ऐप्पल आईओएस 11.0.1 जारी किया गया और अब आपको अपग्रेड करना चाहिए
आईओएस 11 अपग्रेड के लिए ऐप्पल का पहला अपडेट यहां है। नया अपडेट जीएम (गोल्डन मास्टर) रिलीज में मिली कुछ शुरुआती बगों को रोकता है। कोई नई विशेषताएं नहीं हैं, लेकिन इस रिलीज में सुरक्षा समस्याओं को ठीक करने पर एक मजबूत फोकस है। अद्यतन से प्रभावित कई क्षेत्रों में शामिल हैं: ब्लूटूथ, सीएफनेटवर्क प्रॉक्सी, कोरऑडियो, एक्सचेंज एक्टिव सिंक, हेमडाल, आईबुक, कर्नेल, कीबोर्ड सुझाव, libc, वेबकिट और बहुत कुछ। इसलिए, यह दृढ़ता से सलाह दी जाती है कि आप जितनी जल्दी हो सके इस अद्यतन को पकड़ लें। नया अपडेट आईफोन और आईपैड दोनों पर लागू होता है।
आईओएस 11.0.1 में नया क्या है और आपको अपग्रेड क्यों करना चाहिए
आईओएस 11.0.1 का समर्थन करने वाले डिवाइस चलाने वाले उपयोगकर्ता इस रिलीज में शामिल सभी सुरक्षा सुधारों के कारण तुरंत अपग्रेड करना चाहिए। अपडेट लगभग 280 एमबी में आता है, इसलिए यह अपेक्षाकृत छोटा है लेकिन डाउनलोड शुरू करने से पहले सुनिश्चित करें कि आप एक तेज़ वाई-फाई नेटवर्क से कनेक्ट हों।
आईओएस 11.0.1 में परिवर्तनों की एक सूची यहां दी गई है
यह नया अपडेट संभावित रिमोट अटैक या मनमाने ढंग से कोड निष्पादन को रोकने वाली प्रणाली के महत्वपूर्ण क्षेत्रों को पैच करने लगता है। हमारे स्मार्टफ़ोन को ध्यान में रखते हुए हम हमेशा हमारे साथ होते हैं, ऐसा कुछ असंभव नहीं है जैसे ऐसा हो सकता है। यहां शामिल परिवर्तनों के विवरण यहां दिए गए हैं:
ब्लूटूथ
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक एप्लिकेशन प्रतिबंधित फ़ाइलों तक पहुंचने में सक्षम हो सकता है
विवरण: संपर्क कार्ड के संचालन में एक गोपनीयता समस्या मौजूद थी। इसे बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
सीवीई-2017-7131: एक अज्ञात शोधकर्ता, एल्विस (@elvisimprsntr), सूचना सुरक्षा के लिए संघीय कार्यालय के डोमिनिक Conrads, एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
सीएफनेटवर्क प्रॉक्सी
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर सेवा से इनकार करने में सक्षम हो सकता है
विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से सेवा मुद्दों के एकाधिक अस्वीकार को संबोधित किया गया था।
सीवीई-2017-7083: ज़्स्केकर इंक के अभिनव बंसल
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
CoreAudio
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक एप्लिकेशन प्रतिबंधित स्मृति को पढ़ने में सक्षम हो सकता है
विवरण: ओपस संस्करण 1.1.4 को अपडेट करके आउट-ऑफ-बाउंड पढ़ा गया था।
सीवीई-2017-0381: मोबाइल थ्रेट रिसर्च टीम के वीईओ (@ वीवायएसए), ट्रेंड माइक्रो
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
डाटा को समकालीन करना
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर एक्सचेंज खाता सेटअप के दौरान डिवाइस को मिटाने में सक्षम हो सकता है
विवरण: ऑटोडिस्कवर वी 1 में एक सत्यापन समस्या मौजूद थी। यह ऑटोडिस्कवर वी 1 के लिए टीएलएस की आवश्यकता के द्वारा संबोधित किया गया था। ऑटोडिस्कवर वी 2 अब समर्थित है।
सीवीई-2017-7088: इल्या नेस्टरोव, मैक्सिम गोंचारोव
Heimdal
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर सेवा का प्रतिरूपण करने में सक्षम हो सकता है
विवरण: केडीसी-आरईपी सेवा नाम के संचालन में एक सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
सीवीई-2017-11103: जेफरी अल्टमैन, विक्टर डचोवनी, और निको विलियम्स
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
iBooks
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई आईबुक फ़ाइल को पार्स करने से लगातार निरंतर सेवा हो सकती है
विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से सेवा मुद्दों के एकाधिक अस्वीकार को संबोधित किया गया था।
