Apple iOS 11.0.1 जारी किया गया और अब आपको अपग्रेड करना चाहिए
Ipad सुरक्षा सेब Ios 11 Iphone Ios / / March 18, 2020
Apple का अभी जारी होने वाला पहला अपडेट iOS 11 अपग्रेड यहाँ है। नए अपडेट में जीएम (गोल्डन मास्टर) रिलीज में पाए गए कुछ शुरुआती बग्स हैं। कोई नई सुविधाएँ नहीं हैं, लेकिन इस रिलीज़ में सुरक्षा मुद्दों को ठीक करने पर एक मजबूत ध्यान दिया गया है। अपडेट से प्रभावित कई क्षेत्रों में शामिल हैं: ब्लूटूथ, CFNetwork प्रॉक्सी, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, कर्नेल, कीबोर्ड सुझाव, libc, Webkit और एक पूरी बहुत कुछ। इसलिए, यह दृढ़ता से सलाह दी जाती है कि आप इस अपडेट को जल्द से जल्द पकड़ लें। नया अपडेट आईफोन और आईपैड दोनों पर लागू होता है।
IOS 11.0.1 का समर्थन करने वाले उपकरणों को इस रिलीज़ में शामिल सभी सुरक्षा फ़िक्सेस के कारण तुरंत अपग्रेड करना चाहिए। अपडेट लगभग 280 एमबी का है, इसलिए यह अपेक्षाकृत छोटा है, लेकिन सुनिश्चित करें कि डाउनलोड शुरू करने से पहले आप एक तेज़ वाई-फाई नेटवर्क से कनेक्ट करें।
यह नया अपडेट संभावित दूरस्थ हमलों या मनमाने कोड निष्पादन को रोकने वाले सिस्टम के महत्वपूर्ण क्षेत्रों को पैच करने के लिए लगता है। हमारे स्मार्टफ़ोन को ध्यान में रखते हुए हर समय यह हमारे साथ है, ऐसा कुछ असंभव नहीं है। इसमें शामिल परिवर्तनों के बारे में विवरण दिए गए हैं:
ब्लूटूथ
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक अनुप्रयोग प्रतिबंधित फ़ाइलों तक पहुँचने में सक्षम हो सकता है
विवरण: संपर्क कार्ड के संचालन में एक गोपनीयता समस्या मौजूद थी। इसे बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7131: एक अनाम शोधकर्ता, एल्विस (@elvisimprsntr), डोमिनिक कॉनर्ड्स ऑफ फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
CFNetwork प्रॉक्सी
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर सेवा से इनकार करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से सेवा समस्याओं के एकाधिक इनकार को संबोधित किया गया था।
CVE-2017-7083: Zscaler Inc. का अभिनव बंसल
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
CoreAudio
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: एक आउट-ऑफ-रीड रीड को ओपस संस्करण 1.1.4 में अपडेट करके संबोधित किया गया था।
CVE-2017-0381: V.E.O (@VYSEa) मोबाइल थ्रेट रिसर्च टीम, ट्रेंड माइक्रो
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
डाटा को समकालीन करना
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति में एक हमलावर एक्सचेंज अकाउंट सेटअप के दौरान डिवाइस को मिटा सकता है
विवरण: AutoDiscover V1 में एक सत्यापन समस्या मौजूद थी। यह AutoDiscover V1 के लिए TLS की आवश्यकता से संबोधित किया गया था। AutoDiscover V2 अब समर्थित है।
सीवीई-2017-7088: इल्या नेस्टरोव, मैक्सिम गोंचारोव
Heimdal
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर एक सेवा को लागू करने में सक्षम हो सकता है
विवरण: KDC-REP सेवा नाम की हैंडलिंग में एक मान्यता समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
CVE-2017-11103: जेफरी ऑल्टमैन, विक्टर डचोवनी और निको विलियम्स
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
iBooks
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई iBooks फ़ाइल को पार्स करने से लगातार इनकार-की-सेवा हो सकती है
विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से सेवा समस्याओं के एकाधिक इनकार को संबोधित किया गया था।
सीवीई-2017-7072: ज्रेड्रेज क्रायस्टेज़ोफ़िएक
गुठली
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।
CVE-2017-7114: MWR InfoSecurity के एलेक्स प्लास्केट
