Fyrsta uppfærsla Apple fyrir uppfærslu á iOS 11 sem nýkomin er út er komin. Nýja uppfærslan straumar af sumum snemma galla sem finnast í GM (Golden Master) útgáfunni. Það eru engar nýjar aðgerðir en mikil áhersla er lögð á að laga öryggismál í þessari útgáfu. Nokkur svæði sem hafa áhrif á uppfærsluna eru: Bluetooth, CFNetwork Proxies, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, Kernel, Keyboard Suggestions, libc, Webkit og margt fleira. Svo það er eindregið ráðlagt að grípa í þessa uppfærslu eins fljótt og þú getur. Nýja uppfærslan á bæði við um iPhone og iPad.

Hvað er nýtt í iOS 11.0.1 og hvers vegna þú ættir að uppfæra

Hérna er listi yfir breytingar á iOS 11.0.1

Þessi nýja uppfærsla virðist plága mikilvæg svæði kerfisins og koma í veg fyrir mögulegar ytri árásir eða framkvæmd handahófs kóða. Miðað við að snjallsímar okkar séu alltaf með okkur, þá er það ekki ómögulegt að eitthvað slíkt gæti gerst. Hér eru smáatriðin um breytingarnar sem fylgja:

BluetoothTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð áhrif: Umsókn gæti haft aðgang að takmörkuðum skrám Lýsing: Persónuverndarmál voru til við meðhöndlun tengiliðaspjalda. Þessu var beint með bættri stjórnun ríkisins. CVE-2017-7131: nafnlaus rannsóknarmaður, Elvis (@elvisimprsntr), Dominik Conrads of Federal Office for Information Security, nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017CFNetwork Proxies Laus fyrir: iPhone 5s og nýrri, iPad Air og seinna, og iPod touch 6. kynslóð Áhrif: Árásarmaður í forréttindasetningu getur hugsanlega valdið afneitun á þjónustuLýsing: Fjallað var um mörg afneitun á þjónustumálum með bættri minni meðhöndlun. CVE-2017-7083: Abhinav Bansal hjá Zscaler Inc .Færsla bætt við 25. september 2017CoreAudioTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Forrit geta hugsanlega lesið takmarkað minni Lýsing: Beitt var utanaðkomandi marka með því að uppfæra í Opus útgáfu 1.1 .4.CVE-2017-0381: VEO (@VYSEa) af Mobile Threat Research Team, Trend MicroEntry bætt við 25. september 2017Exchange ActiveSyncTiltækt fyrir: iPhone 5s og nýrri, iPad Air og la ter, og iPod touch 6. kynslóð Áhrif: Árásarmaður í forréttindanetstöðu gæti verið fær um að þurrka út tæki við uppsetningu Exchange reiknings Lýsing: Staðfestingarvandamál var til í AutoDiscover V1. Þessu var beint með því að krefjast TLS fyrir AutoDiscover V1. AutoDiscover V2 er nú stutt.CVE-2017-7088: Ilya Nesterov, Maxim GoncharovHeimdal Laus fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Árásarmaður í forréttindasetningu getur verið mögulegt að herma eftir þjónustuLýsing: Fullgildingarvandamál var til við meðhöndlun KDC-REP þjónustunnar. Tekið var á þessu máli með bættri löggildingu. CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico WilliamsFærsla bætt við 25. september 2017iBooks Tiltækt fyrir: iPhone 5s og nýrri, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Að para illgjarn iðn iBooks skrá getur leitt til viðvarandi afneitunar á þjónustulýsingu: Fjallað var um mörg afneitun á þjónustumálum með bættri minni meðhöndlun. CVE-2017-7072: Jędrzej KrysztofiakKernel Fáanlegt fyrir: iPhone 5s og síðar, iPad Air og nýrri, og iPod touch 6. kynslóðImpact : Forrit gæti verið hægt að framkvæma handahófskenndan kóða með kjarnaheimildir Lýsing: Minni spillingarmál var tekið fyrir með bættri meðhöndlun minni.CVE-2017-7114: Alex Plaskett hjá MWR InfoSecurityEntry bætt við 25. september 2017 Tafla um lyklaborð Tilboð fyrir: iPhone 5s og nýrri, iPad Loft og síðar, og iPod touch 6. kynslóð Áhrif: Sjálfvirkar leiðréttingar á lyklaborðinu geta leitt í ljós viðkvæmar upplýsingar