Содержание
AirTag – Apple (RU)
Находчивые
штучки.
AirTag — это суперлёгкий способ находить свои вещи. Прикрепите один трекер AirTag к ключам, а другой — к рюкзаку. И теперь их видно на карте в приложении «Локатор». Там же можно посмотреть, где находятся ваши устройства Apple, а также ваши друзья и семья.
Посмотрите в дополненной реальности
Сигнал ведёт к находке.
Любая вещь может
оказаться не на своём месте и потеряться. Например, кошелёк. Но когда к нему прикреплён AirTag, всё очень просто. Его можно найти по звуку благодаря встроенному динамику. Откройте приложение «Локатор», перейдите на новую вкладку «Вещи» и включите на своём
трекере звуковой сигнал. Или скажите: «Привет, Siri, найди мой кошелёк». Если он где‑то рядом — под диваном или в соседней комнате — идите на звук и найдёте.
Миллионы, миллионы друзей спешат вам на помощь.
Если вы оставили вещь где-то далеко, например на пляже или в спортзале, функция «Сеть Локатора» подключит к поиску сотни миллионов iPhone, iPad и Mac по всему миру.
И они помогут вам найти AirTag. При этом ваша конфиденциальность будет всегда
оставаться под защитой.
Как это работает?
Ваш трекер AirTag транслирует по Bluetooth защищённый сигнал, который умеют принимать ближайшие устройства с включённой функцией «Сеть Локатора». Они отправят геопозицию вашего AirTag в iCloud, и тогда вы можете увидеть свой трекер на карте в приложении «Локатор». Данные всегда передаются анонимно и шифруются для сохранения вашей конфиденциальности. Эта функция очень бережно расходует энергию и экономно передаёт данные — о заряде батареи и сетевом трафике можно не беспокоиться.
Режим пропажи. Находите вещи ещё проще.
Как и другие устройства Apple, свой AirTag можно перевести в режим пропажи. И если этот трекер будет обнаружен одним из устройств, подключенных к сети, вы получите автоматическое уведомление. А ещё AirTag можно настроить так, чтобы он передал вашу контактную информацию тому, кто его найдёт. Нашедшему нужно будет прикоснуться своим смартфоном с поддержкой NFC к вашему AirTag — это та самая технология, которая используется при оплате покупок телефоном.
Ваши данные под защитой.
Только вы можете увидеть, где на карте находится ваш AirTag. При этом информация о геопозиции и истории перемещений никогда не хранится на самом AirTag. Устройства, которые передают для вас местоположение вашего AirTag, делают это анонимно. Передаваемые ими данные шифруются на каждом этапе. Поэтому даже в Apple не знают, где находится ваш AirTag и какие устройства помогли вам его обнаружить.
AirTag умеет защищать от нежелательного отслеживания. Чужой AirTag может оказаться в ваших вещах. И если он начнёт перемещаться вместе с вами, ваш iPhone срочно сообщит вам об этом. А чуть позже, если вы всё ещё не заметили этот AirTag, на нём будет активирован звуковой сигнал для привлечения вашего внимания.
Конечно, если вы отправитесь куда‑то с другом, у которого тоже есть AirTag, или окажетесь в поезде, где много попутчиков с их личными AirTag, вам не стоит беспокоиться.
Все эти автоматические предупреждения срабатывают только тогда, когда рядом с AirTag нет его владельца.
Поразительно просто.
Настроить AirTag можно всего одним касанием — он мгновенно подключится к вашему iPhone или iPad. Вам останется выбрать для этого трекера название и прикрепить AirTag к нужной вещи. Теперь, если она потеряется, вы можете легко её найти. А хотите получать уведомления об AirTag ещё и на свои Apple Watch? И это можно.
Подробнее о приложении «Локатор»
Долговечная батарея.
AirTag способен работать более года на одной обычной батарейке, которую вы сами можете легко поменять.1 А ваш iPhone подскажет, когда это лучше сделать.
Вода не проблема.
Предположим, вы повесили AirTag на ключи, а затем уронили их в лужу. Или их поглотил маленький потоп, который вы устроили. Не беда. AirTag защищён от воды.2
Личные знаки различия.
При покупке AirTag на apple.com или в приложении Apple Store вы можете заказать гравировку. Нанесите инициалы. Эмодзи. Или всё вместе. Бесплатно, просто, прикольно.
Посмотрите
со всех сторон
в дополненной реальности.
Откройте эту страницу в Safari на iPhone или iPad.
