إصدارات Apple iOS 10.3.3 - ما الذي يجب تضمينه وهل يجب عليك الترقية؟

iOS 10.3.3 هو آخر تحديث لنظام iOS قبل إصدار iOS 11. ليست مثيرة للغاية ، ولكن بالتأكيد يستحق التنزيل.
آبل تضع حاليا كل تطورهاالجهود المبذولة لإصداره التالي من نظام التشغيل المحمول iPad و iPhone ، iOS 11. ومع ذلك ، لم تتخل الشركة عن الحفاظ على الإصدار الحالي ، iOS 10. بينما تقترب من غروبها هذا الخريف ، تواصل Apple إصدار تحديثات مهمة لذلك ، أحدث إصدار iOS 10.3.3.
يتبع التحديث الإصدار 10.3.2 ، صدر قبل بضعة أشهر. بالنظر إلى صفحة المحتويات لنظام iOS 10.3.3 ، فمن المؤكد أن هذا هو إصلاح الخلل والإصدار الذي يركز على الأمان ؛ واحد سوف تريد بالتأكيد الاستيلاء على الفور. تم إغلاق العديد من عمليات الاستغلال ، والتي تشمل: تنفيذ التعليمات البرمجية التعسفية ، وتجاوزات المخزن المؤقت ، والهجمات عن بُعد ، والعديد من المشكلات الأخرى ذات المستوى المنخفض.
ملحوظة المحرر: استغرق الأمر مني حوالي 20 دقيقة لتنزيل وتثبيت iOS 10.3.3. ليس ذلك فحسب ، يبدو أنني اكتسبت حوالي نصف غيغابايت من مساحة التخزين بعد ذلك.
ما هو مدرج في نظام التشغيل iOS 10.3.3؟
تمامًا مثل إصدار مايو من iOS 10.3.2 ، لن تجد أي ميزات تواجه المستخدم - فهذا يتعلق حقًا بما يوجد تحت الغطاء. إنه بسرعة 84 ميغابايت ، وهو تحديث صغير نسبيًا ، ولا ينبغي أن يكون مشكلة كبيرة لشبكات Wi-Fi. ولكن كما هو الحال مع كل من هذه التحديثات ، قم بإجراء نسخة احتياطية سريعة فقط في حالة حدوث شيء غير متوقع. تتضمن بعض المناطق التي تم تعديلها بواسطة التحديث: جهات الاتصال و CoreAudio و EventkitUI و Kernel و IOUSBFamily والرسائل والإشعارات و Safari و Telephony و Webkit. يتلقى Webkit ، على وجه الخصوص ، عددًا لا بأس به من الإصلاحات في iOS 10.3.3.
يدعم تحديث iOS 10.3.3 أجهزة Apple مثل iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod Touch 6th. يمكنك تنزيل التحديث عن طريق التشغيل الإعدادات> عام> تحديث البرامج> تنزيل وتثبيت.
لمزيد من التفاصيل ، هنا عينة من ما تم إصلاحه وتوصيله في التحديث 10.3.3.

جهات الاتصال
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون المهاجم البعيد قادراً على التسبب في إنهاء التطبيق بشكل غير متوقع أو تنفيذ التعليمات البرمجية العشوائية
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال تحسين معالجة الذاكرة.
CVE-2017-7062: شاشانك (@ cyberboyIndia)
CoreAudio
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف فيلم تم إنشاؤه بطريقة ضارة إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال فحص الحدود المحسنة.
CVE-2017-7008: Yangkang (dnpushme) لفريق Qihoo 360 Qex
EventKitUI
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يتسبب مهاجم بعيد في إنهاء تطبيق غير متوقع
الوصف: تمت معالجة مشكلة استنفاد الموارد من خلال التحقق من صحة الإدخال.
CVE-2017-7007: خوسيه أنطونيو إستيبان (Erratum_) من Sapsi Consultores
IOUSBFamily
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.
CVE-2017-7009: shrek_wzw من فريق Qihoo 360 Nirvan
نواة
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون التطبيق قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.
CVE-2017-7022: باحث مجهول
CVE-2017-7024: باحث مجهول
CVE-2017-7026: باحث مجهول
نواة
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.
