Apple iOS 10.3 - Πρέπει να αναβαθμίσετε και τι περιλαμβάνεται;
Ipad μήλο Iphone Ίος / / March 17, 2020
Η Apple κυκλοφόρησε το τελευταίο και ποια είναι πιθανώς η τελευταία ενημέρωση συντήρησης στο λειτουργικό της σύστημα για κινητά, iOS 10.3. Η έκδοση είναι μια σημαντική αναθεώρηση, η οποία περιλαμβάνει ένα ολοκαίνουργιο σύστημα αρχείων. Μόνο για το λόγο αυτό, σας συνιστούμε δημιουργία αντιγράφων ασφαλείας πριν την εγκατάσταση. Εκτός από τη νέα βελτίωση του συστήματος αρχείων - η οποία μετακινεί όλα τα δεδομένα σας από το παλιό HFS + στο APFS (διαβάστε την προηγούμενη ανάρτηση εάν αναρωτιέστε "Τι είναι το APFS;") -IOS 10.3 περιλαμβάνει επίσης βελτιωμένη υποστήριξη για τα φανταχτά ασύρματα ακουστικά της Apple, διευκολύνοντας την εύρεση χρησιμοποιώντας το νέο χαρακτηριστικό Βρείτε τα AirPods μου λειτουργία. Η ενημερωμένη έκδοση περιλαμβάνει μια μεγάλη συλλογή από αλλαγές πίσω από τις σκηνές που επηρεάζουν κυρίως τους δημιουργούς εφαρμογών. Το App Store, για παράδειγμα, θα αφήσει τώρα στους προγραμματιστές την απάντηση στις κριτικές πελατών για πρώτη φορά. Οι οπαδοί του Cricket μπορούν να προσβλέπουν στη χρήση του Siri για να ελέγξουν τα αποτελέσματα και τα στατιστικά για την Indian Premier League και το Διεθνές Συμβούλιο Κρίκετ.
Η τελευταία ενημέρωση για το iOS 10 συνοδεύει το 10.2.1 ενημέρωση τον Ιανουάριο του 2017 · που προηγείται 10.2 τον Δεκέμβριο του 2016 και 10.1 τον Οκτώβριο του 2016. Σημαντικά τμήματα του λειτουργικού συστήματος έχουν τροποποιηθεί στην έκδοση 10.3, όπως οι ρυθμίσεις του προφίλ σας Apple ID, οι οποίες έχουν τώρα μια πιο λεπτομερή λίστα για iCloud αποθήκευση. Η νέα έκδοση θα ενημερώνει επίσης τους χρήστες σχετικά με τις παλιές εφαρμογές που δεν είναι πλέον συμβατές με το λειτουργικό σύστημα. Τα έξυπνα σπίτια έχουν επίσης κάποια αγάπη με την ικανότητα να προγραμματίζουν διακόπτες φωτός. Επιπλέον, υπάρχουν προσθήκες στο Sirikit, όπως η πληρωμή λογαριασμού, η κατάσταση και ο προγραμματισμός των μελλοντικών γύρων.
Τώρα, για το μέρος που όλοι περιμένατε: Θα πρέπει να αναβαθμίσετε; Ναι, πρόκειται για ενημέρωση συντήρησης και όλοι γνωρίζουμε πόσο σημαντικά είναι αυτά, ειδικά για την ασφάλεια.
Οι χρήστες του iOS πρέπει να προσεγγίσουν αυτό το θέμα με λίγη προσοχή λόγω των βασικών αλλαγών όπως η ενημέρωση του συστήματος αρχείων. Για να μετατρέψετε τη συσκευή σας σε APFS, η συσκευή σας iOS θα πρέπει ουσιαστικά να σκουπιστεί καθαρά και να αναδιαμορφωθεί. Αυτό θα συμβεί όλα πίσω από τις σκηνές, αλλά ο κίνδυνος απώλειας των δεδομένων σας είναι υψηλότερος με αυτήν την ενημέρωση.
Η ενημέρωση του iOS 10.3 είναι αρκετά βαριά, ζυγίζοντας περίπου στα 611MB. Οι χρήστες μπορούν να πραγματοποιήσουν λήψη της πιο πρόσφατης ενημερωμένης έκδοσης για iOS, ξεκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού Μου χρειάστηκαν 15 λεπτά για να κατεβάσετε και να εγκαταστήσετε το iOS 10.3 σε ένα iPhone 6s. Παρόλο που πρόκειται για μια συνιστώμενη ενημέρωση, βεβαιωθείτε ότι έχετε πραγματοποιήσει ένα αντίγραφο ασφαλείας μόνο σε περίπτωση.