Посмотрите на AirTag в дополненной реальности
В разных цветах.
В вашем стиле.
AirTag легко прикрепить практически к любой вещи. Для этого есть специальные брелки и подвески от Apple разных цветов и стилей. AirTag продаётся в упаковках по одной и по четыре штуки. Маленькие, да удаленькие.
AirTag Hermès
Наше партнёрство основано на филигранном мастерстве и общих ценностях. Встречайте новый результат этой синергии. Три произведения из кожи ручной работы: бирка для багажа, подвеска для сумки, брелок с кольцом для ключей. В комплект с каждым из этих аксессуаров входит эксклюзивный трекер AirTag Hermès, на который нанесена знаменитая эмблема Clou de Selle. Это высокое искусство красоты и удобства.
31,9 мм
31,9 ммРазмеры
Диаметр: 31,9 мм
Толщина: 8,0 мм
Вес
11 г
- Рейтинг IP67 по стандарту IEC 60529 (допускается погружение
в воду на глубину до 1 метра длительностью до 30 минут)
- Bluetooth для поиска в ограниченном радиусе
- Чип U1 от Apple для использования технологии Ultra Wideband3
- Поддержка NFC для режима пропажи
Встроенный динамик
- Сменная круглая плоская батарейка CR2032
(замена может производиться пользователем)
- Акселерометр
Приложение «Локатор» на iPhone поддерживает
следующие функции универсального доступа:- VoiceOver
- Инверсия цвета
- Увеличенный текст
- Совместимость с дисплеями Брайля
- Apple ID
- Модели iPhone и iPod touch с iOS 14.
5 или новее - Модели iPad с iPadOS 14.5 или новее
Температура при эксплуатации: от −20 до 60 °C
- AirTag с установленной круглой плоской батарейкой CR2032
- Документация
Особенности AirTag, которые
помогают
снизить воздействие на окружающую среду:- Олово в припое на материнской плате используется только переработанное
- Не содержит ртути
- Не содержит бромированных огнестойких добавок
- Не содержит ПВХ
- Не содержит бериллия
Apple и окружающая среда
Узнайте, как Apple снижает воздействие своих продуктов и рабочих процессов на окружающую среду. Или прочитайте наши Отчёты о воздействии продукции на окружающую среду, в которых мы приводим подробные экологические характеристики всех продуктов Apple.
Утилизация
Apple придерживается комплексного подхода к управлению поставками материалов и сокращению объёмов производственных отходов. Узнайте, как утилизировать свой AirTag
- Рейтинг IP67 по стандарту IEC 60529 (допускается погружение
5 или новее
Apple выпустила обновление iOS 16.4 — полезное и безопасное для россиян
Свежий номер
РГ-Неделя
Родина
Тематические приложения
Союз
Свежий номер
Digital
28.03.2023 19:17
Поделиться
Юлия Гуреева,Олег Капранов
Apple выпустила обновление системы iOS 16.4. Обновление уже доступно пользователям смартфонов Apple в России. Обозреватель «РГ» протестировал обновление и убедился, что оно никак не угрожает работоспособности приложений, попавших под санкции. И более того, появились возможности, которые упростят жизнь именно россиянам.
Apple выпустила обновление iOS 16.4 — полезное и безопасное для россиян / apple.com
Apple выпустила новое обновление iOS 16.4 и iPadOS 16.4. В нее вошли сразу несколько функций, в том числе разработанные специальные для русскоговорящих пользователей.
Так, в свайп-клавиатуре появилась поддержка русского языка, которая активируется в настройках клавиатуры. С помощью нее можно быстро набирать текст.
Обновление никак не повлияет на работоспособность, например, банковских приложений
Важной новацией для россиян стало то, что веб-сайты, добавленные на главный экран iPhone или iPad в качестве веб-приложения, теперь могут отправлять уведомления. Также на их иконках отображаются значки о пришедшем уведомлении. Это будет особенно полезно, так как санкционные банки смогут свои мобильные версии лучше оптимизировать под iOS. Отсутствие уведомлений в веб-версии было важным минусом по сравнению с традиционным приложением.
Кстати, в «РГ» протестировали большинство попавших под санкции приложений (Сбер/Сбол, Тинкофф, Альфа-банка и других) и убедились в том, что после обновления до iOS 16.4 они продолжают работать без каких либо проблем.
Также разработчики добавили 21 новое эмодзи: объекты, животные и жесты рук. Улучшились и голосовые вызовы.
