Apple frigiver iOS 10.3.3 - Hvad er inkluderet, og skal du opgradere?

iOS 10.3.3 er sandsynligvis den sidste iOS-opdatering, før iOS 11 frigives. Ikke for spændende, men bestemt værd at downloade.

Apple lægger i øjeblikket al sin udviklingindsatsen bag sin næste udgivelse af det mobile operativsystem iPad og iPhone, iOS 11. Når det er sagt, har virksomheden ikke givet op med at vedligeholde den nuværende version, iOS 10. Mens det nærmer sig sin solnedgang i efterår, fortsætter Apple med at frigive vigtige opdateringer for det, den seneste er iOS version 10.3.3.

Opdateringen følger version 10.3.2, frigivet for et par måneder siden. Når du kigger gennem indholdssiden til iOS 10.3.3, er dette bestemt en fejlrettelse og sikkerhedsfokuseret udgivelse; en du helt sikkert vil gribe fat i. Talrige udnyttelser er blevet lukket, som inkluderer: udførelse af vilkårlig kode, bufferoverløb, fjernangreb og flere andre problemer på lavt niveau.

Redaktørens note: Det tog mig cirka 20 minutter at downloade og installere iOS 10.3.3. Ikke kun det, jeg syntes at have fået omkring en halv gigabyte lagerplads bagefter.

Hvad er inkluderet i iOS 10.3.3?

Ligesom maj-udgivelsen af ​​iOS 10.3.2, finder du ikke nogen brugervendte funktioner - det handler virkelig om, hvad der er under hætten. Ved 84 MB er det en relativt lille opdatering, som ikke burde være meget besværet for Wi-Fi-netværk. Men som med hver af disse opdateringer, skal du udføre en hurtig sikkerhedskopi, hvis der sker noget uventet. Nogle af de områder, der er ændret ved opdateringen, inkluderer: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, meddelelser, underretninger, Safari, telefoni og webkit. Webkit modtager især et stort antal rettelser i iOS 10.3.3.

Opdateringen iOS 10.3.3 understøtter Apple-enheder såsom iPhone 5 og nyere, iPad 4. generation og nyere og iPod Touch 6. generation. Du kan downloade opdateringen ved at starte Indstillinger> Generelt> Softwareopdatering> Download og installer.

For flere detaljer, her er en prøve af, hvad der er fastgjort og tilsluttet i 10.3.3-opdateringen.

Kontakter

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En ekstern angriber kan muligvis forårsage uventet afslutning af applikationen eller udførelse af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Behandling af en ondsindet udformet filmfil kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret grænsekontrol.

CVE-2017-7008: Yangkang (@dnpushme) fra Qihoo 360 Qex Team

EventKitUI

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En fjernangriber kan forårsage en uventet afslutning af applikationen

Beskrivelse: Et problem med ressourceudmattelse blev løst gennem forbedret inputvalidering.

CVE-2017-7007: José Antonio Esteban (@Erratum_) fra Sapsi Consultores

IOUSBFamily

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7009: shrek_wzw fra Qihoo 360 Nirvan Team

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7022: en anonym forsker

CVE-2017-7024: en anonym forsker

CVE-2017-7026: en anonym forsker

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7023: en anonym forsker

CVE-2017-7025: en anonym forsker

CVE-2017-7027: en anonym forsker

CVE-2017-7069: Proteas fra Qihoo 360 Nirvan Team

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis læse begrænset hukommelse

Beskrivelse: Der blev løst et valideringsproblem med forbedret inputsanitisering.

CVE-2017-7028: en anonym forsker

CVE-2017-7029: en anonym forsker

libarchive

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Udpakning af et ondsindet udformet arkiv kan føre til udførelse af vilkårlig kode

Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.

CVE-2017-7068: fundet af OSS-Fuzz

libxml2

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Analyse af et ondsindet udformet XML-dokument kan føre til videregivelse af brugerinformation

Beskrivelse: En læst uden for grænserne blev adresseret gennem forbedret grænsekontrol.

CVE-2017-7010: Apple

CVE-2017-7013: fundet af OSS-Fuzz

libxpc

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7047: Ian Beer fra Google Project Zero

Beskeder

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En fjernangriber kan forårsage en uventet afslutning af applikationen

Beskrivelse: Et problem med hukommelsesforbrug blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-7063: Shashank (@cyberboyIndia)

underretninger

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Meddelelser kan vises på låseskærmen, når den er deaktiveret

Beskrivelse: Et problem med låseskærm blev løst med forbedret tilstandsstyring.

CVE-2017-7058: en anonym forsker

Safari

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2017-2517: xisigr af Tencent's Xuanwu Lab (tencent.com)

Safari-udskrivning

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Behandling af ondsindet udformet webindhold kan føre til et uendeligt antal udskriftsdialogbokse

Beskrivelse: Der eksisterede et problem, hvor et ondsindet eller kompromitteret websted kunne vise uendelige udskrivningsdialogbokse og få brugerne til at tro, at deres browser var låst. Spørgsmålet blev behandlet gennem throttling af trykte dialoger.

CVE-2017-7060: Travis Kelley fra City of Mishawaka, Indiana

Telefoni

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis udføre vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-8248

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Et ondsindet websted kan udfiltrere dataforsyn

Beskrivelse: Behandling af ondsindet udformet webindhold kan muliggøre, at krydsoprindelsesdata kan udfiltreres ved hjælp af SVG-filtre til at udføre et timing-sidekanalsangreb. Dette problem blev løst ved ikke at male den oprindelige buffer i den ramme, der bliver filtreret.

CVE-2017-7006: en anonym forsker, David Kohlbrenner fra UC San Diego

Kilde

Skal du opgradere til 10.3.3?

Jep! Kom nu, se på den liste - spar i cirka 20 minutters nedetid, der er ingen fordel ved at springe over alle disse sikkerhedsrettelser. Da smartphonen bliver vores mest værdifulde besiddelse, på grund af mængden af ​​følsomme oplysninger, vi gemmer på den, er det bedste forsvar at holde den opdateret. Der er virkelig intet at miste opdatering. Sikker på, måske vil du vente en dag eller to bare for at se, om der kommer nogen rapporter omkring problemer med opdateringen. For mig har disse punktopdateringer til iOS 10 været ganske problemfri.

Fortæl os som altid i kommentarerne om din oplevelse med den nye opdatering: var det langsomt, hurtigt, skete der noget dårligt, eller var det bare uhensigtsmæssigt?

0

Lignende artikler

Efterlad en kommentar