सीवीई-2017-7072: जेड्रजेज क्रिस्ट्ज़ोफियाक
गुठली
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: मेमोरी भ्रष्टाचार के मुद्दे को स्मृति मेमोरी हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-7114: एमडब्ल्यूआर इन्फोसेक्चर की एलेक्स प्लास्केट
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
कीबोर्ड सुझाव
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: कीबोर्ड स्वत: सुधार सुझाव संवेदनशील जानकारी प्रकट कर सकते हैं
विवरण: आईओएस कीबोर्ड अनजाने में संवेदनशील जानकारी कैशिंग था। इस मुद्दे को बेहतर हेरिस्टिक के साथ संबोधित किया गया था।
सीवीई-2017-7140: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक रिमोट हमलावर एक अस्वीकार सेवा का कारण बन सकता है
विवरण: ग्लोब () में संसाधन थकावट समस्या को एक बेहतर एल्गोरिदम के माध्यम से संबोधित किया गया था।
सीवीई-2017-7086: Google का रसेल कॉक्स
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक आवेदन सेवा से इनकार करने में सक्षम हो सकता है
विवरण: मेमोरी खपत के मुद्दे को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।
CVE-2017-1000373
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
libexpat
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक्सपैट में कई मुद्दे
विवरण: संस्करण 2.2.1 को अद्यतन करके एकाधिक मुद्दों को संबोधित किया गया था
CVE-2016-9063
CVE-2017-9233
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
स्थान फ्रेमवर्क
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक आवेदन संवेदनशील स्थान जानकारी को पढ़ने में सक्षम हो सकता है
विवरण: स्थान चर के संचालन में एक अनुमति समस्या मौजूद थी। इसे अतिरिक्त स्वामित्व जांच के साथ संबोधित किया गया था।
सीवीई-2017-7148: अज्ञात शोधकर्ता, एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
मेल ड्राफ्ट्स
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला हमलावर मेल सामग्री को अवरुद्ध करने में सक्षम हो सकता है
विवरण: मेल ड्राफ्ट के संचालन में एक एन्क्रिप्शन समस्या मौजूद थी। इस मुद्दे को एन्क्रिप्टेड भेजने के लिए मेल ड्राफ्ट के बेहतर हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-7078: एक अज्ञात शोधकर्ता, एक अज्ञात शोधकर्ता, एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
मेल संदेश यूआई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा की अस्वीकार हो सकती है
विवरण: एक स्मृति भ्रष्टाचार मुद्दे को बेहतर सत्यापन के साथ संबोधित किया गया था।
सीवीई-2017-70 9 7: अंकन कैपिटल के झिंशु दांग और जून हाओ टैन
संदेश
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा की अस्वीकार हो सकती है
विवरण: बेहतर सत्यापन के माध्यम से सेवा मुद्दे से इनकार किया गया था।
सीवीई-2017-7118: किकी जियांग और जेसन टोकोफ
MobileBackup
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: केवल एन्क्रिप्टेड बैकअप करने की आवश्यकता के बावजूद बैकअप एक अनएन्क्रिप्टेड बैकअप कर सकता है
विवरण: एक अनुमति समस्या मौजूद थी। इस मुद्दे को बेहतर अनुमति सत्यापन के साथ संबोधित किया गया था।
सीवीई-2017-7133: हैकडीआईओएस डॉट कॉम के डॉन स्पार्क्स
फ़ोन
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: आईओएस डिवाइस लॉक करते समय सुरक्षित सामग्री का एक स्क्रीनशॉट लिया जा सकता है
विवरण: लॉकिंग के संचालन में एक समय मुद्दा मौजूद था। लॉक करते समय स्क्रीनशॉट को अक्षम करके इस समस्या को संबोधित किया गया था।
सीवीई-2017-7139: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
सफारी
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाकर पता बार स्पूफिंग हो सकता है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