С помощью «изоляции голоса» устройство будет блокировать окружающие звуки и давать приоритет голосу человека, а в картах приложения «Погода» появилась поддержка VoiceOver. Помимо этого, найти «Дубликаты» в «Фото» теперь можно будет и в облаке iCloud в общей медиатеке.
Отмечается, что разработчики большое внимание уделили исправлению более 30 уязвимостей в системе безопасности. Речь идет о Apple Neural Engine, Bluetooth, «Подкастах», Safari, «Камере» и других компонентах.
Загрузить iOS 16.4 и iPadOS 16.4 можно через «Обновления ПО», которые находятся в разделе «Обновления» в «Настройках». Но эксперты традиционно предостерегают от поспешного обновления сразу после выхода обновленной прошивки и рекомендуют подождать хотя бы неделю, чтобы разработчики успели выловить там все возможные баги.
Ранее Microsoft объявила о выпуске экстренного обновления «Ножниц» для Windows 10 и 11.
Российская газета — Федеральный выпуск: №66(9011)
Поделиться
#гаджеты
#технологии
#Apple
Главное сегодня
Посольство РФ: США пытаются помешать расследованию теракта на «Северных потоках»
Полянский: до мира на Украине еще далеко из-за отсутствия дипломатических усилий Запада
Минторг США ввел экспортные ограничения против двух российских авиапромышленных компаний
РИА Новости: российским военным в зоне СВО передали сотни новейших танков Т-90М и Т-72Б3М
CNN: Возможности разведки США над Черным морем ухудшились после инцидента с Reaper
Кадыров сообщил об уничтоженных в чеченском Гудермесе боевиках
Информация о безопасности iOS 11
Выпущено 19 сентября 2017 г.
для использования уязвимостей в TLS 1.0
Описание. Проблема безопасности протокола устранена путем включения TLS 1.1 и TLS 1.2.
CVE-2017-13832: Дуг Вусслер из Университета штата Флорида
Запись добавлена 31 октября 2017 г., обновлена 10 ноября 2017 г.
APN
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: Злоумышленник с привилегированным положением в сети может отслеживать пользователя использование клиентских сертификатов. Эта проблема была решена с помощью пересмотренного протокола.
CVE-2017-13863: Команда FURIOUSMAC Военно-морской академии США
Запись добавлена 21 декабря 2017 г.
Bluetooth
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может получить доступ к файлам с ограниченным доступом
Описание. При обработке карточек контактов существовала проблема конфиденциальности.
Проблема устранена путем улучшенного управления состояниями.
CVE-2017-7131: Доминик Конрадс из Федерального управления информационной безопасности, анонимный исследователь, Ананд Катапуркар из Индии, Элвис (@elvisimprsntr)
Запись обновлена 9 октября., 2017
CFNetwork
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с системными привилегиями. исправлено с улучшенной обработкой памяти.
CVE-2017-13829: Никлас Баумстарк и Сэмюэл Гро, работающие с инициативой Trend Micro Zero Day Initiative0003
Запись добавлена 10 ноября 2017 г.
Прокси-серверы CFNetwork
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник, занимающий привилегированное положение в сети, может вызвать отказ в обслуживании Множественные проблемы с отказом в обслуживании устранены за счет улучшенной обработки памяти.
CVE-2017-7083: Абхинав Бансал из Zscaler Inc.
Запись добавлена 25 сентября 2017 г.
CFString
Доступно для: iPhone 5s и более поздних версий, iPad Air и более поздних версий и iPod touch 6-го поколения
Воздействие. Приложение может читать ограниченную память. санитарная обработка.
CVE-2017-13821: Австралийский центр кибербезопасности — Австралийское управление связи
Запись добавлена 31 октября 2017 г.
CoreAudio
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может читать ограниченную память.
Описание. Чтение за пределами памяти устранено путем обновления Opus до версии 1.1.4.
CVE-2017-0381: V.E.O (@VYSEa) группы исследования мобильных угроз, Trend Micro
Запись добавлена 25 сентября 2017 г.
CoreText
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Обработка вредоносного файла шрифта может привести к выполнению произвольного кода
Описание. Проблема потребления памяти устранена путем улучшенной обработки памяти.
CVE-2017-13825: Австралийский центр кибербезопасности — Австралийское управление связи
Запись добавлена 31 октября 2017 г., обновлена 16 ноября 2018 г.
