Apple iOS 10.3 - Bör du uppgradera och vad ingår?

konton

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En användare kan kanske se ett Apple-ID från låsskärmen

Beskrivning: Ett snabbt hanteringsproblem åtgärdades genom att ta bort iCloud-autentiseringsmeddelanden från låsskärmen.

CVE-2017-2397: Suprovici Vadim från UniApps-teamet, en anonym forskare

Audio

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt skapad ljudfil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2430: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

CVE-2017-2462: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

Kol

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt .dfont-fil kan leda till körning av godtycklig kod

Beskrivning: Ett buffertöverflöde fanns i hanteringen av teckensnittsfiler. Denna fråga behandlades genom förbättrad gränskontroll.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) från Tencent Security Platform Department

Coregraphics

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadlig bild kan leda till att tjänsten förnekas

Beskrivning: En oändlig rekursion behandlades genom förbättrad statlig förvaltning.

CVE-2017-2417: riusksk (泉 哥) från Tencent Security Platform Department

Coregraphics

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minneskorruptionsproblem adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2444: Mei Wang från 360 GearTeam

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt typsnittsfil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2435: John Villamil, Doyensec

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att behandla ett skadligt utformat teckensnitt kan leda till att processminnet avslöjas

Beskrivning: En läsning utanför gränserna adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2450: John Villamil, Doyensec

Coretext

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan

Beskrivning: Ett problem med resursutmattning behandlades genom förbättrad validering av input.

CVE-2017-2461: Isaac Archambault från IDAoADI, en anonym forskare

Datatillgång

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Konfigurering av ett Exchange-konto med en felaktig e-postadress kan lösa till en oväntad server

Beskrivning: Ett problem med inmatningsvalidering fanns i hanteringen av Exchange-e-postadresser. Det här problemet åtgärdades genom förbättrad validering av input.

CVE-2017-2414: Ilya Nesterov och Maxim Goncharov

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt typsnittsfil kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2487: riusksk (泉 哥) från Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) från Tencent Security Platform Department

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Analys av en skadligt typsnittsfil kan leda till en oväntad programavslutning eller körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2407: riusksk (泉 哥) från Tencent Security Platform Department

FontParser

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att behandla ett skadligt utformat teckensnitt kan leda till att processminnet avslöjas

Beskrivning: En läsning utanför gränserna adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Hemkontroll kan oväntat visas i Kontrollcentret

Beskrivning: Ett statligt problem fanns i hanteringen av hemkontroll. Det här problemet behandlades genom förbättrad validering.

CVE-2017-2434: Suyash Narain of India

HTTPProtocol

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En skadlig HTTP / 2-server kanske kan orsaka odefinierat beteende

Beskrivning: Flera problem fanns i nghttp2 före 1.17.0. Dessa adresserades genom att uppdatera LibreSSL till version 1.17.0.

CVE-2017-2428

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av en skadligt bild kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2416: Qidan He (何 淇 丹, @flanker_hqd) från KeenLab, Tencent

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Att visa en skadlig JPEG-fil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2432: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av en skadligt utformad fil kan leda till en oväntad programavslutning eller körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2467

ImageIO

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av en skadligt bild kan leda till oväntat avslutande av applikationen

Beskrivning: En out-of-bound-läsning fanns i LibTIFF-versioner före 4.0.7. Detta åtgärdades genom att uppdatera LibTIFF i ImageIO till version 4.0.7.

CVE-2016-3619

iTunes affär

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare i en privilegierad nätverksposition kan kanske manipulera iTunes-nätverkstrafik

Beskrivning: Förfrågningar till iTunes sandlådan webbtjänster skickades i klartext. Detta åtgärdades genom att aktivera HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2398: Lufeng Li från Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li från Qihoo 360 Vulcan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett heltalöverskridande adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2440: en anonym forskare

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Ett skadligt program kan köra godtycklig kod med root-behörigheter

Beskrivning: Ett racetillstånd behandlades genom förbättrad minneshantering.

CVE-2017-2456: lokihardt av Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: En användning efter gratisfrågan adresserades genom förbättrad minneshantering.

CVE-2017-2472: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Ett skadligt program kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2473: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problemfritt problem behandlades genom förbättrad gränskontroll.

CVE-2017-2474: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad låsning.

CVE-2017-2478: Ian Beer från Google Project Zero

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med buffertöverskridning åtgärdades genom förbättrad minneshantering.

CVE-2017-2482: Ian Beer från Google Project Zero

CVE-2017-2483: Ian Beer från Google Project Zero

Tangentbord

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kan köra godtycklig kod

Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.