Lýsing: iOS lykillinn oard var óvart afrit af viðkvæmum upplýsingum. Tekið var á þessu máli með bættum heuristics.CVE-2017-7140: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017libcUfáanlegt fyrir: iPhone 5s og nýrra, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Ytri árásarmaður gæti hugsanlega valdið afneitun -of-service Lýsing: Vandamál við útblástur í heimi () var tekið fyrir með endurbættum reiknirit.CVE-2017-7086: Russ Cox frá GoogleEntry bætt við 25. september 2017libcFæst til: iPhone 5s og nýrra, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Forrit geta hugsanlega valdið afneitun á þjónustulýsingu: Málnotkunarmál var tekið fyrir með bættri minni meðhöndlun. CVE-2017-1000373Færsla bætt við 25. september 2017libexpatTilboð fyrir: iPhone 5s og síðar, iPad Air og nýrri, og iPod snertu 6. kynslóð Áhrif: Margvísleg mál í útlagðar lýsingu: Margvísleg mál voru tekin fyrir með því að uppfæra í útgáfu 2.2.1CVE-2016-9063CVE-2017-9233Færsla bætt við 25. september 2017Location Framework Framboð fyrir : iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Forrit geta hugsanlega lesið viðkvæmar staðsetningarupplýsingar Lýsing: Heimildarmál voru til við meðhöndlun staðsetningarbreytunnar. Þessu var beint með viðbótarathugunum á eignarhaldi. CVE-2017-7148: nafnlaus rannsóknarmaður, nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017Póstdrög Aðgengileg fyrir: iPhone 5s og nýrri, iPad Air og síðar, og iPod touch 6. kynslóð áhrif: Árásarmaður með forréttinda staða netsins gæti verið mögulegt að stöðva innihald pósts Lýsing: Dulkóðunarvandamál var til við meðhöndlun póstdrög. Þessu máli var beint með bættri meðhöndlun póstdrög sem ætlað var að senda dulkóðaðar.CVE-2017-7078: nafnlaus rannsóknarmaður, nafnlaus rannsóknarmaður, nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017PóstskilaboðUIA fáanlegt fyrir: iPhone 5s og síðar, iPad Air og síðar , og iPod touch 6. kynslóð Áhrif: Að vinna úr illgjörnum myndum getur leitt til afneitunar á þjónustuLýsing: Minni spillingarmál var tekið fyrir með bættri staðfestingu. CVE-2017-7097: Xinshu Dong og Jun Hao Tan frá Anquan CapitalMessagesUtgengilegt fyrir: iPhone 5s og seinna, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Að vinna úr illgjarn myndaðri mynd gæti leitt til afneitunar á þjónustuLýsing: Mál á afneitun á þjónustu var tekið fyrir með bættri staðfestingu.CVE-2017-7118: Kiki Jiang og Jason TokophMobileBackupTækt af: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð áhrif: Afritun getur framkvæmt ódulkóðað öryggisafrit þrátt fyrir kröfu um að framkvæma aðeins dulkóðuð afrit Lýsing: Heimildarmál var til. Tekið var á þessu máli með bættri leyfisprófun. CVE-2017-7133: Don Neistaflug frá HackediOS.comPhoneTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Það má taka skjámynd af öruggu efni þegar læst er iOS tæki Lýsing: Tímasetning var vandamál við meðhöndlun læsingar. Það var tekið á þessu máli með því að slökkva á skjámyndum meðan það læstist. CVE-2017-7139: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017SafariTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Heimsókn á illgjarn vefsíðu gæti leitt til heimilisfangs bar spoofing Lýsing: Ósamræmt mál við notendaviðmót var tekið fyrir með bættri stjórnun ríkisins. CVE-2017-7085: xisigr af Tenx's Xuanwu Lab (tencent.com) Öryggi Laus fyrir: iPhone 5s og nýrri, iPad Air og síðar, og iPod touch 6. kynslóðImpact: Treysta má afturkölluðu vottorði. Lýsing: Vandamál með staðfestingarskírteini var til við meðhöndlun afturköllunargagna. Tekið var á þessu máli með bættri löggildingu. CVE-2017-7080: