iOS9.3.2正式版更新了什么?iOS9.3.2安全性内容汇总
我要评论苹果已经更新了iOS9.3.2正式版,由于没有带来新功能,因此升级的用户并不算多,更多的用户仍然保持着观望的态度。那么iOS9.3.2都更新了什么内容呢?有网友在苹果论坛上为我们分享了iOS9.3.2更新的安全性内容,下面就想来看看了解下吧!
辅助功能
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够确定内核内存布局
说明:缓冲区溢出问题已通过改进大小验证得到解决。
CVE-ID
CVE-2016-1790:Rapelly Akhil
CFNetwork Proxies
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
说明:在处理 HTTP 和 HTTPS 请求时存在信息泄露问题。此问题已通过改进 URL 处理得到解决。
CVE-ID
CVE-2016-1801:Context Information Security 的 Alex Chapman 和 Paul Stone
CommonCrypto
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够泄露敏感用户信息
说明:处理 CCCrypt 的返回值时存在问题。此问题已通过改进密钥长度管理得到解决。
CVE-ID
CVE-2016-1802:Klaus Rodewig
CoreCapture
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:空指针取消引用问题已通过改进验证得到解决。
CVE-ID
CVE-2016-1803:Google Project Zero 的 Ian Beer、与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker
磁盘映像
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者或许能够读取内核内存
说明:竞态条件问题已通过改进锁定得到解决。
CVE-ID
CVE-2016-1807:Google Project Zero 的 Ian Beer
磁盘映像
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:解析磁盘映像时存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1808:Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)
ImageIO
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的映像可能会导致服务遭拒
说明:空指针取消引用问题已通过改进验证得到解决。
CVE-ID
CVE-2016-1811:Lander Brandt (@landaire)
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1817:Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)(与 Trend Micro 的 Zero Day Initiative 合作)
CVE-2016-1818:TrendMicro 的 Juwei Lin
CVE-2016-1819:Google Project Zero 的 Ian Beer
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够导致服务遭拒
说明:空指针取消引用问题已通过改进锁定得到解决。
CVE-ID
CVE-2016-1814:TrendMicro 的 Juwei Lin
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:空指针取消引用问题已通过改进验证得到解决。
CVE-ID
CVE-2016-1813:Google Project Zero 的 Ian Beer
IOHIDFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1823:Google Project Zero 的 Ian Beer
CVE-2016-1824:腾讯 KeenLab (@keen_lab) 的 Marco Grassi (@marcograss)
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1827:Brandon Azad
CVE-2016-1828:Brandon Azad
CVE-2016-1829:CESG
CVE-2016-1830:Brandon Azad
CVE-2016-1831:Brandon Azad
libc
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者或许能够导致应用程序意外终止或任意代码执行
说明:内存损坏问题已通过改进输入验证得到解决。
CVE-ID
CVE-2016-1832:Karl Williamson
libxml2
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的 XML 可能会导致应用程序意外终止或任意代码执行
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1833:Mateusz Jurczyk
CVE-2016-1834:Apple
CVE-2016-1835:南洋理工大学的 Wei Lei 和 Liu Yang
CVE-2016-1836:南洋理工大学的 Wei Lei 和 Liu Yang
CVE-2016-1837:南洋理工大学的 Wei Lei 和 Liu Yang
CVE-2016-1838:Mateusz Jurczyk
CVE-2016-1839:Mateusz Jurczyk
CVE-2016-1840:Kostya Serebryany
libxslt
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1841:Sebastian Apelt
MapKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
说明:共享链接通过 HTTP 而不是 HTTPS 发送。此问题已通过为共享链接启用 HTTPS 得到解决。
CVE-ID
CVE-2016-1842:Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的 Web 内容可能会导致任意代码执行
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1847:Palo Alto Networks 的 Tongbo Luo 和 Bo Qu
Safari
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:用户可能无法完全删除浏览历史记录
说明:“清除历史记录与网站数据”并未清除历史记录。此问题已通过改进数据删除得到解决。
CVE-ID
CVE-2016-1849:Adham Ghrayeb
Siri
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:可直接访问 iOS 设备的人员或许能够使用 Siri 从锁定屏幕访问通讯录和照片
说明:从锁定屏幕访问 Siri 结果时存在状态管理问题。此问题已通过在设备锁定时禁用 Twitter 结果中的数据检测器得到解决。
CVE-ID
CVE-2016-1852:videosdebarraquito
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会泄露其他网站的数据
说明:解析 svg 图像时污点跟踪不足的问题已通过改进污点跟踪得到解决。
CVE-ID
CVE-2016-1858:一位匿名研究者
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1854:与 Trend Micro 的 Zero Day Initiative 合作的匿名人士
CVE-2016-1855:Palo Alto Networks 的 Tongbo Luo 和 Bo Qu
CVE-2016-1856:与 Trend Micro 的 Zero Day Initiative 合作的 lokihardt
CVE-2016-1857:Jeonghoon Shin@A.D.D 和腾讯 KeenLab 的 Liang Chen、Zhen Feng、wushi(与 Trend Micro 的 Zero Day Initiative 合作)
WebKit 画布
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:多个内存损坏问题已通过改进内存处理得到解决。
CVE-ID
CVE-2016-1859:腾讯 KeenLab 的 Liang Chen、wushi(与 Trend Micro 的 Zero Day Initiative 合作)
相关阅读:iOS9.3.2怎么降级?iOS9.3.2正式版降级iOS9.3.1图文教程
不升级iOS9.3.2怎么美化手机?iPhone越狱美化插件大全
以上就是小编汇总的关于iOS9.3.2正式版更新内容及安全性内容汇总,大家可以参考一下吧,希望对大家有帮助!欢迎大家继续关注其他信息!