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
कीबोर्ड सुझाव
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: कीबोर्ड स्वत: सुधार सुझाव संवेदनशील जानकारी को प्रकट कर सकता है
विवरण: iOS कीबोर्ड अनजाने में संवेदनशील जानकारी को कैच कर रहा था। इस मुद्दे को सुधारने के आंकड़ों के साथ संबोधित किया गया था।
CVE-2017-7140: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक दूरस्थ हमलावर सेवा से वंचित करने में सक्षम हो सकता है
विवरण: ग्लोब में एक संसाधन थकावट मुद्दा () एक बेहतर एल्गोरिथ्म के माध्यम से संबोधित किया गया था।
CVE-2017-7086: Google का Russ कॉक्स
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libc
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक एप्लिकेशन सेवा से इनकार करने में सक्षम हो सकता है
विवरण: मेमोरी मेमोरी के मुद्दे को बेहतर मेमोरी हैंडलिंग के माध्यम से संबोधित किया गया था।
CVE-2017-1000373
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
libexpat
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक्सपैट में कई मुद्दे
विवरण: संस्करण 2.2.1 को अद्यतन करके एकाधिक समस्याओं को संबोधित किया गया
CVE-2016-9063
CVE-2017-9233
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
स्थान की रूपरेखा
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक आवेदन संवेदनशील स्थान की जानकारी को पढ़ने में सक्षम हो सकता है
विवरण: स्थान चर की हैंडलिंग में एक अनुमतियाँ समस्या मौजूद थी। यह अतिरिक्त स्वामित्व जांच के साथ संबोधित किया गया था।
CVE-2017-7148: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
मेल ड्राफ्ट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला हमलावर मेल सामग्री को इंटरसेप्ट करने में सक्षम हो सकता है
विवरण: मेल ड्राफ्ट की हैंडलिंग में एक एन्क्रिप्शन समस्या मौजूद थी। इस मुद्दे को मेल ड्राफ्ट के बेहतर संचालन के साथ संबोधित किया गया था जिसका अर्थ एन्क्रिप्टेड भेजा जाना था।
CVE-2017-7078: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता, एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
मेल MessageUI
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा अस्वीकार हो सकती है
विवरण: एक स्मृति भ्रष्टाचार समस्या में सुधार के साथ संबोधित किया गया था।
सीवीई-2017-7097: एंकान कैपिटल के जिनशू डोंग और जून हाओ टैन
संदेश
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा अस्वीकार हो सकती है
विवरण: बेहतर सत्यापन के माध्यम से सेवा के मुद्दे से इनकार किया गया था।
CVE-2017-7118: किकी जियांग और जेसन टोकोफ
MobileBackup
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: बैकअप केवल एन्क्रिप्टेड बैकअप करने की आवश्यकता के बावजूद अनएन्क्रिप्टेड बैकअप कर सकता है
विवरण: एक अनुमति समस्या मौजूद थी। इस मुद्दे को बेहतर अनुमति सत्यापन के साथ संबोधित किया गया था।
CVE-2017-7133: HackediOS.com के डॉन स्पार्क्स
फ़ोन
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: iOS डिवाइस को लॉक करने पर सुरक्षित सामग्री का स्क्रीनशॉट लिया जा सकता है
विवरण: लॉकिंग की हैंडलिंग में एक समय समस्या मौजूद थी। लॉकिंग करते समय स्क्रीनशॉट को अक्षम करके इस समस्या को संबोधित किया गया था।
CVE-2017-7139: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
सफारी
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7085: Tencent की Xuanwu लैब का xisigr (tencent.com)
सुरक्षा
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक निरस्त प्रमाण पत्र पर भरोसा किया जा सकता है
विवरण: निरस्तीकरण डेटा के हैंडलिंग में एक प्रमाणपत्र सत्यापन समस्या मौजूद थी। इस मुद्दे को बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
