Mettre à jour iPhone, iPad et iPod Touch - iOS 9.3.2
Hier soir, la société Apple a publié une nouvelle version d'iOS, pour tous les appareils iPhone, iPad et iPod Touch dans le monde. Comme nous en avons l'habitude, par rapport à Android et Windows Phone, les nouvelles versions et mises à jour d'iOS sont publiées simultanément pour tous les utilisateurs du monde.
iOS 9.3.2plus dernière mise à jour du système d'exploitation pour les appareils mobiles Apple, il ne s'accompagne pas de modifications de l'interface ni d'ajout de nouvelles options. Oui, il y en aurait un. Dans iOS 9.3.2, nous sommes autorisés à nous activons Night Shift lorsque l'iPhone est en mode faible consommation. Ce serait le seul changement pour les utilisateurs qui Maj Vizille Nuit.
Dans iOS 9.3.2, la qualité a été résolue Connexions Bluetooth pour iPhone SE, et des petits bugs de certaines fonctions iOS.
Les mises à jour sont importantes pour la sécurité. Ce sont les changements apportés pour améliorer la sécurité:
Accessibilité
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure de déterminer la mise en page de la mémoire du noyau
Description : un dépassement de tampon a été résolu grâce à une validation de taille améliorée.
CVE-ID
CVE-2016-1790: Akhil Rapelly
Proxy CFNetwork
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Un attaquant dans une position privilégiée réseau peut être en mesure de fuir des informations utilisateur sensibles
Description : une fuite d'informations existe dans le traitement des requêtes HTTP et HTTPS. Ce problème a été résolu grâce à une gestion améliorée des URL.
CVE-ID
CVE-2016-1801: Alex Chapman et Paul Stone de Context Information Security
CommonCrypto
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application malveillante peut être en mesure de fuir des informations utilisateur sensibles
Description : Un problème existe dans la gestion des valeurs de retour dans CCCrypt. Ce problème a été résolu grâce à une gestion améliorée de la longueur des clés.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description : un déréférencement de pointeur nul a été résolu grâce à une validation améliorée.
CVE-ID
CVE-2016-1803 : Ian Beer de Google Project Zero, daybreaker travaillant avec l'initiative Zero Day de Trend Micro
Images disque
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Un attaquant local peut être en mesure de lire la mémoire du noyau
Description : une condition de concurrence critique a été résolue grâce à un verrouillage amélioré.
CVE-ID
CVE-2016-1807 : Ian Beer de Google Project Zero
Images disque
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description : un problème de corruption de mémoire existait lors de l’analyse des images disque. Ce problème a été résolu grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1808: Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro
ImageIO
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact : le traitement d'une image construite de manière malveillante peut conduire à un déni de service
Description : un déréférencement de pointeur nul a été résolu grâce à une validation améliorée.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1817: Moony Li (@Flyic) et Jack Tang (@ jacktang310) de Trend Micro travaillant avec l'initiative Zero Day de Trend Micro
CVE-2016-1818: Juwei Lin de TrendMicro
CVE-2016-1819 : Ian Beer de Google Project Zero
IOAcceleratorFamily
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure de causer un déni de service
Description : un déréférencement de pointeur nul a été résolu grâce à un verrouillage amélioré.
CVE-ID
CVE-2016-1814: Juwei Lin de TrendMicro
IOAcceleratorFamily
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description : un déréférencement de pointeur nul a été résolu grâce à une validation améliorée.
CVE-ID
CVE-2016-1813 : Ian Beer de Google Project Zero
IOHIDFamily
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description: Un mémoire a été question de la corruption, adressée par la manipulation de la mémoire améliorée.
CVE-ID
CVE-2016-1823 : Ian Beer de Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent
Noyau
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Un attaquant local peut causer peut être en mesure blocage inattendu d'application ou l'exécution de code arbitraire
Description : un problème de corruption de mémoire a été résolu grâce à une validation améliorée des entrées.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact : le traitement de fichiers XML malveillants peut entraîner l'arrêt inattendu d'une application ou l'exécution de code arbitraire.
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Pomme
CVE-2016-1835: Wei Lei et Liu Yang de l'Université technologique de Nanyang
CVE-2016-1836: Wei Lei et Liu Yang de l'Université technologique de Nanyang
CVE-2016-1837: Wei Lei et Liu Yang de l'Université technologique de Nanyang
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Conséquence: la consultation d'un site Web principal de manière malveillante à exécution de code arbitraire avril
Description: Un mémoire a été question de la corruption, adressée par la manipulation de la mémoire améliorée.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Un attaquant dans une position privilégiée réseau peut être en mesure de fuir des informations utilisateur sensibles
Description: Les liens partagés étaient HTTP plutôt que HTTPS avec envoyé. Cela a été adressé en permettant HTTPS pour les liens partagés.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1847: Tongbo et Luo Bo Qu de Palo Alto Networks
Safari
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact: Un utilisateur peut être incapable de supprimer complètement l'historique de navigation
Description : "Effacer l'historique et les données du site Web" n'a pas effacé l'historique. Le problème a été résolu grâce à une suppression améliorée des données.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Impact : une personne ayant un accès physique à un appareil iOS peut être en mesure d'utiliser Siri pour accéder aux contacts et aux photos depuis l'écran de verrouillage.
Description : un problème de gestion de l'état existait lors de l'accès aux résultats Siri sur l'écran de verrouillage. Ce problème a été résolu en désactivant les détecteurs de données dans les résultats Twitter lorsque l'appareil est verrouillé.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Conséquence: la consultation d'un site Web malveillant de temps avril divulguer Un autre site
Description : Un problème de suivi des contaminations insuffisant dans l’analyse des images SVG a été résolu grâce à un suivi des contaminations amélioré.
CVE-ID
CVE-2016-1858: un chercheur anonyme
WebKit
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Conséquence: la consultation d'un site Web principal de manière malveillante à exécution de code arbitraire avril
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1854: Anonyme travaillant avec l'initiative Zero Day de Trend Micro
CVE-2016-1855: Tongbo et Luo Bo Qu de Palo Alto Networks
CVE-2016-1856: lokihardt travaille avec l'initiative Zero Day de Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD et Liang Chen, Zhen Feng, wushi de KeenLab, Tencent travaillant avec l'initiative Zero Day de Trend Micro
WebKit Toile
Disponible pour : iPhone 4s et versions ultérieures, iPod touch (5e génération) et versions ultérieures, iPad 2 et versions ultérieures
Conséquence: la consultation d'un site Web principal de manière malveillante à exécution de code arbitraire avril
Description : plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.
CVE-ID
CVE-2016-1859: Liang Chen, wushi de KeenLab, Tencent travaillant avec l'initiative Zero Day de Trend Micro
Comme on peut le constater, Apple continue de prendre en charge iPhone 4S, bien qu'il s'agisse d'un modèle d'iPhone sorti en octobre 2011.
Les utilisateurs qui souhaitent mettre à jour vers la nouvelle version d'iOS ont deux manières.
- Paramètres> Général> Mise à jour du logiciel
- Mise à jour via iTunes. connectez votre iPhone, iPad ou iPod Touch à iTunes et lancez la mise à jour.
Cette mise à jour iOS est disponible pour tous les appareils Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad et iPod Touch.
Un commentaire