Terpopuler:

Apple iOS 10.3.3 sudah rilis

20 July 2017 - Kategori Blog
Apple iOS 10.3.3 sudah rilis untuk iPhone, iPad dan iPod touch ke publik saat ini. Malas download ? Beli aja DVD nya gan
Seperti iOS 10.3.2, iOS 10.3.3 juga merupakan update rilis minor point dengan perbaikan bug dan perbaikan keamanan untuk iOS 10.3. 
Dan pembaruan IOS 10.3 yang lebih besar berisi fitur penting seperti pembenahan sistem file, fitur Find My AirPods, Wi-Fi Memanggil perangkat iCloud dengan Verizon, menu Pengaturan Apple ID, widget aplikasi Podcast, ramalan cuaca di aplikasi Maps , Meter penyimpanan iCloud dan animasi aplikasi baru.

Berikut Change Log nya.

Kontak

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh mungkin dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang

Keterangan: Masalah buffer overflow ditangani melalui penanganan memori yang lebih baik.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Mengolah file film yang dibuat dengan sengaja dapat menyebabkan eksekusi kode yang sewenang-wenang

Deskripsi: Masalah korupsi memori ditangani dengan pemeriksaan batas yang lebih baik.

CVE-2017-7008: Yangkang (@dnpushme) dari Qihoo 360 Qex Team

EventKitUI

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh dapat menyebabkan penghentian aplikasi yang tidak terduga

Deskripsi: Masalah kelelahan sumber daya ditangani melalui peningkatan validasi masukan.

CVE-2017-7007: José Antonio Esteban (@Erratum_) dari Sapsi Consultores

IOUSBFamily

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Aplikasi dapat mengeksekusi kode sewenang-wenang dengan hak kernel

Deskripsi: Masalah korupsi memori ditangani dengan penanganan memori yang lebih baik.

CVE-2017-7009: shrek_wzw dari Qihoo 360 Nirvan Team

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mengeksekusi kode sewenang-wenang dengan hak istimewa sistem

Deskripsi: Masalah korupsi memori ditangani dengan penanganan memori yang lebih baik.

CVE-2017-7022: seorang peneliti anonim

CVE-2017-7024: seorang peneliti anonim

CVE-2017-7026: seorang peneliti anonim

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Aplikasi dapat mengeksekusi kode sewenang-wenang dengan hak kernel

Deskripsi: Masalah korupsi memori ditangani dengan penanganan memori yang lebih baik.

CVE-2017-7023: peneliti anonim

CVE-2017-7025: seorang peneliti anonim

CVE-2017-7027: seorang peneliti anonim

CVE-2017-7069: Proteas Tim Qihoo 360 Nirvan

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa membaca memori terbatas

Deskripsi: Masalah validasi ditujukan dengan perbaikan sanitasi yang baik.

CVE-2017-7028: seorang peneliti anonim

CVE-2017-7029: seorang peneliti anonim

Libarchive

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Membongkar arsip yang dibuat dengan jahat dapat menyebabkan eksekusi kode yang sewenang-wenang

Deskripsi: Sebuah buffer overflow ditangani melalui pemeriksaan batas yang lebih baik.

CVE-2017-7068: ditemukan oleh OSS-Fuzz

Libxml2

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Mengurai dokumen XML yang dibuat dengan sengaja dapat menyebabkan pengungkapan informasi pengguna

Deskripsi: Bicara di luar batas ditangani melalui pemeriksaan batas yang lebih baik.

CVE-2017-7010: Apple

CVE-2017-7013: ditemukan oleh OSS-Fuzz

Libxpc

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mengeksekusi kode sewenang-wenang dengan hak istimewa sistem

Deskripsi: Masalah korupsi memori ditangani dengan penanganan memori yang lebih baik.

CVE-2017-7047: Ian Beer dari Google Project Zero

Pesan

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh dapat menyebabkan penghentian aplikasi yang tidak terduga

Deskripsi: Masalah konsumsi memori ditangani melalui penanganan memori yang lebih baik.

CVE-2017-7063: Shashank (@cyberboyIndia)

Pemberitahuan

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Pemberitahuan mungkin muncul di layar kunci saat dinonaktifkan

Deskripsi: Masalah layar kunci ditangani dengan manajemen negara yang lebih baik.

CVE-2017-7058: seorang peneliti anonim

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang lebih baik.

CVE-2017-2517: xisigr Lab Xuanwu Tencent (tencent.com)

Safari Printing

Tersedia untuk: iPhone 5 dan yang lebih baru, generasi ke 4 iPad dan kemudian, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan sengaja dapat menyebabkan jumlah dialog cetak yang tak terbatas

Deskripsi: Ada masalah di mana situs web jahat atau yang terganggu dapat menunjukkan dialog cetak tak terbatas dan membuat pengguna yakin browser mereka terkunci. Persoalan ini diatasi dengan melontarkan dialog cetak.

CVE-2017-7060: Travis Kelley dari Kota Mishawaka, Indiana

Telephony

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad 4th

There are no comments yet, add one below.

Berikan Komentar/Review Anda

Alamat email Anda tidak akan dipublikasikan. Form yang wajib di isi ditandai *

Susun gambar sesuai contohWordPress CAPTCHA