Όπως πάντα, δεν βλάπτει να περιμένουμε λίγο για να δούμε πόσο καλά το μεγάλο οικοσύστημα της Apple χειρίζεται την τελευταία έκδοση. Οι εσωτερικές διαδικασίες ανάπτυξης της Apple είναι ευθυγραμμισμένες στις ομάδες προϊόντων αυτές τις μέρες. Η Apple κυκλοφόρησε επίσης ενημερώσεις για τις άλλες πλατφόρμες της εταιρείας όπως macOS, watchOS, tvOS και CarPlay. Έτσι, βεβαιωθείτε ότι έχετε προσελκύσει και αυτούς για τη βέλτιστη εμπειρία, αν είστε βαριά επενδύσει στο οικοσύστημα της Apple. Εν τω μεταξύ, εδώ είναι η συνήθης λίστα πλυντηρίων των διορθώσεων σφαλμάτων και των ενημερώσεων ασφαλείας που περιλαμβάνονται:
Η λίστα των ενημερωμένων εκδόσεων κώδικα ασφαλείας και επιδιορθώσεων είναι μεγαλύτερη και λιγότερο ενδιαφέρουσα. Εδώ είναι:
Λογαριασμοί
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας χρήστης μπορεί να βλέπει ένα αναγνωριστικό της Apple από την οθόνη κλειδώματος
Περιγραφή: Το ζήτημα άμεσης διαχείρισης αντιμετωπίστηκε αφαιρώντας τις υποδείξεις ελέγχου ταυτότητας iCloud από την οθόνη κλειδώματος.
CVE-2017-2397: Ο Suprovici Vadim της ομάδας της UniApps, ένας ανώνυμος ερευνητής
Ήχος
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός κακόφημου αρχείου ήχου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2430: ένας ανώνυμος ερευνητής που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
CVE-2017-2462: ένας ανώνυμος ερευνητής που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
Ανθρακας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία ενός κακώς δημιουργημένου αρχείου .dfont μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό των αρχείων γραμματοσειρών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων των ορίων.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉 哥) του τμήματος πλατφόρμας ασφαλείας Tencent
CoreGraphics
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία μιας κακόφημης εικόνας μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης
Περιγραφή: Μια απεριόριστη επανάληψη εξετάστηκε μέσω βελτιωμένης κρατικής διαχείρισης.
CVE-2017-2417: riusksk (泉 哥) του τμήματος πλατφόρμας ασφαλείας Tencent
CoreGraphics
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2444: Mei Wang 360 GearTeam
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός κακώς δημιουργημένου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία μιας κακώς δημιουργημένης γραμματοσειράς μπορεί να οδηγήσει στην αποκάλυψη της μνήμης διαδικασίας
Περιγραφή: Έγινε μια αναγνώριση εκτός ορίων μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός μηνύματος κειμένου με κακόβουλο πνεύμα μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσίας
Περιγραφή: Το ζήτημα της εξάντλησης των πόρων εξετάστηκε μέσω της βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2461: Ισαάκ Ακαμπαούλ του IDAoADI, ανώνυμος ερευνητής
Πρόσβαση δεδομένων
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η διαμόρφωση ενός λογαριασμού Exchange με μια εσφαλμένη διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να επιλυθεί σε έναν απροσδόκητο διακομιστή
Περιγραφή: Υπάρχει ένα ζήτημα επικύρωσης εισόδου στο χειρισμό των διευθύνσεων ηλεκτρονικού ταχυδρομείου του Exchange. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2414: Ilya Nesterov και Maxim Goncharov
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία ενός κακώς δημιουργημένου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2487: riusksk (泉 哥) του τμήματος πλατφόρμας ασφαλείας Tencent
CVE-2017-2406: riusksk (泉 哥) του τμήματος πλατφόρμας ασφαλείας Tencent
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η ανίχνευση ενός κακώς δημιουργημένου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2407: riusksk (泉 哥) του τμήματος πλατφόρμας ασφαλείας Tencent
FontParser
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία μιας κακώς δημιουργημένης γραμματοσειράς μπορεί να οδηγήσει στην αποκάλυψη της μνήμης διαδικασίας
Περιγραφή: Έγινε μια αναγνώριση εκτός ορίων μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Ο έλεγχος στο σπίτι ενδέχεται να εμφανιστεί απροσδόκητα στο Κέντρο ελέγχου
Περιγραφή: Ένα κρατικό ζήτημα υπήρχε στο χειρισμό του Home Control. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης επικύρωσης.