Exchange ActiveSync
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник с привилегированным положением в сети может стереть данные устройства во время настройки учетной записи Exchange0003
Описание. В AutoDiscover V1 возникала проблема проверки. Проблема устранена путем требования TLS для AutoDiscover V1. Теперь поддерживается AutoDiscover V2.
CVE-2017-7088: Илья Нестеров, Максим Гончаров
файл
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения Несколько проблем были устранены путем обновления до версии 5.
31.
CVE-2017-13815: найден OSS-Fuzz
Запись добавлена 31 октября 2017 г., обновлена 18 октября 2018 г.
Шрифты
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Отображение ненадежного текста может привести к спуфингу управление.
CVE-2017-13828: Леонард Грей и Роберт Сесек из Google Chrome
Запись добавлена 31 октября 2017 г., обновлена 10 ноября 2017 г.
Heimdal
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник с привилегированным положением в сети может выдать себя за службу существовало при обработке имени службы KDC-REP. Проблема устранена путем улучшенной проверки.
CVE-2017-11103: Джеффри Альтман, Виктор Духовни и Нико Уильямс
Запись добавлена 25 сентября 2017 г.
HFS
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Приложение может выполнять произвольный код с системными привилегиями. исправлено с улучшенной обработкой памяти.
CVE-2017-13830: Сергей Шумило из Рурского университета Бохума
Запись добавлена 31 октября 2017 г.
iBooks
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Анализ вредоносного файла iBooks может привести к постоянному отказу в обслуживании.
Описание. Несколько проблем с отказом в обслуживании устранены путем улучшенной обработки памяти.
CVE-2017-7072: Jędrzej Krysztofiak
ImageIO
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного образа может привести к выполнению произвольного кода
Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
CVE-2017-13814: Австралийский центр кибербезопасности — Австралийское управление связи
Запись добавлена 31 октября 2017 г.
, обновлена 16 ноября 2018 г.
ImageIO
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного образа может привести к отказу в обслуживании
Описание. исправлена улучшенная проверка ввода.
CVE-2017-13831: Глен Кармайкл
Запись добавлена 31 октября 2017 г., обновлена 3 апреля 2019 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра
Описание. исправлено с улучшенной обработкой памяти.
CVE-2017-7114: Алекс Пласкетт из MWR InfoSecurity
Запись добавлена 25 сентября 2017 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Локальный пользователь может читать память ядра существовала проблема, которая привела к раскрытию памяти ядра.
Проблема устранена путем улучшенной проверки ввода.
CVE-2017-13817: Максим Виллар (m00nbsd)
Запись добавлена 31 октября 2017 г.
Ядро
Доступно для: iPhone 5s и более поздних версий, iPad Air и более поздних версий и iPod touch 6-го поколения
Воздействие. Приложение может читать ограниченную память .
CVE-2017-13818: Национальный центр кибербезопасности Великобритании (NCSC)0003
CVE-2017-13842: Влад Цырклевич
Запись добавлена 31 октября 2017 г., обновлена 18 июня 2018 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра
Описание. исправлено с улучшенной обработкой памяти.
CVE-2017-13843: анонимный исследователь, анонимный исследователь
Запись добавлена 31 октября 2017 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Приложение может выполнять произвольный код с системными привилегиями. исправлено с улучшенной обработкой памяти.
CVE-2017-13854: shrek_wzw из Qihoo 360 Nirvan Team
Запись добавлена 2 ноября 2017 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка искаженного двоичного файла mach может привести к выполнению произвольного кода.
Описание. Проблема повреждения памяти устранена путем улучшенной проверки.
CVE-2017-13834: Максим Виллар (m00nbsd)
Запись добавлена 10 ноября 2017 г.
Ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносное приложение может получать информацию о наличии и работе других приложений на устройстве.
Описание: Приложение получило неограниченный доступ к информации о сетевой активности, поддерживаемой операционной системой.
Проблема устранена путем сокращения информации, доступной для сторонних приложений.
CVE-2017-13873: Xiaokuan Zhang и Yinqian Zhang из Университета штата Огайо, Xueqiang Wang и XiaoFeng Wang из Университета Индианы в Блумингтоне и Xiaolong Bai из Университета Цинхуа
Запись добавлена 30 ноября 2017 г.
Предложения по клавиатуре
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Подсказки автозамены клавиатуры могут раскрывать конфиденциальную информацию
Описание. Клавиатура iOS непреднамеренно кэшировала конфиденциальную информацию. Проблема устранена путем улучшенной эвристики.
