Apple veröffentlicht iOS 10.3.3 - Was ist enthalten und sollte aktualisiert werden?

iOS 10.3.3 ist wahrscheinlich das letzte iOS-Update, bevor iOS 11 veröffentlicht wird. Nicht allzu aufregend, aber auf jeden Fall den Download wert.
Apple setzt derzeit alle seine Entwicklungen umBemühungen für die nächste Veröffentlichung seines mobilen iPad- und iPhone-Betriebssystems iOS 11. Allerdings hat das Unternehmen die Wartung der aktuellen Version iOS 10 noch nicht aufgegeben. Apple veröffentlicht weiterhin wichtige Aktualisierungen, auch wenn der Sonnenuntergang in diesem Herbst näher rückt dafür ist die neueste iOS-Version 10.3.3.
Das Update folgt der Version 10.3.2, veröffentlicht vor ein paar Monaten. Wenn Sie die Inhaltsseite für iOS 10.3.3 durchsehen, handelt es sich definitiv um eine auf Fehlerbehebung und Sicherheit ausgerichtete Version. Eine, die Sie auf jeden Fall sofort ergreifen möchten. Es wurden zahlreiche Exploits geschlossen, darunter die Ausführung von willkürlichem Code, Pufferüberläufe, Remoteangriffe und verschiedene andere Probleme auf niedriger Ebene.
Anmerkung des Herausgebers: Das Herunterladen und Installieren von iOS 10.3.3 dauerte ungefähr 20 Minuten. Darüber hinaus schien ich hinterher etwa ein halbes Gigabyte Speicherplatz zurückgewonnen zu haben.
Was ist in iOS 10.3.3 enthalten?
Genau wie die Mai-Version von iOS 10.3.2, Sie werden keine benutzerbezogenen Funktionen finden - hier geht es wirklich darum, was sich unter der Haube befindet. Mit 84 MB ist es ein relativ kleines Update, was für Wi-Fi-Netzwerke kein großer Aufwand sein sollte. Führen Sie jedoch wie bei jedem dieser Updates eine schnelle Sicherung durch, falls etwas Unerwartetes passiert. Einige der durch das Update geänderten Bereiche sind: Kontakte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Nachrichten, Benachrichtigungen, Safari, Telefonie und Webkit. Insbesondere das Webkit erhält in iOS 10.3.3 eine ganze Reihe von Updates.
Das iOS 10.3.3-Update unterstützt Apple-Geräte wie das iPhone 5 und höher, das iPad der 4. Generation und höher sowie den iPod Touch der 6. Generation. Sie können das Update herunterladen, indem Sie starten Einstellungen> Allgemein> Software-Update> Herunterladen und installieren.
Für weitere Informationen finden Sie hier ein Beispiel dessen, was im 10.3.3-Update behoben und angeschlossen ist.

Kontakte
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung von willkürlichem Code verursachen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Die Verarbeitung einer in böswilliger Absicht erstellten Filmdatei kann zur Ausführung von willkürlichem Code führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Grenzprüfung behoben.
CVE-2017-7008: Yangkang (@dnpushme) vom Qihoo 360 Qex Team
EventKitUI
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung verursachen
Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-7007: José Antonio Esteban (@Erratum_) von Sapsi Consultores
IOUSBFamily
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-7009: shrek_wzw vom Qihoo 360 Nirvan Team
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-7022: ein anonymer Forscher
CVE-2017-7024: ein anonymer Forscher
CVE-2017-7026: ein anonymer Forscher
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-7023: ein anonymer Forscher
CVE-2017-7025: ein anonymer Forscher
CVE-2017-7027: ein anonymer Forscher
CVE-2017-7069: Proteas des Qihoo 360 Nirvan Teams
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabebereinigung behoben.
CVE-2017-7028: ein anonymer Forscher
CVE-2017-7029: ein anonymer Forscher
libarchive
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zur Ausführung von willkürlichem Code führen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2017-7068: gefunden von OSS-Fuzz
libxml2
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Das Parsen eines in böswilliger Absicht erstellten XML-Dokuments kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2017-7010: Apple
CVE-2017-7013: gefunden von OSS-Fuzz
libxpc
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-7047: Ian Beer von Google Project Zero
Mitteilungen
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung verursachen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-7063: Shashank (@cyberboyIndia)
Benachrichtigungen
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Auswirkung: Bei Deaktivierung werden möglicherweise Benachrichtigungen auf dem Sperrbildschirm angezeigt
Beschreibung: Ein Problem mit dem Sperrbildschirm wurde mit verbesserter Statusverwaltung behoben.
CVE-2017-7058: ein anonymer Forscher
Safari
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Der Besuch einer schädlichen Website kann zu Spoofing der Adressleiste führen
Beschreibung: Ein inkonsistentes Benutzeroberflächenproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2017-2517: xisigr des Xuanwu Lab von Tencent (tencent.com)
Safari-Drucken
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einer unbegrenzten Anzahl von Druckdialogen führen
Beschreibung: Es gab ein Problem, bei dem eine böswillige oder manipulierte Website unendliche Druckdialoge anzeigen und Benutzer davon überzeugen konnte, dass ihr Browser gesperrt war. Das Problem wurde durch Drosselung von Druckdialogen behoben.
CVE-2017-7060: Travis Kelley aus der Stadt Mishawaka, Indiana
Telefonie
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise beliebigen Code ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-8248
WebKit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Auswirkung: Eine böswillige Website kann Daten aus verschiedenen Quellen herausfiltern
Beschreibung: Durch die Verarbeitung von in böswilliger Absicht erstellten Webinhalten können möglicherweise ursprungsübergreifende Daten mithilfe von SVG-Filtern herausgefiltert werden, um einen zeitgesteuerten Seitenkanalangriff durchzuführen. Dieses Problem wurde behoben, indem der Kreuzursprungspuffer nicht in den Frame gezeichnet wurde, der gefiltert wird.
CVE-2017-7006: ein anonymer Forscher, David Kohlbrenner von der UC San Diego
Quelle
Sollten Sie ein Upgrade auf 10.3.3 durchführen?
Jep! Sehen Sie sich diese Liste an - sparen Sie sich etwa 20 Minuten Ausfallzeit. Das Überspringen all dieser Sicherheitskorrekturen hat keinen Vorteil. Da das Smartphone aufgrund der Menge an vertraulichen Informationen, die wir darauf speichern, zu unserem wertvollsten Besitz wird, ist es unsere beste Verteidigung, es auf dem neuesten Stand zu halten. Es gibt wirklich nichts zu verlieren, zu aktualisieren. Sicher, Sie möchten vielleicht ein oder zwei Tage warten, um zu sehen, ob Berichte zu Problemen mit dem Update auftauchen. Für mich waren diese Punktaktualisierungen für iOS 10 ziemlich problemlos.
Wie immer teilen Sie uns in den Kommentaren Ihre Erfahrungen mit dem neuen Update mit: War es langsam, schnell, ist etwas Schlimmes passiert oder war es nur ereignislos?
Hinterlasse einen Kommentar