CVE-2017-2434: Suyash Narain της Ινδίας
HTTPProtocol
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας κακόβουλος διακομιστής HTTP / 2 μπορεί να προκαλέσει απροσδιόριστη συμπεριφορά
Περιγραφή: Πολλά ζητήματα υπήρχαν στο nghttp2 πριν από 1.17.0. Αυτά αντιμετωπίστηκαν με την ενημέρωση του LibreSSL στην έκδοση 1.17.0.
CVE-2017-2428
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία μιας κακώς δημιουργημένης εικόνας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2416: Qidan Αυτός (何 淇 丹, @flanker_hqd) των KeenLab, Tencent
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η προβολή ενός κακά επεξεργασμένου αρχείου JPEG μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2432: ένας ανώνυμος ερευνητής που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία ενός κακώς δημιουργημένου αρχείου μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2467
ImageIO
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία μιας κακώς δημιουργημένης εικόνας μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής
Περιγραφή: Υπήρχε μια εκτός σύνδεσης αναγνώση σε εκδόσεις LibTIFF πριν από το 4.0.7. Αυτό έγινε με την ενημέρωση του LibTIFF στο ImageIO στην έκδοση 4.0.7.
CVE-2016-3619
κατάστημα iTunes
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να είναι σε θέση να παραβιάσει την κίνηση του iTunes στο δίκτυο
Περιγραφή: Οι αιτήσεις για υπηρεσίες ιστού του sandbox του iTunes αποστέλλονται με σαφή κείμενο. Αυτό έγινε με την ενεργοποίηση του HTTPS.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2398: Lufeng Li της Qihoo 360 Vulcan Team
CVE-2017-2401: Lufeng Li της Qihoo 360 Vulcan Team
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Μια υπερχείλιση ακέραιων αριθμών αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2440: ένας ανώνυμος ερευνητής
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια root
Περιγραφή: Η κατάσταση της κούρσας αντιμετωπίστηκε με βελτιωμένο χειρισμό της μνήμης.
CVE-2017-2456: εντοπισμός του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2472: Ο Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια κακόβουλη εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με τα δικαιώματα του πυρήνα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2473: Ο Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα ζήτημα εκτός από ένα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων των ορίων.
CVE-2017-2474: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Η κατάσταση της κούρσας αντιμετωπίστηκε μέσω βελτιωμένης ασφάλισης.
CVE-2017-2478: Ian Beer του Google Project Zero
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2482: Ο Ian Beer του Google Project Zero
CVE-2017-2483: Ian Beer του Google Project Zero
Πληκτρολόγια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.
CVE-2017-2458: Shashank (@ cyberboyIndia)
libarchive
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Ένας τοπικός εισβολέας μπορεί να μπορεί να αλλάξει δικαιώματα συστήματος αρχείων σε αυθαίρετους καταλόγους
Περιγραφή: Υπάρχει ζήτημα επικύρωσης κατά το χειρισμό συμβολικών συνδέσμων. Αυτό το ζήτημα εξετάστηκε μέσω της βελτιωμένης επικύρωσης των συμβολισμών.
CVE-2017-2390: Omer Medan της enSilo Ltd
libc ++ abi
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η αναδιάταξη μιας κακόβουλης εφαρμογής C ++ μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2441
Πλαστικά
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένα πρόσωπο με φυσική πρόσβαση σε μια συσκευή iOS μπορεί να διαβάσει το χαρτόνι
Περιγραφή: Το πακέτο ήταν κρυπτογραφημένο με κλειδί προστατευμένο μόνο από το UID του υλικού. Αυτό το ζήτημα αντιμετωπίστηκε με την κρυπτογράφηση του πακέτου με ένα κλειδί που προστατεύεται από το UID υλικού και τον κωδικό πρόσβασης του χρήστη.