CVE-2017-7140: Агим Алканджари из Stream in Motion Inc.
Запись обновлена 9 октября., 2017
libarchive
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Распаковка вредоносного архива может привести к выполнению произвольного кода.
за счет улучшенной обработки памяти.
CVE-2017-13813: найдено OSS-Fuzz
CVE-2017-13816: найдено OSS-Fuzz
Запись добавлена 31 октября 2017 г.
библиотека
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Распаковка вредоносного архива может привести к выполнению произвольного кода.
Описание. В libarchive возникали многочисленные проблемы с повреждением памяти. Эти проблемы устранены путем улучшенной проверки ввода.
CVE-2017-13812: найдено OSS-Fuzz
Запись добавлена 31 октября 2017 г.
libc
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.
Описание. Проблема исчерпания ресурсов в glob() устранена с помощью улучшенного алгоритма.
CVE-2017-7086: Расс Кокс из Google
Запись добавлена 25 сентября 2017 г.
libc
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может вызвать отказ в обслуживании
Описание. за счет улучшенной обработки памяти.
CVE-2017-1000373
Запись добавлена 25 сентября 2017 г.
libexpat
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения. CVE-2016-9063
CVE-2017-9233
Запись добавлена 25 сентября 2017 г.
libxml2
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного XML-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2017-7376: анонимный исследователь
CVE-2017-5130: анонимный исследователь
Запись добавлена 18 октября 2018 г.
libxml2
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного XML-кода может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.
CVE-2017-9050: Матеуш Юрчик (j00ru) из Google Project Zero
Запись добавлена 18 октября 2018 г.
libxml2
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного XML-кода может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема использования после освобождения устранена путем улучшенного управления памятью.
CVE-2017-9049: Wei Lei and Liu Yang — Наньянский технологический университет в Сингапуре
Запись добавлена 18 октября 2018 г.
libxml2
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного XML-кода может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Разыменование нулевого указателя устранено путем улучшенной проверки.
CVE-2018-4302: Gustavo Grieco
Запись добавлена 18 октября 2018 г.
Location Framework
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может считывать конфиденциальную информацию о местоположении. обработка переменной местоположения. Это было решено с помощью дополнительных проверок прав собственности.
CVE-2017-7148: Игорь Макаров из Moovit, Уилл МакГинти и Шонна Родригес из Bottle Rocket Studios
Запись обновлена 9 октября 2017 г.
Черновики почты
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: Злоумышленник с привилегированным положением в сети может перехватить содержимое почты проблема существовала при обработке почтовых черновиков.
Проблема устранена путем улучшенной обработки почтовых черновиков, предназначенных для отправки в зашифрованном виде.
CVE-2017-7078: Петтер Флинк, Пьер АЛЬБАРЕД из Марселя (Франция), анонимный исследователь
Запись обновлена 9 октября 2017 г.
Mail MessageUI
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного образа может привести к отказу в обслуживании
Описание: Проблема повреждения памяти было решено с улучшенной проверкой.
CVE-2017-7097: Xinshu Dong и Jun Hao Tan из Anquan Capital
Сообщения
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного образа может привести к отказу в обслуживании было решено путем улучшенной проверки.
CVE-2017-7118: Кики Цзян и Джейсон Токоф
MobileBackup
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Резервное копирование может выполнять незашифрованное резервное копирование, несмотря на требование выполнять только зашифрованные резервные копии.
Описание. Возникла проблема с разрешениями. Проблема устранена путем улучшенной проверки разрешений.
CVE-2017-7133: Дон Спаркс из HackediOS.com
Примечания
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Локальный пользователь может утечка конфиденциальной информации о пользователе
Описание: Содержимое заблокированных заметок иногда появлялось в результатах поиска. Проблема устранена путем улучшенной очистки данных.
CVE-2017-7075: Ричард Уилл из Marathon Oil Company
Запись добавлена 10 ноября 2017 г.
Телефон
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. При блокировке устройства iOS может быть сделан скриншот защищенного содержимого.
в обработке блокировки. Проблема устранена путем отключения снимков экрана при блокировке.
CVE-2017-7139: анонимный исследователь
Запись добавлена 25 сентября 2017 г.
Профили
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Записи сопряжения устройств могут быть непреднамеренно установлены на устройстве, если установлен профиль, запрещающий сопряжение
Описание : пары не удалялись при установке профиля, запрещающего создание пар. Проблема устранена путем удаления пар, конфликтующих с профилем конфигурации.