सीवीई-2017-7085: टेनेंट की जुआनवु लैब का xisigr (tencent.com)
सुरक्षा
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक निरस्त प्रमाणपत्र पर भरोसा किया जा सकता है
विवरण: निरस्तीकरण डेटा को संभालने में प्रमाणपत्र प्रमाणीकरण समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
सीवीई-2017-7080: एक अज्ञात शोधकर्ता, एक अज्ञात शोधकर्ता, एडेसो मोबाइल समाधान जीएमबीएच के स्वेन ड्राइवमेकर, बेरम कॉम्यून के रूने दारुड (@theflyingcorpse)
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
सुरक्षा
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक दुर्भावनापूर्ण ऐप इंस्टॉल के बीच उपयोगकर्ताओं को ट्रैक करने में सक्षम हो सकता है
विवरण: ऐप के कीचेन डेटा को संभालने में एक अनुमति जांच समस्या मौजूद थी। इस मुद्दे को बेहतर अनुमति जांच के साथ संबोधित किया गया था।
सीवीई-2017-7146: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: SQLite में एकाधिक समस्याएं
विवरण: संस्करण 3.19.3 को अद्यतन करके एकाधिक मुद्दों को संबोधित किया गया था।
सीवीई-2017-10 9 8 9: ओएसएस-फज़ द्वारा पाया गया
सीवीई-2017-7128: ओएसएस-फज़ द्वारा पाया गया
सीवीई-2017-712 9: ओएसएस-फज़ द्वारा पाया गया
सीवीई-2017-7130: ओएसएस-फज़ द्वारा पाया गया
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक सिस्टम सिस्टम विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: मेमोरी भ्रष्टाचार के मुद्दे को स्मृति मेमोरी हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-7127: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
पहर
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: "समय क्षेत्र सेट करना" गलत तरीके से इंगित कर सकता है कि यह स्थान का उपयोग कर रहा है
विवरण: समय क्षेत्र की जानकारी को संभालने वाली प्रक्रिया में एक अनुमति समस्या मौजूद थी। अनुमति को संशोधित करके समस्या हल हो गई थी।
सीवीई-2017-7145: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है
विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार मुद्दे को संबोधित किया गया था।
सीवीई-2017-7081: ऐप्पल
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है
विवरण: कई मेमोरी भ्रष्टाचार के मुद्दों को बेहतर मेमोरी हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-7087: ऐप्पल
सीवीई-2017-70 9 1: ट्रेड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे Baidu सुरक्षा प्रयोगशाला के वी युआन
सीवीई-2017-70 9 2: क्यूहू 360 वल्कन टीम के क्यूक्सन झाओ (@ S0rryMybad), ट्रेंड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे सैमुअल ग्रो और निकलास बाउमस्टर्क
सीवीई-2017-70 9 3: सैमुअल ग्रो और निकलास बाउमस्टर्क ट्रेन्ड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे हैं
सीवीई-2017-70 9 4: लेविथन सुरक्षा समूह के टिम माइकौद (@ टिमगिमचौद)
सीवीई-2017-70 9 5: वांग जुंजी, वेई लेई, और नैन्यांग टेक्नोलॉजील यूनिवर्सिटी के लियू यांग ट्रेंड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे हैं
सीवीई-2017-70 9 6: बायडू सुरक्षा प्रयोगशाला के वी युआन
सीवीई-2017-70 9 8: इंस्टिट्यूट टेक्नोलोजिको डी एरोनैटिका के फेलिप फ्रीटास
सीवीई-2017-70 99: ऐप्पल
सीवीई-2017-7100: मसूटो किनागावा और मारियो हेइडरिच का इलाज 53
सीवीई-2017-7102: वांग जुंजी, वेई लेई, और नान्यांग तकनीकी विश्वविद्यालय के लियू यांग
सीवीई-2017-7104: Baidu Secutity लैब की पसंद
सीवीई-2017-7107: वांग जुंजी, वेई लेई, और नान्यांग तकनीकी विश्वविद्यालय के लियू यांग
सीवीई-2017-7111: ट्रेड माइक्रो के शून्य दिवस पहल के साथ काम कर रहे Baidu सुरक्षा लैब (xlab.baidu.com) की पसंद
सीवीई-2017-7117: Google प्रोजेक्ट शून्य का लॉकिहार्ट
सीवीई-2017-7120: एंटी-फाइनेंशियल लाइट-साल सुरक्षा प्रयोगशाला के चेनकिन (陈钦)