CVE-2017-7080: एक अनाम शोधकर्ता, एक अनाम शोधकर्ता, एड्वो मोबाइल सॉल्यूशंस के स्वेन ड्रिमेकर, गुन, क्रून दारुन (@theflyingcorpse) बॉरम केमून
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
सुरक्षा
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल के बीच उपयोगकर्ताओं को ट्रैक करने में सक्षम हो सकता है
विवरण: एप्लिकेशन के किचेन डेटा के संचालन में अनुमति जाँच समस्या मौजूद थी। इस मुद्दे को बेहतर अनुमति जाँच से संबोधित किया गया था।
CVE-2017-7146: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: SQLite में कई मुद्दे
विवरण: 3.19.3 संस्करण में अद्यतन करके कई मुद्दों को संबोधित किया गया था।
CVE-2017-10989: OSS-Fuzz द्वारा पाया गया
CVE-2017-7128: OSS-Fuzz द्वारा पाया गया
CVE-2017-7129: OSS-Fuzz द्वारा पाया गया
CVE-2017-7130: OSS-Fuzz द्वारा पाया गया
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
SQLite
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।
CVE-2017-7127: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
समय
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: "समय क्षेत्र सेट करना" गलत तरीके से संकेत दे सकता है कि यह स्थान का उपयोग कर रहा है
विवरण: एक अनुमतियाँ समस्या समय क्षेत्र जानकारी को हैंडल करने वाली प्रक्रिया में मौजूद थी। अनुमतियाँ संशोधित करके समस्या हल की गई थी।
CVE-2017-7145: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है
विवरण: बेहतर इनपुट सत्यापन के माध्यम से एक स्मृति भ्रष्टाचार समस्या को संबोधित किया गया था।
CVE-2017-7081: Apple
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है
विवरण: बेहतर मेमोरी हैंडलिंग के साथ एकाधिक मेमोरी भ्रष्टाचार के मुद्दों को संबोधित किया गया था।
CVE-2017-7087: Apple
CVE-2017-7091: ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम करने वाले Baidu सिक्योरिटी लैब के वी युआन
CVE-2017-7092: क्यूमू 360 वल्कन टीम के ट्रेंड माइक्रो की जीरो डे इनिशिएटिव, क्यूक्सन झो (@ S0rryMybad) के साथ काम करने वाले सैमुअल ग्रो और निकल्स बौमस्टार्क
CVE-2017-7093: सैमुअल ग्रो और निकल्स बॉमस्टार्क ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम कर रहे हैं
CVE-2017-7094: लेविथान सिक्योरिटी ग्रुप के टिम माइकॉड (@TimGMichaud)
CVE-2017-7095: वैंग जुनजी, वेई लेई, और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग ट्रेंड माइक्रो के शून्य दिवस की पहल के साथ काम कर रहे हैं
CVE-2017-7096: Baidu सुरक्षा लैब के वी युआन
CVE-2017-7098: फेलिप फ्रीटस ऑफ इंस्टीट्यूटो टेक्नोलिको डे एरोनॉटिका
CVE-2017-7099: Apple
सीवीई-2017-7100: मैसाटो किनुगावा और मारियो हाइडरिक ऑफ क्योर 53
CVE-2017-7102: वांग जुन्जी, वेई लेई और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग
सीवीई-2017-7104: Baidu सिकुटीटी लैब की संभावना
CVE-2017-7107: वांग जुन्जी, वेई लेई और नानयांग टेक्नोलॉजिकल यूनिवर्सिटी के लियू यांग
CVE-2017-7111: ट्रेंड माइक्रो की जीरो डे इनिशिएटिव के साथ काम करने वाली Baidu सिक्योरिटी लैब (xlab.baidu.com) की जानकारी
CVE-2017-7117: Google प्रोजेक्ट ज़ीरो का lokihardt
CVE-2017-7120: चींटी-फाइनेंशियल लाइट-ईयर सिक्योरिटी लैब की chinqin (71)
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से सार्वभौमिक क्रॉस साइट स्क्रिप्टिंग हो सकती है
विवरण: पैरेंट-टैब की हैंडलिंग में एक तर्क समस्या मौजूद थी। इस मुद्दे को बेहतर राज्य प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7089: ONSEC के एंटोन लोपानित्सिन, डिटेक्टिफाई के फ्रैंस रोजेन