CVE-2017-13806: Рори Худ из MWR InfoSecurity
Запись добавлена 2 ноября 2017 г.
Quick Look
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может читать ограниченную память
Описание. санитарная обработка ввода.
CVE-2017-13822: Австралийский центр кибербезопасности — Австралийское управление связи
Запись добавлена 31 октября 2017 г.
Quick Look
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Анализ вредоносного офисного документа может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание : Проблема потребления памяти устранена путем улучшенной обработки памяти.
CVE-2017-7132: Австралийский центр кибербезопасности — Австралийское управление связи
Запись добавлена 31 октября 2017 г.
Safari
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Посещение вредоносного веб-сайта может привести к спуфингу адресной строки
Описание. Устранена проблема с несогласованным пользовательским интерфейсом. с улучшенным управлением состоянием.
CVE-2017-7085: xisigr лаборатории Xuanwu компании Tencent (tencent.com)
Профили песочницы
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Вредоносное приложение может получать информацию о наличии других приложений на устройстве.
Описание: Приложение смогло определить наличие файлов за пределами своей песочницы. Проблема устранена путем дополнительных проверок песочницы.
CVE-2017-13877: Сяокуань Чжан и Иньцянь Чжан из Университета штата Огайо, Сюэцян Ван и СяоФэн Ван из Индианского университета в Блумингтоне и Сяолун Бай из Университета Цинхуа
Запись добавлена 30 ноября 2017 г.
Безопасность
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Отозванный сертификат можно доверять
Описание. При обработке данных отзыва существовала проблема проверки сертификата. . Проблема устранена путем улучшенной проверки.
CVE-2017-7080: анонимный исследователь, анонимный исследователь, Свен Дримекер из Adesso Mobile Solutions GmbH, Руне Дарруд (@theflyingcorpse) из Bærum kommune
Запись добавлена 25 сентября 2017 г.
Безопасность
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносное приложение может отслеживать пользователей между установками
Описание. обработка данных связки ключей приложения. Проблема устранена путем улучшенной проверки разрешений.
CVE-2017-7146: анонимный исследователь
Запись добавлена 25 сентября 2017 г.
SQLite
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения.
CVE-2017-10989: найдено OSS-Fuzz
CVE-2017-7128: найдено OSS-Fuzz
CVE-2017-7129: найдено OSS-Fuzz -Fuzz
Запись добавлена 25 сентября 2017 г.
SQLite
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с системными привилегиями. с улучшенной обработкой памяти.
CVE-2017-7127: анонимный исследователь
Запись добавлена 25 сентября 2017 г.
Телефония
Доступно для: iPhone 5s и новее, а также моделей Wi-Fi + Cellular поколения iPad Air и новее
Воздействие. Злоумышленник в пределах досягаемости может выполнить произвольный код.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-6211: Мэтью Списак из ENDGAME (endgame.com)
Запись добавлена 4 декабря 2017 г.
Время
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения.0003
Описание: В процессе обработки информации о часовом поясе существовала проблема с разрешениями. Проблема решилась изменением разрешений.
CVE-2017-7145: Крис Лоуренс
Запись обновлена 9 октября 2017 г.
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода
Описание.
Проблема с повреждением памяти устранена. за счет улучшенной проверки ввода.
CVE-2017-7081: Apple
Запись добавлена 25 сентября 2017 г.
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода
Описание. с улучшенной обработкой памяти.
CVE-2017-7087: Apple
CVE-2017-7091: Вэй Юань из Baidu Security Lab, работающий с Trend Micro Zero Day Initiative
CVE-2017-7092: Сэмюэл Гро и Никлас Баумстарк работают с Zero Day Initiative Trend Micro, Цисюнь Чжао (@S0rryMybad) из Qihoo 360 Vulcan Team
CVE-2017-7093: Сэмюэл Гро и Никлас Баумстарк работают с Trend Micro Zero Day Day Initiative
CVE-2017-7094: Тим Мишо (@TimGMichaud) из Leviathan Security Group
CVE-2017-7095: Ван Цзюньцзе, Вэй Лэй и Лю Ян из Наньянского технологического университета, работающие с инициативой Trend Micro Zero Day Initiative
CVE-2017-7096: Вэй Юань из Baidu Security Lab
CVE-2017-7098: Фелипе Фрейтас из Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: of Cure53
CVE-2017-7102: Ван Цзюньцзе, Вэй Лэй и Лю Ян из Наньянского технологического университета
CVE-2017-7104: аналог Baidu Security Lab
CVE-2017-7107: Ван Цзюньцзе, Вэй Лэй, и Лю Ян из Наньянского технологического университета
CVE-2017-7111: лайк из Baidu Security Lab (xlab.
baidu.com), работающей с Trend Micro Zero Day Initiative
CVE-2017-7117: lokihardt из Google Project Zero钦) из Ant-financial Light-Year Security Lab
Запись добавлена 25 сентября 2017 г.
