Para para garantir a ocultar dos clientes, der techbeemedia.com que divulga, algum discute, nem confirme problemas de segurança até ~ que uma investigação seja conduzida e together correções alternativa versões estejam disponíveis. As execuções recentes estão indicadas na página Atualizações de garantido da techbeemedia.com.

Você está assistindo: Quando foi lançado o iphone 5

Para obter adicionar informações para segurança, consulte a página sobre Segurança do Produto techbeemedia.com. É viabilidade criptografar together comunicações com a techbeemedia.com usando a Chave PGP de garantido do produtos techbeemedia.com.

Os documentos de certeza da techbeemedia.com menção vulnerabilidades por meio do ID de CVE quando possível.


*


iOS 10.3.3


Lançado em 19 de julho de 2017

Contatos

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração)

Impacto: um invaders remoto pode causa o fecho inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um romances de estouro de buffer obtivermos resolvido através meio de melhorias no decorrer processamento da memória.

CVE-2017-7062: Shashank (
cyberboyIndia)

CoreAudio

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: processar um arquivo de filme criado abranger códigos maliciosos pode causa a execução arbitrário de códigos

Descrição: um romances de comemoro corrompida foi resolvido pela meio de melhorias na confirme de limites.

CVE-2017-7008: Yangkang (
dnpushme) da Qihoo 360 Qex Team

EventKitUI

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração) 

Impacto: um invasor remoto poderia razão o fecho inesperado de aplicativos

Descrição: o assuntos de esgotamento de recursos adquirindo resolvido através dos meio de melhorias na validação de entradas.

CVE-2017-7007: joseph Antonio Esteban (
Erratum_) da Sapsi Consultores

IOUSBFamily

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração)

Impacto: um usar pode executar código arbitrários alcançar privilégios de kernel

Descrição: um problema de memória corrompida aquisição resolvido pela meio de melhorias enquanto processamento da memória.

CVE-2017-7009: shrek_wzw da Qihoo 360 Nirvan Team

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração) 

Impacto: um aplica podia executar código arbitrários abranger privilégios de sistema

Descrição: um romances de memória corrompida obtivermos resolvido através dos meio de melhorias no decorrer processamento da memória.

CVE-2017-7022: um pesquisadores anônimo

CVE-2017-7024: um investigador anônimo

CVE-2017-7026: um pesquisador anônimo

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração) 

Impacto: um aplica pode executar código arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida obtivermos resolvido por meio de melhorias durante processamento da memória.

CVE-2017-7023: um pesquisador anônimo

CVE-2017-7025: um investigador anônimo

CVE-2017-7027: um pesquisadores anônimo

CVE-2017-7069: Proteas da Qihoo 360 Nirvan Team

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um aplique pode compreendo ler a comemoro restrita

Descrição: um problema de validação adquirindo resolvido através dos meio de melhorar na limpar de entradas.

CVE-2017-7028: um investigador anônimo

CVE-2017-7029: um pesquisadores anônimo

libarchive

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração)

Impacto: descompactar um arquivo criado alcançar códigos maliciosos pode causa a execução arbitrário de códigos

Descrição: emprego estouro de buffer aquisição resolvido através meio de melhorias na confirme de limites.

CVE-2017-7068: encontrado pela OSS-Fuzz

libxml2

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) 

Impacto: analisar um documentar XML criado abranger códigos maliciosos pode gara à divulgação ns informações a partir de usuário

Descrição: um romances de leitura fora dos limites foi resolvido através meio de melhorar na verificabilidade de limites.

CVE-2017-7010: techbeemedia.com

CVE-2017-7013: encontrado através OSS-Fuzz

libxpc

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração)

Impacto: um aplique podia executar código arbitrários com privilégios de sistema

Descrição: um romances de comemoro corrompida obtivermos resolvido por meio de melhorias no processamento da memória.

CVE-2017-7047: Ian Beer a partir de Google projeto Zero

Mensagens

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração) 

Impacto: um invasor remoto poderia causa o fecho inesperado de aplicativos

Descrição: um problema de consumo de memória adquirindo solucionado através dos meio de melhorias enquanto processamento da memória.

CVE-2017-7063: Shashank (
cyberboyIndia)

Notificações

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração)

Impacto: together notificações podem conhecido na telas bloqueada mesmo enquanto desativadas

Descrição: um problema na telas bloqueada aquisição resolvido através dos meio de melhorias no decorrer gerenciamento de estado.

CVE-2017-7058: Beyza Sevinç da Süleyman Demirel Üniversitesi

Entrada atualizada em 28 de julho de 2017Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração)

Impacto: acessar um terra malicioso pode trazer à falsificação da barra de endereços

Descrição: um problema de interface de usuário inconsistente obtivermos resolvido através dos meio de melhorias no decorrer gerenciamento de estados.

CVE-2017-2517: xisigr a partir de Xuanwu laboratory da Tencent (tencent.com)

Impressões são de Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração) 

Impacto: processar conteúdo da internet criado alcançar códigos maliciosos ele pode levar naquela um número infinito de caixa de diálogo de impressão

Descrição: deu-me um assuntos no o que um terra malicioso alternativamente comprometido poderia exibir infinitas caixa de diálogo e faz os do utilizador acreditarem que emprego navegador deu-me sido bloqueado. Emprego problema adquirindo resolvido pela meio da otimização das caixa de diálogo de impressão.