相关文章
- 现在已有大批果粉翘首盼望着iOS9.3.2/9.3.3越狱工具的发布,Cydia是判断iPhone越狱是否成功的重要标志,那么装了Cydia就是真的越狱了吗?下面就给大家介绍一个装逼必用技巧2016-05-31
iOS9.3.1/9.3.2不越狱怎么删除自带应用?4个iOS实用技巧
iOS9.3.1/9.3.2不越狱怎么删除自带应用?很多人相信对于iOS系统的这些小技巧也许你并不知道呢,下面小编就为大家介绍一下几招简单粗暴又实用的操作小技巧,一起来看看了解2016-05-26ios9.3.2正式版耗电卡顿怎么办?旧iPhone提升速度和省电教程
ios9.3.2正式版已经发布了,但ios9.3.2正式版对比ios 9.3.1在新设备了效果不是很明显,也有一部分网友升级到ios9会觉得比较卡顿或是耗电量也比较大的问题,这该怎么办呢?2016-05-25- 苹果正式推送了iOS 9.3.2版本系统,要是对此前发现的一些漏洞进行修复,很多人可能都是用OTA去升级iOS 9.3.2,但是却遇到了发热,耗电,卡顿的问题,怎么办呢?下面就来看2016-05-24
中招没?iPhone5/6S升级iOS 9.3.2后电池掉电特别快
苹果发布了 ios 9.3.2正式版本,ios 9.3.2正式版系统对于苹果旧设备的优化是用户比较关心的问题,现在有测试显示,iPhone5/6S升级iOS 9.3.2后电池掉电特别快,你中招没2016-05-22iOS9.3.2怎么降级?iOS9.3.2正式版降级iOS9.3.1图文教程
iOS9.3.2正式版已经发布了,但是这一版本依旧是个坑!重演了iOS9.3升级变砖bug,有些用户也在担心升级了iOS9.3.2会不会iPhone也变砖,如果想要降级到iOS9.3.1还是来得及的2016-05-22ios9.3.2提示更新失败错误怎么办? ios9.3无法更新的原因以及解决办法
ios9.3.2已经发布了。有些朋友在更新时遇到无法更新或者更新错误的情况,这是什么原因要怎样解决呢?今天小编就为大家带来解决办法,一起看看2016-05-18对比iOS 9.3.1 iOS 9.3.2下iPhone 4S/5/5S/6/6S/SE体验视频
今天早些时候,苹果发布了iOS 9.3.2的正式版,更新的内容并不多,主要解决了iPhone SE与蓝牙配件配对后可能出现的音频质量问题,那么,新系统相比iOS 9.3.1,流畅性提升了2016-05-17- 今天苹果发布了苹果iOS9.3.2正式版,这个版本和之前相比有哪些变化?用户体验度如何?今天我们就来看看苹果iOS9.3.2正式版5分钟快速上手体验,需要的朋友可以参考下2016-05-17
iOS9.3.2怎么升级?iOS9.3.2正式版升级图文教程(iTunes升级)
今天凌晨苹果正式发布iOS9.3.2,很多朋友不会升级,今天小编就为大家带来了iOS9.3.2正式版升级图文教程,需要的朋友可以一起看看看2016-05-17
最新评论