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к универсальному межсайтовому скриптингу
Описание. При обработке родительской вкладки возникала логическая ошибка. Проблема устранена путем улучшенного управления состоянием.
CVE-2017-7089: Антон Лопаницын из ONSEC, Франс Розен из Detectify источник может быть отправлен другому источнику
Описание: При обработке файлов cookie веб-браузера возникала проблема с разрешениями. Эта проблема устранена путем прекращения возврата файлов cookie для пользовательских схем URL-адресов.
CVE-2017-7090: Apple
Запись добавлена 25 сентября 2017 г.
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие.
Посещение вредоносного веб-сайта может привести к спуфингу адресной строки
Описание. Устранена проблема с несогласованным пользовательским интерфейсом. с улучшенным управлением состоянием.
CVE-2017-7106: Оливер Паукштадт из Thinking Objects GmbH (to.com)
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к атаке с использованием межсайтовых сценариев.
Описание. Политика кэширования приложений может быть неожиданно применена.
CVE-2017-7109: avlidienbrunn
Запись добавлена 25 сентября 2017 г.
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный веб-сайт может отслеживать пользователей в режиме приватного просмотра Safari.
Описание. При обработке файлов cookie веб-браузера возникала проблема с разрешениями.
Проблема устранена путем улучшения ограничений.
CVE-2017-7144: Мохаммад Гасемишариф из UIC’s BITS Lab
Запись обновлена 9 октября 2017 г.
WebKit Storage
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Данные веб-сайта могут сохраняться после сеанса просмотра Safari Private.
Описание. При обработке данных веб-сайта в частных окнах Safari существовала проблема с утечкой информации. Проблема устранена путем улучшенной обработки данных.
CVE-2017-7142: Рич Шон О’Коннелл, анонимный исследователь, анонимный исследователь
Запись добавлена 10 ноября 2017 г.
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник в радиусе действия может выполнить произвольный код на чипе Wi-Fi.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-11120: Гал Бениамини из Google Project Zero
CVE-2017-11121: Гал Бениамини из Google Project Zero
Запись добавлена 25 сентября 2017 г.
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный код, выполняющийся на микросхеме Wi-Fi, может выполнять произвольный код с привилегиями ядра на процессоре приложения.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-7103: Гал Бениамини из Google Project Zero
CVE-2017-7105: Гал Бениамини из Google Project Zero
CVE-2017-7108: Гал Бениамини из Google Project Zero
CVE-2017-7110: Гал Бениамини из Google Project Zero
CVE-2017-7112: Гал Бениамини из Google Project Zero Микросхема Wi-Fi может выполнять произвольный код с привилегиями ядра на процессоре приложения
Описание. Несколько состояний гонки устранены путем улучшенной проверки.
CVE-2017-7115: Гал Бениамини из Google Project Zero
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный код, выполняющийся на чипе Wi-Fi, может читать ограниченную память ядра Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2017-7116: Гал Бениамини из Google Project Zero0003
Воздействие. Злоумышленник в пределах досягаемости может прочитать ограниченную память из набора микросхем Wi-Fi.
Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2017-11122: Гал Бениамини из Google Project Zero
Запись добавлена 2 октября 2017 г.
zlib
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Запись добавлена 25 сентября 2017 г.
iOS 11 | AppleInsider
Владельцы Apple iPhone, которые используют компьютеры на базе Windows для просмотра и редактирования видеофайлов, потенциально подвергаются риску удаленного взлома из-за уязвимости, которая существует в способе, которым операционная система Microsoft обрабатывает файлы HEVC.
Автор AppleInsider Staff |
После длительного пробного периода Zendesk сделал бизнес-чат Apple Business Chat в сообщениях общедоступным для всех клиентов.