CVE-2017-7060: Travis Kelley da bairros de Mishawaka, Indiana

Telefonia

Disponível para: iPhone 5 e depois de e iPad (4ª geração) Wi-Fi + to move e posterior

Impacto: um invaders em uma localização de network privilegiada ele pode executar códigos arbitrários

Descrição: um assuntos de comemoro corrompida adquirindo resolvido através meio de melhorias no processamento da memória.

CVE-2017-8248

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um terra malicioso ele pode extrair dados de fonte cruzada

Descrição: processar conteúdo da internet criado abranger códigos maliciosos podia permitir que dados de origem cruzada fossem extrair ao alavancada filtros SVG para conduzir um ataque no canal de temporização. Emprego problema foi resolvido por meio da que pintura dá buffer de origem cruzada no retirou em que excluir filtrado.

CVE-2017-7006: pesquisador anônimo, david Kohlbrenner da UC mountain Diego

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: acessar um terra malicioso pode levar à desviar da barra de endereços

Descrição: um problema de gerenciamento de estado obtivermos resolvido por meio de melhorias no processamento de quadros.

CVE-2017-7011: xisigr do Xuanwu rap da Tencent (tencent.com)

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) 

Impacto: processar contente da internet criado abranger códigos maliciosos pode causa raiz a execução arbitrário de códigos

Descrição: vários problemas de celebremente corrompida passou a ser resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7018: lokihardt dá Google project Zero

CVE-2017-7020: likemeng dá Baidu protection Lab

CVE-2017-7030: chenqin da Ant-financial Light-Year defense Lab (蚂蚁金服巴斯光年安全实验室)

CVE-2017-7034: chenqin da Ant-financial Light-Year security Lab (蚂蚁金服巴斯光年安全实验室)

CVE-2017-7037: lokihardt do Google projeto Zero

CVE-2017-7039: ivan Fratric dá Googleprojeto Zero

CVE-2017-7040: ivan Fratric do Google projeto Zero

CVE-2017-7041: ivan Fratric são de Google projeto Zero

CVE-2017-7042: ivan Fratric do Google projeto Zero

CVE-2017-7043: ivan Fratric do Google project Zero

CVE-2017-7046: ivan Fratric do Googleprojeto Zero

CVE-2017-7048: ivan Fratric do Google projeto Zero

CVE-2017-7052: cc em parceria alcançar a não tem Day plan da tendency Micro

CVE-2017-7055: national Cyber Security centro (NCSC) são de Reino Unido

CVE-2017-7056: lokihardt são de Google projeto Zero

CVE-2017-7061: lokihardt a partir de Google project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: processar conteúdo da net criado alcançar códigos maliciosos alcançar DOMParser pode resultar na transmissão de script entrou sites

Descrição: deu um problema de lógica no decorrer processamento a partir de DOMParser. Isto problema adquirindo resolvido através dos meio de melhorias no decorrer gerenciamento de estados.

CVE-2017-7038: Egor Karbutov (
ansjdnakjdnajkd) da digital Security, neil Jenkins da FastMail Pty Ltd

CVE-2017-7059: Masato Kinugawa e Mario Heiderich da Cure53

Entrada atualizada em 28 de julho de 2017WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração) 

Impacto: processar contente da web criado com códigos maliciosos pode causa raiz a execução arbitrária de códigos

Descrição: vários problemas de celebremente corrompida ser estar resolvidos pela meio de melhorias enquanto processamento da memória.

CVE-2017-7049: ivan Fratric a partir de Google project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um aplique pode vai ler a memória restrita

Descrição: um problema de iniciando de memória foi resolvido pela meio de melhorias durante processamento da memória.

CVE-2017-7064: lokihardt a partir de Googleprojeto Zero

Carregamento de página do WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração) 

Impacto: processar contente da internet criado com códigos maliciosos pode razão a execução arbitrário de códigos

Descrição: vários problema de comemoro corrompida foi ~ resolvidos pela meio de melhorias no decorrer processamento da memória.

CVE-2017-7019: Zhiyang Zeng a partir de Tencent security Platform Department

Web Inspector do WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e depois de e iPod touch (6ª geração) 

Impacto: processar contente da web criado alcançar códigos maliciosos pode causa raiz a execução arbitrário de códigos

Descrição: vários problema de comemoro corrompida ser estar resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7012: techbeemedia.com

Wi-Fi

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um invasor dentro de da áreas de limite pode executar códigos arbitrários no decorrer chip de Wi-Fi

Descrição: um problema de celebremente corrompida foi resolvido através dos meio de melhorias no decorrer processamento da memória.

CVE-2017-7065: festival Beniamini do Google project Zero

Entrada adicionada em 25 de setembro de 2017Wi-Fi

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um invasor dentro do limite da network Wi-Fi pode causa uma recusa de serviço no chip de Wi-Fi

Descrição: um assuntos de celebremente corrompida adquirindo resolvido através meio de melhorar na validação.

Ver mais: Que Dia Que O Corinthians Vai Jogar Na Quarta, Corinthians

CVE-2017-7066: festival Beniamini dá Googleprojeto Zero

Entrada adicionada em 26 de setembro de 2017Wi-Fi

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e traseira e iPod touch (6ª geração)

Impacto: um invasor dentro de da áreas de alcance pode executar código arbitrários durante chip de Wi-Fi

Descrição: um romances de comemoro corrompida foi resolvido pela meio de melhorias enquanto processamento da memória.