iOS10.3.2正式版值得升级吗 iOS10.3.2正式版修复漏洞介绍

互联网   05-17 09:40:59   作者:佚名   我要评论

iOS10.3.2正式版今日进行更新,下文小编就为大家带来iOS10.3.2正式版修复漏洞,一起看看吧

iOS10.3.2正式版今日进行更新,不少小伙伴知道这次更新主要还是进行修复bug,但是更多的小伙伴想知道值得进行升级吗,不知道的小伙伴,就让小编给大家详细的讲讲吧。

相关阅读iOS10.3.2正式版固件下载 苹果iOS10.3.2正式版固件下载地址汇总

iOS10.3.2正式版值得升级吗

目前来看,iOS10.3.2的正式版还没有发现一些重要的新功能新特性,因此这可能只是一个增量更新。下面是本次更新包含的修复内容的完整列表:

AVE VideoEncoder视频编码器

影响:应用程序可能能够获得内核权限

解决途径:通过改进的内存处理方式来解决内存损坏问题

Core Audio

影响:应用程序可能读取受限的内存

解决途径:通过提高输入安全性来解决验证问题

iBooks

影响:未经用户许可,恶意制作的书籍可能会打开不良网站

解决途径:通过改进状态管理来解决URL处理问题

影响:应用程序可能能够使用root权限执行任意代码

解决途径:符号链接的路径验证逻辑中存在问题,这个问题是通过改进路径安全性来解决的

IOSurface

影响:应用程序可能能够获得内核权限

解决途径:通过改进的内存处理来解决内存损坏问题

Kernel

影响:应用程序可能能够执行具有内核权限的任意代码

解决途径:通过改进锁定来解决竞争条件

影响:应用程序可能读取受限内存

解决途径:通过改进输入安全性来解决验证问题

通知(Notifications)

影响:应用程序可能会导致拒绝服务

解决途径:通过改进内存处理来解决拒绝服务问题

Safari浏览器

影响:访问恶意制作的网页可能导致应用程序拒绝服务

解决途径:通过改进内存处理来解决拒绝服务问题

安全

影响:更新到证书信任策略

解决途径:处理不可信证书时存在证书验证问题,通过改进用户处理信任验收来解决这个问题

SQLite

影响:恶意制作的SQL查询可能导致任意代码执行

解决途径:通过改进内存管理来解决免费问题后的使用

影响:恶意制作的SQL查询可能导致任意代码执行

解决途径:通过改进的内存处理来解决缓冲区溢出问题

影响:恶意制作的SQL查询可能导致任意代码执行

解决途径:通过改进的内存处理来解决内存损坏问题

影响:处理恶意制作的网页内容可能导致任意代码执行

解决途径:通过改进的输入验证来解决多个内存损坏问题

Text Input(文本输入)

影响:解析恶意制作的数据可能导致任意代码执行

解决途径:通过改进的内存处理来解决内存损坏问题

WebKit

影响:处理恶意制作的网页内容可能导致任意代码执行

解决途径:通过改进的内存处理解决了多个内存损坏问题

影响:处理恶意制作的网页内容可能会导致通用的跨站脚本

解决途径:处理WebKit Editor命令时存在一个逻辑问题,这个问题是通过改进稳定性管理来解决的

影响:处理恶意制作的网页内容可能会导致通用的跨站脚本

解决途径:处理页面显示事件时存在一个逻辑问题,这个问题是通过改进稳定性管理来解决的

影响:处理恶意制作的网页内容可能会导致通用的跨站脚本

解决途径:处理WebKit缓存帧时存在一个逻辑问题,这个问题是通过改进稳定性管理来解决的

影响:处理恶意制作的网页内容可能导致任意代码执行

解决途径:通过改进的内存处理解决了多个内存损坏问题

影响:处理恶意制作的网页内容可能会导致通用的跨站脚本

解决途径:帧加载中存在逻辑问题,这个问题是通过改进国家管理来解决的

WebKit Web Inspector

影响:应用程序可能能够执行未签名的代码

解决途径:通过改进的内存处理来解决内存损坏问题

相关文章

最新评论