Уильям Галлахер |
Данные сторонней аналитики показывают, что внедрение iOS 12 на активных iPhone и iPad достигло 75 процентов, что продолжает тенденцию, когда последний выпуск мобильной операционной системы Apple продолжает опережать iOS 119.0003
Малкольм Оуэн |
Apple сделала несколько больших заявлений об улучшении скорости работы iOS 12 на старых устройствах, например, некоторые приложения запускаются в два раза быстрее, а скорость процессора увеличивается не только на старых устройствах, но и на новых.
AppleInsider проверяет претензии.
Макс Юрьев |
Новые данные, опубликованные на веб-сайте Apple для разработчиков, показывают, что iOS 11 была установлена на 85 процентах iPhone и iPad, что свидетельствует о том, что она была принята подавляющим большинством совместимых устройств незадолго до ожидаемого выпуска ее замены, iOS 12.
Малкольм Оуэн |
Это должно быть просто: вы проводите пальцем, чтобы получить некоторые общие элементы управления для вашего iPhone или iPad. Однако вы можете изменить то, что там есть, вы можете получить более точное управление и даже можете потерять опцию, если не будете осторожны. AppleInsider проводит пальцем вверх, вниз и по кругу.
Уильям Галлахер |
Спрятанная в последнем обновлении iOS 11.
4.1, Apple включила новую функцию безопасности, которая попала в заголовки газет — Ограниченный режим USB. AppleInsider расскажет вам о новой функции, о том, как она работает, и обсудит, действительно ли она настолько безопасна.
Эндрю О’Хара |
Согласно недавнему исследованию, переработанный iOS App Store, запущенный в сентябре прошлого года, похоже, наконец-то удовлетворил пожелания разработчиков в отношении более легкого поиска.
Роджер Фингас |
Выпущенная всего через неделю после выхода третьей бета-версии iOS 11.4, четвертая бета-версия теперь находится в руках разработчиков. В эту бета-версию поздней стадии включены некоторые заметные улучшения производительности, а также регрессия к одному из дополнений, которые мы видели в третьей бета-версии.
Эндрю О’Хара |
Последние сравнения
Последние видео
Apple в понедельник сообщила разработчикам, что с июля все обновления приложений, которые они отправляют, должны будут создаваться с использованием iOS 11 SDK и поддерживать дисплей Super Retina на iPhone X9.0003
Роджер Фингас |
Новая статистика внедрения iOS, опубликованная на веб-сайте Apple для разработчиков, показывает, что iOS 11 установлена на 76% всех совместимых моделей iPhone, iPad и iPod Touch, и с начала этого года эта доля увеличилась на 11%.
Малкольм Оуэн |
После очень долгого периода «скоро» в списке аксессуаров Apple HomeKit компания GE наконец-то поставила 115-вольтовый электронный комнатный кондиционер Energy Star модели AHP08LX с поддержкой HomeKit.
Майк Вюртеле |
Новая «Игра дня», «Приложение дня» и другие рекламные ролики от Apple могут значительно увеличить количество загрузок, чем предыдущие попытки выделить новые и выдающиеся приложения, утверждают новые аналитики приложений.
Стивен Сильвер |
Исследование показало, что использование смартфонов во время вождения по-прежнему является проблемой в Соединенных Штатах, но введение Apple в прошлом году функции «Не беспокоить во время вождения» немного изменило ситуацию, сократив количество использования iPhone за рулем примерно на 8 процентов.
Малкольм Оуэн |
Во вторник Dropbox обновил свое приложение для iOS, добавив несколько новых функций, подходящих для функций iOS 11, ориентированных на iPad, включая возможность перетаскивания файлов между папками и другими приложениями.
Автор AppleInsider Staff |
Через день после выпуска первоначального кода разработчика Apple сделала доступными первые общедоступные бета-версии iOS 11.4 и tvOS 11.4.
Эндрю О’Хара |
Выпущена первая бета-версия iOS 11.4 для разработчиков, в которой отмечены важные дополнения, такие как AirPlay 2, Сообщения в iCloud и многое другое. Ознакомьтесь с изменениями в нашем практическом видео.
Эндрю О’Хара |
Вчера была выпущена iOS 11.3 для iPhone, iPad и iPod Touch. Мы вышли за рамки примечаний к выпуску, чтобы найти все новое в последнем обновлении iOS от Apple, от больших функций до небольших настроек.
Эндрю О’Хара |
На этой неделе Apple интегрировала данные об общественном транспорте в свое картографическое сервисное приложение, охватывающее ряд мегаполисов в Вирджинии и Миссури, предлагая пользователям приложения Карты для iOS и macOS доступ к автобусным и железнодорожным маршрутам в регионе.