CVE-2017-2458: Shashank (@cyberboyIndia)

libarchive

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En lokal angripare kan kanske ändra filsystembehörigheter på godtyckliga kataloger

Beskrivning: Ett valideringsproblem fanns vid hanteringen av symlänkar. Detta problem behandlades genom förbättrad validering av symlänkar.

CVE-2017-2390: Omer Medan från enSilo Ltd

libc ++ abi

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Demangling av en skadlig C ++ -applikation kan leda till körning av godtycklig kod

Beskrivning: En användning efter gratisfrågan adresserades genom förbättrad minneshantering.

CVE-2017-2441

Kartong

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En person med fysisk åtkomst till en iOS-enhet kan läsa kartongen

Beskrivning: Tavlan är krypterad med en nyckel som endast skyddades av maskinvarans UID. Det här problemet åtgärdades genom att kryptera kartongen med en nyckel skyddad av maskinvarans UID och användarens lösenord.

CVE-2017-2399

Telefon

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En tredje parts app kan initiera ett telefonsamtal utan användarinteraktion

Beskrivning: Ett problem fanns i iOS som möjliggjorde samtal utan att fråga. Det här problemet åtgärdades genom att uppmana en användare att bekräfta samtalets initiering.

CVE-2017-2484

profiler

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare kan kanske utnyttja svagheter i DES-kryptografiska algoritmen

Beskrivning: Support för 3DES-kryptografisk algoritm lades till SCEP-klienten och DES avskrivs.

CVE-2017-2380: en anonym forskare

Snabb titt

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att trycka på en tellänk i ett PDF-dokument kan utlösa ett samtal utan att uppmana användaren

Beskrivning: Ett problem fanns när man kontrollerade telefon-URL innan samtal startades. Det här problemet behandlades med tillägg av en bekräftelseprompt.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australien), Christoph Nehring

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett tillståndshanteringsproblem åtgärdades genom att inaktivera textinmatning tills destinationssidan laddas.

CVE-2017-2376: en anonym forskare, Michal Zalewski från Google Inc, Muneaki Nishimura (nishimunea) från Recruit Technologies Co., Ltd., Chris Hlady från Google Inc, en anonym forskare, Yuyang Zhou från Tencent Security Platform Department (Security.tencent.com)

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En lokal användare kan kanske upptäcka webbplatser som en användare har besökt i privat surfning

Beskrivning: Ett problem fanns vid borttagning av SQLite. Den här frågan hanterades genom förbättrad SQLite-sanering.

CVE-2017-2384

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan presentera autentiseringsark över godtyckliga webbplatser

Beskrivning: Ett problem med förfalskning och förnekande av tjänst fanns vid hanteringen av HTTP-autentisering. Det här problemet åtgärdades genom att göra HTTP-verifieringsark inte modalt.

CVE-2017-2389: ShenYeYinJiu från Tencent Security Response Center, TSRC

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till falskt användargränssnitt

Beskrivning: Ett falskt problem fanns i hanteringen av FaceTime-instruktioner. Det här problemet åtgärdades genom förbättrad validering av input.

CVE-2017-2453: xisigr från Tencent's Xuanwu Lab (tencent.com)

Safari Reader

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Att aktivera Safari Reader-funktionen på en skadligt webbsida kan leda till universalskriptning

Beskrivning: Flera valideringsproblem behandlades genom förbättrad insynsskydd.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Cache-tillståndet hålls inte ordentligt synkroniserat mellan Safari och SafariViewController när en användare rensar Safari-cache

Beskrivning: Ett problem fanns när du rensade information om Safari-cache från SafariViewController. Det här problemet åtgärdades genom att förbättra hanteringen av cache-tillstånd.

CVE-2017-2400: Abhinav Bansal från Zscaler, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Validering av tomma signaturer med SecKeyRawVerify () kan oväntat lyckas

Beskrivning: Ett valideringsproblem fanns med kryptografiska API-samtal. Det här problemet åtgärdades genom förbättrad parametervalidering.

CVE-2017-2423: en anonym forskare

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner skyddade av SSL / TLS

Beskrivning: Under vissa omständigheter kunde Secure Transport inte validera äktheten för OTR-paket. Det här problemet åtgärdades genom att återställa saknade valideringssteg.

CVE-2017-2448: Alex Radocea från Longterm Security, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: En applikation kan köra godtycklig kod med root-behörigheter

Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.

CVE-2017-2451: Alex Radocea från Longterm Security, Inc.

säkerhet

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av ett skadligt x509-certifikat kan leda till körning av godtycklig kod

Beskrivning: Det fanns ett problem med minneskorruption vid analys av certifikat. Det här problemet åtgärdades genom förbättrad validering av input.

CVE-2017-2485: Aleksandar Nikolic från Cisco Talos

Siri

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Siri kan avslöja innehållet i textmeddelanden medan enheten är låst

Beskrivning: En otillräcklig låsningsproblem åtgärdades med förbättrad statlig hantering.