nafnlaus rannsóknarmaður, nafnlaus rannsóknarmaður, Sven Driemecker af Adesso farsímalausnum gmbh, Rune Darrud (@theflyingcorpse) frá Bærum kommuneFærsla bætt við 25. september 2017 Öryggi Laus fyrir: iPhone 5s og síðar , iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Skaðlegt forrit gæti verið hægt að fylgjast með notendum milli installsDescription: Leyfi til að athuga leyfi var til við meðhöndlun Keychain gagna forrits. Tekið var á þessu máli með bættri leyfisprófun. CVE-2017-7146: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017SQLiteTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóðImpact: Margþætt mál í SQLiteLýsing: Margvísleg mál voru tekin fyrir með því að uppfæra í útgáfu 3.19.3.CVE-2017-10989: fannst af OSS-FuzzCVE-2017-7128: fannst af OSS-FuzzCVE-2017-7129: fannst af OSS-FuzzCVE-2017-7130: fannst af OSS-FuzzEntry bætt við 25. september 2017SQLite Fáanleg fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Forrit geta hugsanlega framkvæmt handahófskenndan kóða með kerfisréttindum Lýsing: Minni spillingarmál var tekið fyrir með bættri minni meðhöndlun. CVE-2017- 7127: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017Tími Laus fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: „Stilling tímabeltis“ gæti ranglega gefið til kynna að það sé að nota staðsetningarlýsingu: A leyfi mál um vandamál voru til í ferlinu sem meðhöndlar upplýsingar um tímabelti. Málið var leyst með því að breyta heimildum.CVE-2017-7145: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017WebKitUðgengilegt fyrir: iPhone 5s og nýrra, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Að vinna skaðlegt efni úr vefnum gæti leitt til handahófskennds kóða framkvæmd Lýsing: Vandamál við spillingu minnis var tekið fyrir með bættri inntaksgildingu. CVE-2017-7081: AppleEntry bætt við 25. september 2017WebKitTilboð fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Að vinna úr illgjarnu smíðuðu vefsíðuefni getur leitt til handahófskenndra kóðalýsinga Lýsing: Fjallað var um mörg minni spillingarmál með bættri minnismeðferð. CVE-2017-7087: AppleCVE-2017-7091: Wei Yuan frá Baidu Security Lab sem vinnur með Trend Micro's Zero Day InitiativeCVE-2017-7092: Samuel Gro og Niklas Baumstark vinnur með Trend Micro's Zero Day Initiative, Qixun Zhao (@ S0rryMybad) hjá Qihoo 360 Vulcan TeamCVE-2017-7093: Samuel Gro og Niklas Baumst ark vinna með Trend Micro's Zero Day InitiativeCVE-2017-7094: Tim Michaud (@TimGMichaud) frá Leviathan Security GroupCVE-2017-7095: Wang Junjie, Wei Lei og Liu Yang frá Nanyang tæknisháskólanum sem vinnur með Trend Micro's Zero Day InitiativeCVE-2017 -7096: Wei Yuan frá Baidu Security LabCVE-2017-7098: Felipe Freitas hjá Instituto Tecnológico de AeronáuticaCVE-2017-7099: AppleCVE-2017-7100: Masato Kinugawa og Mario Heiderich hjá Cure53CVE-2017-7102: Wang Junjie, Wei Lei, og Liu Yang frá Tækniháskólanum í NanyangCVE-2017-7104: líkur á Baidu Secutity LabCVE-2017-7107: Wang Junjie, Wei Lei og Liu Yang frá Nanyang tæknisháskólanum CVE-2017-7111: líkingu við Baidu Security Lab (xlab.baidu. com) að vinna með Trend Micro's Zero Day InitiativeCVE-2017-7117: lokihardt af Google Project ZeroCVE-2017-7120: chenqin (陈钦) af maur-fjárhagslegu ljósárs öryggisstofu bætt við 25. september 2017WebKit Fáanlegt fyrir: iPhone 5s og síðar, iPad Air og síðar, og iPod touch 6 generationImpact: Að vinna með skaðlegt efni á vefnum getur leitt til alheims forskriftarskrifta fyrir vefsvæði Lýsing: Rökfræðileg vandamál voru til við meðhöndlun foreldraflipans. Tekið var á þessu máli með bættri stjórnun ríkisins. CVE-2017-7089: Anton Lopanitsyn