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक मूल से संबंधित कुकीज़ को दूसरे मूल में भेजा जा सकता है
विवरण: वेब ब्राउज़र कुकीज़ की हैंडलिंग में एक अनुमति समस्या मौजूद थी। इस मुद्दे को कस्टम URL योजनाओं के लिए अब वापस नहीं आने वाले कुकीज़ द्वारा संबोधित किया गया था।
CVE-2017-7090: Apple
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है
विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।
CVE-2017-7106: थिंकिंग ऑब्जेक्ट्स जीएमबीएच (ओलिंपिक)
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से क्रॉस साइट स्क्रिप्टिंग हमला हो सकता है
विवरण: एप्लिकेशन कैश नीति अप्रत्याशित रूप से लागू की जा सकती है।
सीवीई-2017-7109: एवलिडीनब्रून
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वेबकिट
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: एक दुर्भावनापूर्ण वेबसाइट सफारी प्राइवेट ब्राउज़िंग मोड में उपयोगकर्ताओं को ट्रैक करने में सक्षम हो सकती है
विवरण: वेब ब्राउज़र कुकीज़ की हैंडलिंग में एक अनुमति समस्या मौजूद थी। इस मुद्दे को बेहतर प्रतिबंधों के साथ संबोधित किया गया था।
CVE-2017-7144: एक अनाम शोधकर्ता
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: रेंज के भीतर एक हमलावर वाई-फाई चिप पर मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।
CVE-2017-11120: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-11121: Google प्रोजेक्ट ज़ीरो की गैल बेनामिनी
प्रवेश 25 सितंबर, 2017 को जोड़ा गया
वाई - फाई
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।
CVE-2017-7103: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7105: Google प्रोजेक्ट ज़ीरो की गैल बेन्यामिनी
CVE-2017-7108: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7110: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
CVE-2017-7112: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
वाई - फाई
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड एप्लिकेशन प्रोसेसर पर कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: बेहतर सत्यापन के माध्यम से कई दौड़ स्थितियों को संबोधित किया गया।
CVE-2017-7115: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
वाई - फाई
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: वाई-फाई चिप पर निष्पादित दुर्भावनापूर्ण कोड प्रतिबंधित कर्नेल मेमोरी को पढ़ने में सक्षम हो सकता है
विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।
CVE-2017-7116: Google प्रोजेक्ट जीरो की गैल बेन्यामिनी
zlib
इसके लिए उपलब्ध: iPhone 5 एस और बाद में, आईपैड एयर और बाद में, और आइपॉड 6 वीं पीढ़ी को छूते हैं
प्रभाव: ज़ालिब में कई मुद्दे
विवरण: संस्करण 1.2.11 में अपडेट करके कई समस्याओं का समाधान किया गया।
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
स्रोत
तो, आप उन्नयन करना चाहिए? हमेशा! आपको यह दूसरा करने का अधिकार नहीं है, लेकिन मैं इसे स्थापित किए बिना एक दिन भी नहीं छोड़ूंगा। मैं आपको सोशल मीडिया और वेबसाइटों पर नजर रखने की सलाह देता हूं कि यह देखने के लिए कि क्या दिन के बाहर कुछ भी पॉप अप होता है। आमतौर पर, ये पहले अपडेट वास्तव में ठीक होने की तुलना में अधिक बग के साथ आ सकते हैं।
वैसे भी, आइए जानते हैं कि यह कैसे चलता है और हमें बताता है कि iOS 11 अब तक आपके Apple डिवाइस पर कितना अच्छा चल रहा है।
आसानी से सुरक्षित पासवर्ड याद रखने के लिए आसानी से बनाने के लिए हमारे सरल गाइड का पालन करें।
यदि आप पहले से ही एक हूलू (कोई विज्ञापन नहीं) ग्राहक हैं और आप डिज़नी + और ईएसपीएन + बंडल को जोड़ना चाहते हैं। यह एक सा है...