CVE-2017-2452: Hunter Byrnes

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Inverkan: Att dra och släppa en skadligt skapad länk kan leda till falsk kodning eller körning av godtycklig kod

Beskrivning: Ett valideringsproblem fanns vid skapandet av bokmärken. Det här problemet åtgärdades genom förbättrad validering av input.

CVE-2017-2378: xisigr från Tencent's Xuanwu Lab (tencent.com)

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades genom förbättrad tillståndshantering.

CVE-2017-2486: redrain of light4freedom

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av skadligt webbinnehåll kan exportera datakors ursprung

Beskrivning: Ett problem med åtkomst av prototyp behandlades genom förbättrad hantering av undantag.

CVE-2017-2386: André Bargull

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minneskorruptionsproblem adresserades genom förbättrad inmatningsvalidering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minneskorruptionsproblem har hanterats genom förbättrad minneshantering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric från Google Project Zero

CVE-2017-2455: Ivan Fratric från Google Project Zero

CVE-2017-2457: lokihardt av Google Project Zero

CVE-2017-2459: Ivan Fratric från Google Project Zero

CVE-2017-2460: Ivan Fratric från Google Project Zero

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich från Google Project Zero

CVE-2017-2465: Zheng Huang och Wei Yuan från Baidu Security Lab

CVE-2017-2466: Ivan Fratric från Google Project Zero

CVE-2017-2468: lokihardt av Google Project Zero

CVE-2017-2469: lokihardt av Google Project Zero

CVE-2017-2470: lokihardt av Google Project Zero

CVE-2017-2476: Ivan Fratric från Google Project Zero

CVE-2017-2481: 0011 arbetar med Trend Micros Zero Day Initiative

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett typförvirringsproblem behandlades genom förbättrad minneshantering.

CVE-2017-2415: Kai Kang från Tencent's Xuanwu Lab (tentcent.com)

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av skadligt webbinnehåll kan leda till oväntat otvättad policy för innehållssäkerhet

Beskrivning: Ett åtkomstproblem fanns i innehållssäkerhetspolicyn. Den här frågan hanterades genom förbättrade åtkomstbegränsningar.

CVE-2017-2419: Nicolai Grødum från Cisco Systems

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till hög minnesförbrukning

Beskrivning: Ett okontrollerat resursförbrukningsproblem åtgärdades genom förbättrad regex-behandling.

CVE-2016-9643: Gustavo Grieco

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att processminnet avslöjas

Beskrivning: Ett informationsutlämnande problem fanns i behandlingen av OpenGL-skuggare. Den här frågan hanterades genom förbättrad minnehantering.

CVE-2017-2424: Paul Thomson (med GLFuzz-verktyget) från Multicore Programming Group, Imperial College London

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2433: Apple

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av skadligt webbinnehåll kan exportera datakors ursprung

Beskrivning: Flera valideringsproblem fanns vid hanteringen av sidlastning. Denna fråga behandlades genom förbättrad logik.

CVE-2017-2364: lokihardt av Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: En skadlig webbplats kan filtrera ut datakors ursprung

Beskrivning: Ett valideringsproblem fanns vid hanteringen av sidlastning. Denna fråga behandlades genom förbättrad logik.

CVE-2017-2367: lokihardt av Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser

Beskrivning: En logisk fråga fanns vid hanteringen av ramobjekt. Denna fråga behandlades med förbättrad statlig förvaltning.

CVE-2017-2445: lokihardt av Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: En logisk fråga fanns vid hanteringen av strikta lägesfunktioner. Denna fråga behandlades med förbättrad statlig förvaltning.

CVE-2017-2446: Natalie Silvanovich från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Att besöka en skadlig webbplats kan äventyra användarinformationen

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.

CVE-2017-2447: Natalie Silvanovich från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: En användning efter gratisfrågan adresserades genom förbättrad minneshantering.

CVE-2017-2471: Ivan Fratric från Google Project Zero

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universalskriptning på flera webbplatser

Beskrivning: En logisk fråga fanns i ramhanteringen. Denna fråga behandlades genom förbättrad statlig förvaltning.

CVE-2017-2475: lokihardt av Google Project Zero

WebKit JavaScript-bindningar

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Påverkan: Bearbetning av skadligt webbinnehåll kan exportera datakors ursprung

Beskrivning: Flera valideringsproblem fanns vid hanteringen av sidlastning. Denna fråga behandlades genom förbättrad logik.

CVE-2017-2442: lokihardt av Google Project Zero

WebKit webbinspektör

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Stängning av ett fönster medan paus i felsökaren kan leda till oväntad avslutande av applikationen

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2377: Vicki Pfau

WebKit webbinspektör

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2017-2405: Apple