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है
विवरण: अभिभावक-टैब के संचालन में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
सीवीई-2017-7089: ओएनएसईसी के एंटोन लोपानित्सिन, डिटेक्टिफ़ाई के फ्रांसीसी रोज़ेन
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक उत्पत्ति से संबंधित कुकीज़ को किसी अन्य मूल में भेजा जा सकता है
विवरण: वेब ब्राउज़र कुकीज़ के संचालन में एक अनुमति समस्या मौजूद थी। इस समस्या को अब कस्टम यूआरएल योजनाओं के लिए कुकीज़ लौटने से संबोधित किया गया था।
सीवीई-2017-70 9 0: ऐप्पल
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाकर पता बार स्पूफिंग हो सकता है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
सीवीई-2017-7106: ओलिवर पॉकस्टेडट थिंकिंग ऑब्जेक्ट्स जीएमबीएच (to.com)
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से क्रॉस साइट स्क्रिप्टिंग हमले हो सकते हैं
विवरण: एप्लिकेशन कैश नीति अप्रत्याशित रूप से लागू हो सकती है।
सीवीई-2017-710 9: avlidienbrunn
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: एक दुर्भावनापूर्ण वेबसाइट सफारी निजी ब्राउज़िंग मोड में उपयोगकर्ताओं को ट्रैक करने में सक्षम हो सकती है
विवरण: वेब ब्राउज़र कुकीज़ के संचालन में एक अनुमति समस्या मौजूद थी। इस मुद्दे को बेहतर प्रतिबंधों के साथ संबोधित किया गया था।
सीवीई-2017-7144: एक अज्ञात शोधकर्ता
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: सीमा के भीतर एक हमलावर वाई-फाई चिप पर मनमानी कोड निष्पादित करने में सक्षम हो सकता है
विवरण: मेमोरी भ्रष्टाचार के मुद्दे को स्मृति मेमोरी हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-11120: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
सीवीई-2017-11121: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
प्रविष्टि 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: मेमोरी भ्रष्टाचार के मुद्दे को स्मृति मेमोरी हैंडलिंग के साथ संबोधित किया गया था।
सीवीई-2017-7103: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
सीवीई-2017-7105: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
सीवीई-2017-7108: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
सीवीई-2017-7110: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
सीवीई-2017-7112: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर सत्यापन के माध्यम से एकाधिक दौड़ की स्थिति को संबोधित किया गया था।
सीवीई-2017-7115: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
वाई - फाई
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड प्रतिबंधित कर्नेल मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: एक सुधार मुद्दे को बेहतर इनपुट स्वच्छता के साथ संबोधित किया गया था।
सीवीई-2017-7116: Google प्रोजेक्ट शून्य के गैल बेनियामिनी
zlib
इसके लिए उपलब्ध: आईफोन 5 एस और बाद में, आईपैड एयर और बाद में, और आईपॉड टच 6 वीं पीढ़ी
प्रभाव: zlib में एकाधिक समस्याएं
विवरण: संस्करण 1.2.11 को अद्यतन करके एकाधिक मुद्दों को संबोधित किया गया था।
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
स्रोत
तो, क्या आपको अपग्रेड करना चाहिए? हमेशा! आपको इस सेकेंड को सही करने की ज़रूरत नहीं है, लेकिन मैं इसे इंस्टॉल किए बिना एक दिन नहीं छोड़ूंगा। मैं आपको सोशल मीडिया और वेबसाइटों की निगरानी करने की सलाह देता हूं कि यह देखने के लिए कि दिन से पहले कुछ भी खत्म हो गया है या नहीं। आम तौर पर, ये पहले अपडेट वास्तव में ठीक से अधिक बग के साथ आ सकते हैं।
वैसे भी, हमें बताएं कि यह कैसे जाता है और हमें बताएं कि अब तक आपके ऐप्पल डिवाइस पर आईओएस 11 कितनी अच्छी तरह से चल रहा है।