hjá ONSEC, Frans Rosén hjá DetectifyWebKitTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Kökur sem tilheyra einum uppruna kunna að vera sendar í aðra upprunaLýsingu: Leyfisvandamál var til við meðhöndlun vafrakökna. Það var tekið á þessu vandamáli með því að skila ekki lengur smákökum fyrir sérsniðin vefslóðakerfi. CVE-2017-7090: AppleEntry bætt við 25. september 2017WebKitTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Heimsókn á illgjarn vefsíða gæti leitt til að takast á við spoofing lýsingar á barnum: Ósamræmt mál við notendaviðmót var tekið fyrir með bættri stjórnun ríkisins. CVE-2017-7106: Oliver Paukstadt hjá Thinking Objects GmbH (to.com) WebKitTækt fyrir: iPhone 5s og síðar, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Að vinna með skaðlegt efni á vefnum getur leitt til skriftarárásar á vefsvæði Lýsing: Notkun skyndiminnisstefnu kann að vera óvænt beitt.CVE-2017-7109: avlidienbrunnFærsla bætt við 25. september 2017WebKit Fáanlegt fyrir: iPhone 5s og nýrri, iPad Air og síðar, og iPod touch 6. kynslóð Áhrif: Skaðleg vefsíða gæti verið fær um að fylgjast með notendum í Safari einkavöktunarstillingu. Lýsing: Heimildarmál voru til við meðhöndlun vefbræðra wser smákökur. Tekið var á þessu máli með bættum takmörkunum.CVE-2017-7144: nafnlaus rannsóknarmaður Færsla bætt við 25. september 2017Wi-FiTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Árásarmaður innan svæðis gæti verið fær um framkvæma handahófskenndan kóða í Wi-Fi flísalýsingunni: Málspillingamál var tekið fyrir með bættri minnismeðferð.CVE-2017-11120: Gal Beniamini frá Google Project ZeroCVE-2017-11121: Gal Beniamini frá Google Project ZeroEntry bætt við 25. september 2017Wi- FiA boði fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Illgjarn kóða sem keyrður er á Wi-Fi flísinni gæti verið mögulegt að framkvæma handahófskenndan kóða með kjarnaheimildir á umsóknarforritinu Lýsing: Minni spillingarmál var tekið á með bætt minni meðhöndlun. CVE-2017-7103: Gal Beniamini frá Google Project ZeroCVE-2017-7105: Gal Beniamini frá Google Project ZeroCVE-2017-7108: Gal Beniamini frá Google Project ZeroCVE-2017-7110: Gal Beniamini frá Google Project ZeroCVE-2017-7112: Gal Beniamini frá Google Project ZeroWi-FiTiltækt fyrir: iPhone 5s og nýrri, iPad Air og nýrri, og iPod touch 6. kynslóð Áhrif: Illgjarn kóða sem keyrð er á Wi-Fi flísinni gæti verið hægt að keyra handahófskenndur kóða með kjarnaheimildir á umsóknarforritinu Lýsing: Margvísleg hlaupaskilyrði voru tekin fyrir með bættri staðfestingu. CVE-2017-7115: Gal Beniamini frá Google Project ZeroWi-FiTilboð fyrir: iPhone 5s og síðar, iPad Air og síðar, og iPod touch 6. kynslóðImpact : Illgjarn kóða sem keyrð er á Wi-Fi flísinni gæti verið mögulegt að lesa takmarkaðan kjarnaminniLýsing: Lausnarmálefni var tekið fyrir með bættri hreinsun innsláttar. CVE-2017-7116: Gal Beniamini frá Google Project ZerozlibTiltækt fyrir: iPhone 5s og síðar, iPad Air og síðar, og iPod touch 6. kynslóðImpact: Margfeldi mál í zlibLýsing: Fjallað var um mörg mál með því að uppfæra í útgáfu 1.2.11.CVE-2016-9840CVE-2016-9841CVE-2016-9842CVE-201 6-9843 Heimild

Svo ættirðu að uppfæra? Alltaf! Þú þarft ekki að rétt á þessari sekúndu, en ég myndi ekki sleppa einum degi án þess að setja það upp. Ég mæli með að þú fylgist með samfélagsmiðlum og vefsíðum til að sjá hvort eitthvað birtist áður en dagurinn er út. Venjulega geta þessar fyrstu uppfærslur komið með fleiri villur en þær laga í raun.

Hvað sem því líður, láttu okkur vita hvernig það gengur og segðu okkur hversu vel iOS 11 hefur gengið í Apple tækjunum þínum hingað til.