CVE-2017-7023: باحث مجهول
CVE-2017-7025: باحث مجهول
CVE-2017-7027: باحث مجهول
CVE-2017-7069: فريق Proteas of Qihoo 360 Nirvan
نواة
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون التطبيق قادرًا على قراءة الذاكرة المقيدة
الوصف: تمت معالجة مشكلة التحقق من الصحة مع تحسين إدخال النظافة.
CVE-2017-7028: باحث مجهول
CVE-2017-7029: باحث مجهول
libarchive
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يؤدي تفريغ أرشيف تم إنشاؤه بطريقة ضارة إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال فحص الحدود المحسنة.
CVE-2017-7068: تم العثور عليها بواسطة OSS-Fuzz
libxml2
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يؤدي تحليل مستند XML الذي تم إنشاؤه بطريقة ضارة إلى الكشف عن معلومات المستخدم
الوصف: تمت قراءة قراءة خارج الحدود من خلال التحقق من الحدود المحسنة.
CVE-2017-7010: أبل
CVE-2017-7013: تم العثور عليها بواسطة OSS-Fuzz
libxpc
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون التطبيق قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.
CVE-2017-7047: إيان بير من Google Project Zero
رسائل
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يتسبب مهاجم بعيد في إنهاء تطبيق غير متوقع
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال تحسين معالجة الذاكرة.
CVE-2017-7063: شاشانك (@ cyberboyIndia)
إشعارات
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد تظهر الإخطارات على شاشة القفل عند تعطيلها
الوصف: تمت معالجة مشكلة قفل الشاشة مع تحسين إدارة الحالة.
CVE-2017-7058: باحث مجهول
رحلات السفاري
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد تؤدي زيارة موقع ويب ضار إلى خداع شريط العناوين
الوصف: تمت معالجة مشكلة واجهة مستخدم غير متسقة مع تحسين إدارة الحالة.
CVE-2017-2517: xisigr لـ Tuanent’s Xuanwu Lab (tencent.com)
سفاري للطباعة
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى الويب الضار إلى عدد غير محدود من مربعات حوار الطباعة
وصف: توجد مشكلة حيث يمكن لموقع ويب ضار أو مخترق أن يعرض مربعات حوار طباعة غير محدودة ويجعل المستخدمين يعتقدون أن مستعرضهم مغلق. تمت معالجة المشكلة من خلال اختناق مربعات حوار الطباعة.
CVE-2017-7060: ترافيس كيلي من مدينة ميشاواكا ، إنديانا
مهاتفة
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يكون بإمكان المهاجم في موقع شبكة متميز تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.
CVE-2017-8248
بكت
متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس
التأثير: قد يؤدي موقع ويب ضار إلى اختبار أصل البيانات
وصف: قد تؤدي معالجة محتوى الويب الذي تم إنشاؤه بطريقة ضارة إلى السماح ببيانات المصدر الأصل باستخدام عوامل تصفية SVG للقيام بهجوم على القناة الجانبية للتوقيت. تمت معالجة هذه المشكلة عن طريق عدم طلاء المخزن المؤقت عبر الأصل في الإطار الذي يتم تصفيته.
CVE-2017-7006: باحث مجهول ، ديفيد كولبرنر من جامعة كاليفورنيا في سان دييغو
مصدر
يجب الترقية إلى 10.3.3؟
نعم! هيا ، انظر إلى هذه القائمة - باستثناء حوالي 20 دقيقة من التوقف ، لا فائدة من تخطي جميع إصلاحات الأمان هذه. مع أن يصبح الهاتف الذكي هو أكثر ما نمتلكه ، نظرًا لكمية المعلومات الحساسة التي نخزنها عليه ، فإن الحفاظ على تحديثه هو أفضل دفاع لدينا. حقا لا يوجد شيء لتفقد التحديث. بالتأكيد ، قد ترغب في الانتظار لمدة يوم أو يومين لمجرد معرفة ما إذا كان هناك أي تقارير تتعلق بمسائل التحديث. بالنسبة لي ، كانت تحديثات النقاط لنظام التشغيل iOS 10 خالية من المتاعب.
كما هو الحال دائمًا ، أخبرنا في التعليقات بتجربتك في التحديث الجديد: هل كان بطيئًا أو سريعًا أو حدث شيئًا سيئًا أم لم يكن هادئًا؟
اترك تعليقا