CVE-2017-2399
Τηλέφωνο
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή τρίτου μέρους μπορεί να πραγματοποιήσει μια κλήση χωρίς αλληλεπίδραση χρηστών
Περιγραφή: Υπάρχει ένα ζήτημα στο iOS που επιτρέπει κλήσεις χωρίς προτροπή. Αυτό το ζήτημα αντιμετωπίστηκε ζητώντας από τον χρήστη να επιβεβαιώσει την έναρξη της κλήσης.
CVE-2017-2484
Προφίλ
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ο εισβολέας μπορεί να είναι σε θέση να εκμεταλλευτεί τις αδυναμίες του κρυπτογραφικού αλγόριθμου DES
Περιγραφή: Η υποστήριξη για τον κρυπτογραφικό αλγόριθμο 3DES προστέθηκε στον πελάτη SCEP και η DES αποχώρησε.
CVE-2017-2380: ένας ανώνυμος ερευνητής
Γρήγορη ματιά
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η κλήση ενός τηλεφωνικού συνδέσμου σε ένα έγγραφο PDF θα μπορούσε να προκαλέσει μια κλήση χωρίς να προτρέψει τον χρήστη
Περιγραφή: Παρουσιάστηκε ένα ζήτημα κατά τον έλεγχο της διεύθυνσης URL του τηλεφώνου πριν από την εκκίνηση των κλήσεων. Το ζήτημα αυτό εξετάστηκε με την προσθήκη μιας ερώτησης επιβεβαίωσης.
CVE-2017-2404: Tuan Anh Ngo (Μελβούρνη, Αυστραλία), Christoph Nehring
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία
Περιγραφή: Το ζήτημα της διαχείρισης του κράτους αντιμετωπίστηκε με την απενεργοποίηση της εισαγωγής κειμένου μέχρι να φορτωθεί η σελίδα προορισμού.
CVE-2017-2376: ένας ανώνυμος ερευνητής, ο Michal Zalewski της Google Inc, ο Muneaki Nishimura (nishimunea) της Recruit Technologies Co., Ltd., ο Chris Hlady της Google Inc, ένας ανώνυμος ερευνητής, Yuyang Zhou της Tencent Security Platform (security.tencent.com)
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας τοπικός χρήστης μπορεί να είναι σε θέση να ανακαλύψει ιστότοπους που ένας χρήστης έχει επισκεφτεί στην ιδιωτική περιήγηση
Περιγραφή: Υπάρχει ένα ζήτημα στη διαγραφή SQLite. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου καθαρισμού SQLite.
CVE-2017-2384
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού ενδέχεται να παρουσιάσει φύλλα ελέγχου ταυτότητας σε αυθαίρετους ιστότοπους
Περιγραφή: Υπήρχε πρόβλημα συγχύσεως και άρνησης εξυπηρέτησης κατά το χειρισμό του ελέγχου ταυτότητας HTTP. Αυτό το ζήτημα αντιμετωπίστηκε μέσω της καθιέρωσης μη-μεταφορικών φύλλων ελέγχου ταυτότητας HTTP.
CVE-2017-2389: ShenYeYinJiu του Κέντρου απόκρισης ασφαλείας Tencent, TSRC
Σαφάρι
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο, κάνοντας κλικ σε έναν σύνδεσμο, μπορεί να οδηγήσει σε πλαστογράφηση διεπαφών χρήστη
Περιγραφή: Παρουσιάστηκε ένα θέμα πλαστογράφησης στο χειρισμό των προγγελιών FaceTime. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2453: xisigr του εργαστηρίου Xuanwu της Tencent (tencent.com)
Safari Reader
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η ενεργοποίηση της δυνατότητας του Safari Reader σε μια κακόφημη ιστοσελίδα μπορεί να οδηγήσει σε γενικό script scripting
Περιγραφή: Πολλά ζητήματα επικύρωσης εξετάστηκαν μέσω βελτιωμένης εξυγίανσης των εισροών.
CVE-2017-2393: Erling Ellingsen
SafariViewController
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η κατάσταση της προσωρινής μνήμης δεν διατηρείται σωστά σε συγχρονισμό μεταξύ του Safari και του SafariViewController όταν ένας χρήστης διαγράψει τη μνήμη cache του Safari
Περιγραφή: Παρουσιάστηκε ένα θέμα κατά την εκκαθάριση των πληροφοριών του cache του Safari από το SafariViewController. Αυτό το ζήτημα αντιμετωπίστηκε με τη βελτίωση του χειρισμού της κατάστασης της κρυφής μνήμης.
