Apple uvádí iOS 10.3.3 - Co je zahrnuto a měli byste upgradovat?
Systém iOS 10.3.3 je pravděpodobně poslední aktualizací systému iOS před vydáním systému iOS 11. Ne příliš vzrušující, ale rozhodně stojí za stažení.
Apple v současné době vyvíjí veškerý svůj vývojúsilí za příštím vydáním svého mobilního operačního systému iPad a iPhone, iOS 11. To znamená, že společnost se nevzdala udržování aktuální verze, iOS 10. I když se tento podzim blíží ke svému západu slunce, Apple nadále vydává důležité aktualizace za to, že poslední je iOS verze 10.3.3.
Aktualizace následuje verzi 10.3.2, vydané před pár měsíci. Při pohledu na obsahovou stránku pro iOS 10.3.3 je to rozhodně vydání zaměřené na opravu chyb a zabezpečení; ten, který si určitě budete chtít okamžitě vzít. Bylo uzavřeno mnoho exploitů, mezi něž patří: libovolné provádění kódu, přetečení vyrovnávací paměti, vzdálené útoky a několik dalších problémů na nízké úrovni.
Poznámka editora: Stažení a instalace systému iOS 10.3.3 mi trvalo asi 20 minut. Nejen to se mi zdálo, že jsem poté získal zpět asi půl gigabajtu úložného prostoru.
Co je součástí iOS 10.3.3?
Stejně jako květnové vydání iOS 10.3.2 nenajdete žádné funkce orientované na uživatele - jedná se skutečně o to, co je pod kapotou. Při 84 MB je to relativně malá aktualizace, která by neměla být pro sítě Wi-Fi příliš obtížná. Ale stejně jako u každé z těchto aktualizací proveďte rychlou zálohu pouze v případě, že se stane něco neočekávaného. Mezi oblasti upravené touto aktualizací patří: Kontakty, CoreAudio, EventkitUI, jádro, IOUSBFamily, zprávy, oznámení, Safari, telefonování a Webkit. Zejména Webkit přijímá v systému iOS 10.3.3 poměrně mnoho oprav.
Aktualizace pro iOS 10.3.3 podporuje zařízení Apple, jako jsou iPhone 5 a novější, iPad 4. generace a novější a iPod Touch 6. generace. Tuto aktualizaci si můžete stáhnout spuštěním Nastavení> Obecné> Aktualizace softwaru> Stažení a instalace.
Pro více informací zde je ukázka toho, co je opraveno a připojeno k aktualizaci 10.3.3.
Kontakty
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Vzdálený útočník může být schopen způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu
Popis: Problém přetečení vyrovnávací paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Zpracování zlomyslně vytvořeného souboru filmu může vést ke spuštění libovolného kódu
Popis: Byl vyřešen problém poškození paměti s vylepšenou kontrolou hranic.
CVE-2017-7008: Yangkang (@ dnpushme) týmu Qihoo 360 Qex
EventKitUI
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace
Popis: Problém s vyčerpáním zdrojů byl vyřešen zlepšením ověření vstupu.
CVE-2017-7007: José Antonio Esteban (@Erratum_) od Sapsi Consultores
IOUSBRodina
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-7009: shrek_wzw týmu Qihoo 360 Nirvan
Jádro
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-7022: anonymní výzkumný pracovník
CVE-2017-7024: anonymní výzkumný pracovník
CVE-2017-7026: anonymní výzkumný pracovník
Jádro
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-7023: anonymní výzkumný pracovník
CVE-2017-7025: anonymní výzkumný pracovník
CVE-2017-7027: anonymní výzkumný pracovník
CVE-2017-7069: Proteas týmu Qihoo 360 Nirvan
Jádro
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna číst omezenou paměť
Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.
CVE-2017-7028: anonymní výzkumný pracovník
CVE-2017-7029: anonymní výzkumný pracovník
libarchive
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Rozbalení škodlivě vytvořeného archivu může vést ke spuštění libovolného kódu
Popis: Přetečení vyrovnávací paměti bylo řešeno vylepšenou kontrolou mezí.
CVE-2017-7068: nalezeno OSS-Fuzz
libxml2
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Analýza škodlivě vytvořeného dokumentu XML může vést ke zveřejnění informací o uživateli
Popis: Čtení překročení limitů bylo vyřešeno vylepšenou kontrolou limitů.
CVE-2017-7010: Apple
CVE-2017-7013: nalezeno OSS-Fuzz
libxpc
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-7047: Ian Beer projektu Google Nula
Zprávy
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace
Popis: Problém se spotřebou paměti byl vyřešen zlepšeným zpracováním paměti.
CVE-2017-7063: Shashank (@cyberboyIndia)
Oznámení
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Pokud je zakázána, mohou se na obrazovce zámku zobrazovat oznámení
Popis: Problém se zámkovou obrazovkou byl vyřešen vylepšenou správou stavu.
CVE-2017-7058: anonymní výzkumný pracovník
Safari
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku
Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.
CVE-2017-2517: xisigr laboratoře Xuanwu v Tencentu (tencent.com)
Safari tisk
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k nekonečnému počtu tiskových dialogů
Popis: Došlo k problému, kdy škodlivý nebo kompromitovaný web mohl zobrazit nekonečné tiskové dialogy a přimět uživatele, aby věřili, že jejich prohlížeč byl uzamčen. Problém byl vyřešen škrtením tiskových dialogů.
CVE-2017-7060: Travis Kelley z města Mishawaka, Indiana
Telefonie
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Útočník v privilegované poloze v síti může být schopen provést libovolný kód
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-8248
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace
Dopad: Škodlivý web může exfiltrovat křížový původ dat
Popis: Zpracování škodlivě vytvořeného webového obsahu může umožnit exfiltraci dat křížového původu pomocí filtrů SVG k provedení načasování útoku na straně kanálu. Tento problém byl vyřešen nekreslením mezipaměti mezipaměti do rámce, který se filtruje.
CVE-2017-7006: anonymní vědec David Kohlbrenner z UC San Diego
Zdroj
Pokud upgradujete na 10.3.3?
Jo! No tak, podívej se na ten seznam - s výjimkou asi 20 minut prostojů, není přeskočení všech těchto bezpečnostních oprav přínosem. Díky tomu, že se smartphone stává našim nejcennějším majetkem, je vzhledem k množství citlivých informací, které na něm ukládáme, udržování aktuálnosti naší nejlepší obranou. Opravdu není co ztratit aktualizaci. Jistě, možná budete chtít počkat den nebo dva, abyste zjistili, zda se nějaké zprávy týkají problémů s aktualizací. Pro mě byly tyto bodové aktualizace pro iOS 10 zcela bezproblémové.
Jako vždy, dejte nám vědět v komentářích vaše zkušenosti s novou aktualizací: bylo to pomalé, rychlé, stalo se něco špatného, nebo to bylo prostě nevyhovující?
Zanechat komentář