Apple veröffentlicht iOS 10.3.3 - Was ist enthalten und sollte aktualisiert werden?

iOS 10.3.3 ist wahrscheinlich das letzte iOS-Update, bevor iOS 11 veröffentlicht wird. Nicht allzu aufregend, aber auf jeden Fall den Download wert.

Apple setzt derzeit alle seine Entwicklungen umBemühungen für die nächste Veröffentlichung seines mobilen iPad- und iPhone-Betriebssystems iOS 11. Allerdings hat das Unternehmen die Wartung der aktuellen Version iOS 10 noch nicht aufgegeben. Apple veröffentlicht weiterhin wichtige Aktualisierungen, auch wenn der Sonnenuntergang in diesem Herbst näher rückt dafür ist die neueste iOS-Version 10.3.3.

Das Update folgt der Version 10.3.2, veröffentlicht vor ein paar Monaten. Wenn Sie die Inhaltsseite für iOS 10.3.3 durchsehen, handelt es sich definitiv um eine auf Fehlerbehebung und Sicherheit ausgerichtete Version. Eine, die Sie auf jeden Fall sofort ergreifen möchten. Es wurden zahlreiche Exploits geschlossen, darunter die Ausführung von willkürlichem Code, Pufferüberläufe, Remoteangriffe und verschiedene andere Probleme auf niedriger Ebene.

Anmerkung des Herausgebers: Das Herunterladen und Installieren von iOS 10.3.3 dauerte ungefähr 20 Minuten. Darüber hinaus schien ich hinterher etwa ein halbes Gigabyte Speicherplatz zurückgewonnen zu haben.

Was ist in iOS 10.3.3 enthalten?

Genau wie die Mai-Version von iOS 10.3.2, Sie werden keine benutzerbezogenen Funktionen finden - hier geht es wirklich darum, was sich unter der Haube befindet. Mit 84 MB ist es ein relativ kleines Update, was für Wi-Fi-Netzwerke kein großer Aufwand sein sollte. Führen Sie jedoch wie bei jedem dieser Updates eine schnelle Sicherung durch, falls etwas Unerwartetes passiert. Einige der durch das Update geänderten Bereiche sind: Kontakte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Nachrichten, Benachrichtigungen, Safari, Telefonie und Webkit. Insbesondere das Webkit erhält in iOS 10.3.3 eine ganze Reihe von Updates.

Das iOS 10.3.3-Update unterstützt Apple-Geräte wie das iPhone 5 und höher, das iPad der 4. Generation und höher sowie den iPod Touch der 6. Generation. Sie können das Update herunterladen, indem Sie starten Einstellungen> Allgemein> Software-Update> Herunterladen und installieren.

Für weitere Informationen finden Sie hier ein Beispiel dessen, was im 10.3.3-Update behoben und angeschlossen ist.

Kontakte

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung von willkürlichem Code verursachen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Die Verarbeitung einer in böswilliger Absicht erstellten Filmdatei kann zur Ausführung von willkürlichem Code führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Grenzprüfung behoben.

CVE-2017-7008: Yangkang (@dnpushme) vom Qihoo 360 Qex Team

EventKitUI

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung verursachen

Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-7007: José Antonio Esteban (@Erratum_) von Sapsi Consultores

IOUSBFamily

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7009: shrek_wzw vom Qihoo 360 Nirvan Team

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7022: ein anonymer Forscher

CVE-2017-7024: ein anonymer Forscher

CVE-2017-7026: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7023: ein anonymer Forscher

CVE-2017-7025: ein anonymer Forscher

CVE-2017-7027: ein anonymer Forscher

CVE-2017-7069: Proteas des Qihoo 360 Nirvan Teams

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabebereinigung behoben.

CVE-2017-7028: ein anonymer Forscher

CVE-2017-7029: ein anonymer Forscher

libarchive

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zur Ausführung von willkürlichem Code führen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2017-7068: gefunden von OSS-Fuzz

libxml2

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Das Parsen eines in böswilliger Absicht erstellten XML-Dokuments kann zur Offenlegung von Benutzerinformationen führen

Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2017-7010: Apple

CVE-2017-7013: gefunden von OSS-Fuzz

libxpc

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7047: Ian Beer von Google Project Zero

Mitteilungen

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung verursachen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7063: Shashank (@cyberboyIndia)

Benachrichtigungen

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Bei Deaktivierung werden möglicherweise Benachrichtigungen auf dem Sperrbildschirm angezeigt

Beschreibung: Ein Problem mit dem Sperrbildschirm wurde mit verbesserter Statusverwaltung behoben.

CVE-2017-7058: ein anonymer Forscher

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Der Besuch einer schädlichen Website kann zu Spoofing der Adressleiste führen

Beschreibung: Ein inkonsistentes Benutzeroberflächenproblem wurde mit verbesserter Statusverwaltung behoben.

CVE-2017-2517: xisigr des Xuanwu Lab von Tencent (tencent.com)

Safari-Drucken

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu einer unbegrenzten Anzahl von Druckdialogen führen

Beschreibung: Es gab ein Problem, bei dem eine böswillige oder manipulierte Website unendliche Druckdialoge anzeigen und Benutzer davon überzeugen konnte, dass ihr Browser gesperrt war. Das Problem wurde durch Drosselung von Druckdialogen behoben.

CVE-2017-7060: Travis Kelley aus der Stadt Mishawaka, Indiana

Telefonie

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Symptom: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise beliebigen Code ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-8248

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine böswillige Website kann Daten aus verschiedenen Quellen herausfiltern

Beschreibung: Durch die Verarbeitung von in böswilliger Absicht erstellten Webinhalten können möglicherweise ursprungsübergreifende Daten mithilfe von SVG-Filtern herausgefiltert werden, um einen zeitgesteuerten Seitenkanalangriff durchzuführen. Dieses Problem wurde behoben, indem der Kreuzursprungspuffer nicht in den Frame gezeichnet wurde, der gefiltert wird.

CVE-2017-7006: ein anonymer Forscher, David Kohlbrenner von der UC San Diego

Quelle

Sollten Sie ein Upgrade auf 10.3.3 durchführen?

Jep! Sehen Sie sich diese Liste an - sparen Sie sich etwa 20 Minuten Ausfallzeit. Das Überspringen all dieser Sicherheitskorrekturen hat keinen Vorteil. Da das Smartphone aufgrund der Menge an vertraulichen Informationen, die wir darauf speichern, zu unserem wertvollsten Besitz wird, ist es unsere beste Verteidigung, es auf dem neuesten Stand zu halten. Es gibt wirklich nichts zu verlieren, zu aktualisieren. Sicher, Sie möchten vielleicht ein oder zwei Tage warten, um zu sehen, ob Berichte zu Problemen mit dem Update auftauchen. Für mich waren diese Punktaktualisierungen für iOS 10 ziemlich problemlos.

Wie immer teilen Sie uns in den Kommentaren Ihre Erfahrungen mit dem neuen Update mit: War es langsam, schnell, ist etwas Schlimmes passiert oder war es nur ereignislos?

0

Ähnliche Artikel

Hinterlasse einen Kommentar