CVE-2017-2400: Abhinav Bansal της Zscaler, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επικύρωση των κενών υπογραφών με SecKeyRawVerify () μπορεί απροσδόκητα να επιτύχει
Περιγραφή: Υπάρχει ζήτημα επικύρωσης με κρυπτογραφικές κλήσεις API. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης παραμέτρων.
CVE-2017-2423: ένας ανώνυμος ερευνητής
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να καταγράψει ή να τροποποιήσει δεδομένα σε περιόδους που προστατεύονται από SSL / TLS
Περιγραφή: Σε ορισμένες περιπτώσεις, η Ασφαλής Μεταφορά απέτυχε να επικυρώσει την αυθεντικότητα των πακέτων OTR. Αυτό το ζήτημα αντιμετωπίστηκε με την αποκατάσταση βημάτων εξαίρεσης που λείπουν.
CVE-2017-2448: Alex Radocea της Longterm Security, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια root
Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.
CVE-2017-2451: Alex Radocea της Longterm Security, Inc.
Ασφάλεια
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία ενός κακά εγκεκριμένου πιστοποιητικού x509 μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρξε πρόβλημα διαφθοράς μνήμης κατά την ανάλυση πιστοποιητικών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2485: Ο Aleksandar Nikolic της Cisco Talos
Siri
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Το Siri ενδέχεται να αποκαλύψει περιεχόμενο μηνυμάτων κειμένου ενώ η συσκευή είναι κλειδωμένη
Περιγραφή: Ένα ανεπαρκές πρόβλημα κλειδώματος αντιμετωπίστηκε με τη βελτίωση της κρατικής διαχείρισης.
CVE-2017-2452: Hunter Byrnes
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η μεταφορά και απόρριψη ενός κακώς δημιουργημένου συνδέσμου μπορεί να οδηγήσει σε ψευδαισθήσεις ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει ζήτημα επικύρωσης στη δημιουργία σελιδοδεικτών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2378: xisigr του εργαστηρίου Tenuan's Xuanwu (tencent.com)
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία
Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης του κράτους.
CVE-2017-2486: εκκαθάριση του φωτός4ελευθερία
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Ένα πρωτότυπο ζήτημα πρόσβασης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού εξαιρέσεων.
CVE-2017-2386: André Bargull
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλαπλά προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2395: Apple
CVE-2017-2454: ο Ivan Fratric του Google Project Zero
CVE-2017-2455: Ο Ivan Fratric του Google Project Zero
CVE-2017-2457: εντοπισμός του Google Project Zero
CVE-2017-2459: Ο Ivan Fratric του Google Project Zero
CVE-2017-2460: Ο Ivan Fratric του Google Project Zero
CVE-2017-2464: Jeonghoon Shin, η Natalie Silvanovich του Google Project Zero
CVE-2017-2465: Zheng Huang και Wei Yuan της Baidu Security Lab
CVE-2017-2466: ο Ivan Fratric του Google Project Zero
CVE-2017-2468: εντοπισμός του Google Project Zero
CVE-2017-2469: εντοπισμός του Google Project Zero
CVE-2017-2470: εντοπισμός του Google Project Zero
CVE-2017-2476: Ο Ivan Fratric του Google Project Zero
CVE-2017-2481: 0011 που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα σύγχυσης τύπου αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης της μνήμης.
CVE-2017-2415: Kai Kang του εργαστηρίου Xuanwu του Tencent (tentcent.com)
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε απροσδόκητα μη επιβληθείσα πολιτική ασφάλειας περιεχομένου
Περιγραφή: Υπάρχει ζήτημα πρόσβασης στην Πολιτική ασφάλειας περιεχομένου. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένων περιορισμών πρόσβασης.
CVE-2017-2419: Nicolai Grødum της Cisco Systems
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε υψηλή κατανάλωση μνήμης
Περιγραφή: Το ζήτημα της μη ελεγχόμενης κατανάλωσης πόρων αντιμετωπίστηκε μέσω της βελτιωμένης επεξεργασίας του regex.
