Apple lanza iOS 10.3.3 - ¿Qué incluye y debe actualizar?
iOS 10.3.3 es probablemente la última actualización de iOS antes de que se lance iOS 11. No es demasiado emocionante, pero definitivamente vale la pena descargarlo.
Apple actualmente está poniendo todo su desarrolloEsfuerzos detrás de su próximo lanzamiento de su sistema operativo móvil iPad y iPhone, iOS 11. Dicho esto, la compañía no ha renunciado a mantener la versión actual, iOS 10. Mientras se acerca a su caída este otoño, Apple continúa lanzando actualizaciones importantes para ello, la última es la versión iOS 10.3.3.
La actualización sigue a la versión 10.3.2, lanzado hace un par de meses. Mirando a través de la página de contenido para iOS 10.3.3, esta es definitivamente una corrección de errores y una versión centrada en la seguridad; uno que definitivamente querrás tomar de inmediato. Se han cerrado numerosos exploits, que incluyen: ejecución de código arbitrario, desbordamientos de búfer, ataques remotos y varios otros problemas de bajo nivel.
Nota del editor: Me llevó unos 20 minutos descargar e instalar iOS 10.3.3. No solo eso, parecía haber recuperado aproximadamente medio gigabyte de espacio de almacenamiento después.
¿Qué se incluye en iOS 10.3.3?
Al igual que el lanzamiento de mayo de iOS 10.3.2, no encontrará ninguna función orientada al usuario, esto realmente se trata de lo que hay debajo del capó. Con 84 MB, es una actualización relativamente pequeña, que no debería ser una molestia para las redes Wi-Fi. Pero como con cada una de estas actualizaciones, realice una copia de seguridad rápida en caso de que ocurra algo inesperado. Algunas de las áreas modificadas por la actualización incluyen: Contactos, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mensajes, Notificaciones, Safari, Telefonía y Webkit. Webkit, en particular, recibe bastantes correcciones en iOS 10.3.3.
La actualización de iOS 10.3.3 es compatible con dispositivos Apple como iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod Touch 6ta generación. Puede descargar la actualización iniciando Configuración> General> Actualización de software> Descargar e instalar.
Para obtener más detalles, aquí hay una muestra de lo que está arreglado y conectado en la actualización 10.3.3.
Contactos
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: el procesamiento de un archivo de película creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: se solucionó un problema de corrupción de memoria mejorando la comprobación de límites.
CVE-2017-7008: Yangkang (@dnpushme) del equipo Qihoo 360 Qex
EventKitUI
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación
Descripción: se solucionó un problema de agotamiento de recursos mejorando la validación de entrada.
CVE-2017-7007: José Antonio Esteban (@Erratum_) de Sapsi Consultores
IOUSBFamily
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-7009: shrek_wzw del equipo Qihoo 360 Nirvan
Núcleo
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede ejecutar código arbitrario con privilegios del sistema
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-7022: un investigador anónimo
CVE-2017-7024: un investigador anónimo
CVE-2017-7026: un investigador anónimo
Núcleo
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-7023: un investigador anónimo
CVE-2017-7025: un investigador anónimo
CVE-2017-7027: un investigador anónimo
CVE-2017-7069: Proteas del equipo Qihoo 360 Nirvan
Núcleo
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede leer memoria restringida
Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.
CVE-2017-7028: un investigador anónimo
CVE-2017-7029: un investigador anónimo
libarchive
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: desempaquetar un archivo creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: se solucionó un desbordamiento del búfer mejorando la comprobación de límites.
CVE-2017-7068: encontrado por OSS-Fuzz
libxml2
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: analizar un documento XML creado con fines malintencionados puede provocar la divulgación de información del usuario
Descripción: una lectura fuera de los límites se abordó mediante la verificación mejorada de los límites.
CVE-2017-7010: Apple
CVE-2017-7013: encontrado por OSS-Fuzz
libxpc
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede ejecutar código arbitrario con privilegios del sistema
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-7047: Ian Beer de Google Project Zero
Mensajes
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación
Descripción: se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
CVE-2017-7063: Shashank (@cyberboyIndia)
Notificaciones
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: las notificaciones pueden aparecer en la pantalla de bloqueo cuando se deshabilita
Descripción: se solucionó un problema de bloqueo de pantalla mejorando la administración de estado.
CVE-2017-7058: un investigador anónimo
Safari
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: visitar un sitio web malicioso puede provocar la suplantación de la barra de direcciones
Descripción: se solucionó un problema de interfaz de usuario incoherente con una gestión de estado mejorada.
CVE-2017-2517: xisigr del Laboratorio Xuanwu de Tencent (tencent.com)
Impresión de Safari
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: el procesamiento de contenido web creado con fines malintencionados puede generar un número infinito de cuadros de diálogo de impresión
Descripción: Existía un problema en el que un sitio web malicioso o comprometido podía mostrar diálogos de impresión infinitos y hacer que los usuarios creyeran que su navegador estaba bloqueado. El problema se abordó mediante la limitación de los diálogos de impresión.
CVE-2017-7060: Travis Kelley de la ciudad de Mishawaka, Indiana
Telefonía
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un atacante en una posición de red privilegiada puede ejecutar código arbitrario
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-8248
WebKit
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un sitio web malicioso puede filtrar datos de origen cruzado
Descripción: El procesamiento de contenido web creado con fines malintencionados puede permitir que se filtren datos de origen cruzado mediante el uso de filtros SVG para llevar a cabo un ataque de canal lateral de sincronización. Este problema se solucionó al no pintar el búfer de origen cruzado en el marco que se filtra.
CVE-2017-7006: un investigador anónimo, David Kohlbrenner de UC San Diego
Fuente
¿Debería actualizar a 10.3.3?
¡Sip! Vamos, mira esa lista: ahorra unos 20 minutos de tiempo de inactividad, no hay ningún beneficio en omitir todas esas correcciones de seguridad. Con el teléfono inteligente convirtiéndose en nuestra posesión más preciada, debido a la cantidad de información confidencial que almacenamos en él, mantenerlo actualizado es nuestra mejor defensa. Realmente no hay nada que perder la actualización. Claro, es posible que desee esperar uno o dos días solo para ver si surge algún informe sobre problemas con la actualización. Para mí, estas actualizaciones puntuales para iOS 10 no han tenido problemas.
Como siempre, háganos saber en los comentarios su experiencia con la nueva actualización: ¿fue lenta, rápida, sucedió algo malo o fue sin incidentes?
Deja un comentario