मुद्दे को बेहतर रेगेक्स प्रसंस्करण के माध्यम से संबोधित किया गया था।

सीवीई-2016-9643: गुस्तावो ग्रिको

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से प्रक्रिया मेमोरी का प्रकटीकरण हो सकता है

विवरण: ओपनजीएल शेडर्स की प्रसंस्करण में एक सूचना प्रकटीकरण समस्या मौजूद थी। इस मुद्दे को बेहतर स्मृति प्रबंधन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2424: मल्टीकोर प्रोग्रामिंग ग्रुप, इंपीरियल कॉलेज लंदन के पॉल थॉमसन (जीएलएफज़ टूल का उपयोग)

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2433: ऐप्पल

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना डेटा क्रॉस-उत्पत्ति को पूर्ववत कर सकता है

विवरण: पृष्ठ लोडिंग के संचालन में एकाधिक सत्यापन समस्याएं मौजूद थीं। इस मुद्दे को बेहतर तर्क के माध्यम से संबोधित किया गया था।

सीवीई-2017-2364: Google प्रोजेक्ट शून्य का लॉकिहार्ट

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: एक दुर्भावनापूर्ण वेबसाइट डेटा क्रॉस-उत्पत्ति को अलग कर सकती है

विवरण: पृष्ठ लोडिंग के संचालन में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर तर्क के माध्यम से संबोधित किया गया था।

सीवीई-2017-2367: Google प्रोजेक्ट शून्य का लॉकिहार्ट

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है

विवरण: फ्रेम ऑब्जेक्ट्स के संचालन में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।

सीवीई-2017-2445: Google प्रोजेक्ट शून्य का लॉकिहार्ट

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: सख्त मोड फ़ंक्शंस के संचालन में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।

सीवीई-2017-2446: Google प्रोजेक्ट शून्य के नेटली सिल्वानोविच

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाकर उपयोगकर्ता की जानकारी समझौता कर सकता है

विवरण: मेमोरी भ्रष्टाचार के मुद्दे को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।

सीवीई-2017-2447: Google प्रोजेक्ट शून्य के नेटली सिल्वानोविच

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: मुक्त स्मृति के बाद उपयोग को बेहतर स्मृति प्रबंधन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2471: Google प्रोजेक्ट शून्य के इवान फ्रैट्रिक

वेबकिट

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है

विवरण: फ्रेम हैंडलिंग में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के माध्यम से संबोधित किया गया था।

सीवीई-2017-2475: Google प्रोजेक्ट शून्य का लॉकिहार्ट

वेबकिट जावास्क्रिप्ट बाइंडिंग्स

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना डेटा क्रॉस-उत्पत्ति को पूर्ववत कर सकता है

विवरण: पृष्ठ लोडिंग के संचालन में एकाधिक सत्यापन समस्याएं मौजूद थीं। इस मुद्दे को बेहतर तर्क के माध्यम से संबोधित किया गया था।

सीवीई-2017-2442: Google प्रोजेक्ट शून्य का लॉकिहार्ट

वेबकिट वेब इंस्पेक्टर

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: डीबगर में रोके जाने पर विंडो बंद करना अप्रत्याशित एप्लिकेशन समाप्ति का कारण बन सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2377: विकी पफौ

वेबकिट वेब इंस्पेक्टर

इसके लिए उपलब्ध: आईफोन 5 और बाद में, आईपैड चौथी पीढ़ी और बाद में, आईपॉड टच 6 वीं पीढ़ी और बाद में

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।

सीवीई-2017-2405: ऐप्पल

निष्कर्ष

इस फाइनल के साथ, बड़े अपडेट के साथ, ऐप्पल अगले प्रमुख रिलीज, आईओएस 11 पर अपना ध्यान केंद्रित करने की संभावना है; एपीएफएस अपडेट के साथ किसी भी संभावित अप्रत्याशित मुद्दों के बावजूद। हमें कंपनी के वार्षिक डेवलपर सम्मेलन डब्ल्यूडब्ल्यूडीसी में आईओएस 11 का पहला पूर्वावलोकन देखने की संभावना है। जैसा कि मैंने पहले कहा था, मैं व्यक्तिगत रूप से आईओएस से खुश हूं क्योंकि मैंने आईफोन पर स्विच किया था। मंच "बस काम करता है" के रूप में इरादे और स्थिरता ओएस के प्रत्येक संशोधन के साथ रखा गया है। मुझे यकीन है कि मेरी आईफोन उम्र और नई के रूप में बदल जाएगा, फैनसीयर फीचर्स भविष्य के संशोधन में दिखने लगते हैं। अभी के लिए, यह सब अच्छा है।

आपका अनुभव विपरीत हो सकता है, इसलिए हमें बताएं कि आप नए अपडेट के बारे में क्या सोचते हैं। कोई छुपा रत्न, मुद्दों, या प्रदर्शन में सुधार?