CVE-2016-9643: Gustavo Grieco
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να οδηγήσει στην αποκάλυψη της μνήμης διαδικασίας
Περιγραφή: Παρουσιάστηκε ζήτημα γνωστοποίησης πληροφοριών κατά την επεξεργασία των shader των OpenGL. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2424: Paul Thomson (χρησιμοποιώντας το εργαλείο GLFuzz) της ομάδας προγραμματισμού Multicore, Imperial College London
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2433: Apple
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Πολλά ζητήματα επικύρωσης υπήρξαν στον χειρισμό της φόρτωσης σελίδας. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2364: εντοπισμός του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Ένας κακόβουλος ιστότοπος μπορεί να απομακρύνει την αλληλεπίδραση των δεδομένων
Περιγραφή: Υπάρχει ζήτημα επικύρωσης κατά τη φόρτωση της φόρτωσης σελίδας. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2367: εντοπισμός του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να οδηγήσει σε γενικά script scripting
Περιγραφή: Υπάρχει ένα λογικό ζήτημα στον χειρισμό αντικειμένων πλαισίου. Το θέμα αυτό αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.
CVE-2017-2445: εντοπισμός του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα λογικό ζήτημα υπήρχε στο χειρισμό λειτουργιών αυστηρής λειτουργίας. Το θέμα αυτό αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.
CVE-2017-2446: Η Natalie Silvanovich του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επίσκεψη σε έναν κακόφημο ιστότοπο ενδέχεται να θέσει σε κίνδυνο τις πληροφορίες χρηστών
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης της μνήμης.
CVE-2017-2447: Η Natalie Silvanovich του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2471: Ο Ivan Fratric του Google Project Zero
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να οδηγήσει σε γενικά script scripting
Περιγραφή: Υπάρχει λογικό ζήτημα στο χειρισμό πλαισίων. Το ζήτημα αυτό αντιμετωπίστηκε μέσω βελτιωμένης κρατικής διαχείρισης.
CVE-2017-2475: εντοπισμός του Google Project Zero
Σύνδεσμοι JavaScript WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων
Περιγραφή: Πολλά ζητήματα επικύρωσης υπήρξαν στον χειρισμό της φόρτωσης σελίδας. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης λογικής.
CVE-2017-2442: εντοπισμός του Google Project Zero
Web Inspector WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Αντίκτυπος: Το κλείσιμο ενός παραθύρου ενώ βρίσκεται σε παύση στο πρόγραμμα εντοπισμού σφαλμάτων ενδέχεται να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2377: Vicki Pfau
Web Inspector WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.
CVE-2017-2405: Apple
Με αυτήν την τελική, σημαντική ενημέρωση, η Apple είναι πιθανό να εστιάσει την προσοχή της στην επόμενη μεγάλη έκδοση, το iOS 11. παρά τα τυχόν απρόβλεπτα προβλήματα με την ενημερωμένη έκδοση APFS. Είναι πιθανόν να δούμε την πρώτη μας προεπισκόπηση του iOS 11 στο ετήσιο συνέδριο ανάπτυξης WWDC της εταιρείας. Όπως είπα και πριν, προσωπικά είμαι ικανοποιημένος με το iOS από τότε που έκανα τη μετάβαση σε ένα iPhone. Η πλατφόρμα "λειτουργεί ακριβώς" όπως προβλέπεται και η σταθερότητα συνέχισε με κάθε αναθεώρηση του λειτουργικού συστήματος. Είμαι βέβαιος ότι θα αλλάξει καθώς το iPhone μου αιώνες και νεότερες, πιο φημισμένες δυνατότητες αρχίζουν να εμφανίζονται σε μελλοντικές αναθεωρήσεις. Προς το παρόν, όλα είναι καλά.
Η εμπειρία σας μπορεί να είναι το αντίθετο, οπότε ενημερώστε μας τι πιστεύετε για τη νέα ενημέρωση. Τυχόν κρυμμένα πετράδια, προβλήματα ή βελτιώσεις απόδοσης;
Ακολουθήστε τον απλό οδηγό μας για να δημιουργήσετε εύκολα έναν εύκολο να θυμάστε ακόμα ασφαλή κωδικό πρόσβασης.
Εάν είστε ήδη συνδρομητής Hulu (χωρίς διαφημίσεις) και θέλετε να προσθέσετε τη δέσμη Disney + και ESPN + μπορείτε. Είναι λίγο ...