Apple ने iOS 10.3.3 जारी किया - इसमें क्या शामिल है और क्या आपको अपग्रेड करना चाहिए?

iOS 11.3.3 iOS 11 रिलीज होने से पहले शायद आखिरी iOS अपडेट है। बहुत रोमांचक नहीं है, लेकिन निश्चित रूप से डाउनलोड के लायक है।

वर्तमान में Apple अपना सारा विकास कर रहा हैअपने iPad और iPhone मोबाइल ऑपरेटिंग सिस्टम iOS 11 की अगली रिलीज के पीछे प्रयास। कहा कि, कंपनी ने वर्तमान संस्करण को बनाए रखने में कोई कसर नहीं छोड़ी है, iOS 10. जबकि यह इस गिरावट के सूर्यास्त के निकट है, Apple महत्वपूर्ण अपडेट जारी करना जारी रखता है इसके लिए, नवीनतम iOS संस्करण 10.3.3 है।

अद्यतन संस्करण 10.3 है।2, कुछ महीने पहले रिलीज़ हुई। IOS 10.3.3 के लिए सामग्री पृष्ठ के माध्यम से देख रहे हैं, यह निश्चित रूप से एक बग फिक्स और सुरक्षा केंद्रित रिलीज है; एक आप निश्चित रूप से तुरंत हड़पना चाहते हैं। कई कारनामे बंद कर दिए गए हैं, जिनमें शामिल हैं: मनमाना कोड निष्पादन, बफर ओवरफ्लो, रिमोट अटैक और कई अन्य निम्न-स्तरीय मुद्दे।

संपादक का नोट: IOS 10.3.3 को डाउनलोड और इंस्टॉल करने में मुझे लगभग 20 मिनट लगे। इतना ही नहीं, मुझे लगता है कि बाद में भंडारण की जगह के आधे गीगाबाइट वापस मिल गए थे।

IOS 10.3.3 में क्या शामिल है?

IOS 10.3 के मई रिलीज की तरह।2, आपको कोई भी उपयोगकर्ता-संबंधी सुविधाएँ नहीं मिलेंगी - यह वास्तव में हुड के अंतर्गत क्या है। 84 एमबी में, यह एक अपेक्षाकृत छोटा अपडेट है, जिसमें वाई-फाई नेटवर्क के लिए बहुत परेशानी नहीं होनी चाहिए। लेकिन इनमें से प्रत्येक अपडेट के साथ, कुछ अनपेक्षित होने की स्थिति में बस एक त्वरित बैकअप करें। अद्यतन द्वारा संशोधित कुछ क्षेत्रों में शामिल हैं: संपर्क, CoreAudio, EventkitUI, कर्नेल, IOUSBFamily, संदेश, सूचनाएं, सफारी, टेलीफोनी और वेबकिट। Webkit, विशेष रूप से, iOS 10.3.3 में काफी सुधार प्राप्त करता है।

IOS 10.3.3 अपडेट Apple डिवाइस जैसे कि iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod Touch 6th जनरेशन को सपोर्ट करता है। आप लॉन्च करके अपडेट डाउनलोड कर सकते हैं सेटिंग्स> जनरल> सॉफ्टवेयर अपडेट> डाउनलोड और इंस्टॉल करें।

अधिक जानकारी के लिए, यहां 10.3.3 अपडेट में तय किए गए और प्लग किए गए व्हाट्सएप का एक नमूना है।

संपर्क

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर अप्रत्याशित अनुप्रयोग समाप्ति या मनमाने कोड निष्पादन का कारण बन सकता है

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक बफर अतिप्रवाह समस्या को संबोधित किया गया था।

CVE-2017-7062: शशांक (@cyberboyIndia)

CoreAudio

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई फिल्म फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: एक स्मृति भ्रष्टाचार समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था।

CVE-2017-7008: Qihoo 360 Qex टीम के यांगकांग (@dnpushme)

EventKitUI

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: एक संसाधन थकावट समस्या को सुधारित इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-7007: सैपसी कंसल्टर्स के जोस एंटोनियो एस्टेबन (@Erratum_)

IOUSBFamily

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7009: शिहु_wzw Qihoo 360 निर्वाण टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7022: एक अनाम शोधकर्ता

CVE-2017-7024: एक अनाम शोधकर्ता

CVE-2017-7026: एक अनाम शोधकर्ता

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7023: एक अनाम शोधकर्ता

CVE-2017-7025: एक अनाम शोधकर्ता

CVE-2017-7027: एक अनाम शोधकर्ता

CVE-2017-7069: प्रोटियाज ऑफ क्यूहु 360 निरवान टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है

विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।

CVE-2017-7028: एक अनाम शोधकर्ता

CVE-2017-7029: एक अनाम शोधकर्ता

libarchive

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए संग्रह को अनपैक करने से मनमाना कोड निष्पादन हो सकता है

विवरण: बेहतर बाउंडिंग जाँच के माध्यम से एक बफर अतिप्रवाह को संबोधित किया गया था।

CVE-2017-7068: OSS-Fuzz द्वारा पाया गया

libxml2

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए XML दस्तावेज़ को पार्स करने से उपयोगकर्ता जानकारी का खुलासा हो सकता है

विवरण: एक सीमा से बाहर पढ़ा सुधार सीमा की जाँच के माध्यम से संबोधित किया गया था।

CVE-2017-7010: Apple

CVE-2017-7013: OSS-Fuzz द्वारा पाया गया

libxpc

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-7047: Google प्रोजेक्ट ज़ीरो का इयान बीयर

संदेश

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से मेमोरी खपत के मुद्दे को संबोधित किया गया था।

CVE-2017-7063: शशांक (@cyberboyIndia)

सूचनाएं

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: अक्षम होने पर लॉक स्क्रीन पर सूचनाएं दिखाई दे सकती हैं

विवरण: बेहतर राज्य प्रबंधन के साथ लॉक स्क्रीन समस्या का समाधान किया गया था।

CVE-2017-7058: एक अनाम शोधकर्ता

सफारी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है

विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2517: Tencent की Xuanwu लैब का xisigr (tencent.com)

सफारी प्रिंटिंग

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से अनंत संख्या में प्रिंट संवाद हो सकते हैं

विवरण: एक मुद्दा मौजूद था जहां एक दुर्भावनापूर्ण या समझौता वेबसाइट अनंत प्रिंट संवाद दिखा सकती थी और उपयोगकर्ताओं को यह विश्वास दिलाती थी कि उनका ब्राउज़र लॉक हो गया है। इस मुद्दे को प्रिंट संवादों के माध्यम से संबोधित किया गया था।

CVE-2017-7060: मिशावाका, इंडियाना के ट्रैविस केली

टेलीफोनी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क की स्थिति में एक हमलावर मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: स्मृति में समस्या निवारण स्मृति सुधार के साथ संबोधित किया गया था।

CVE-2017-8248

वेबकिट

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण वेबसाइट डेटा क्रॉस-ऑरिजिन को एक्सफ़िलिएट कर सकती है

विवरण: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करना समय-साइड-चैनल हमले का संचालन करने के लिए एसवीजी फिल्टर का उपयोग करके क्रॉस-ऑरिजनल डेटा को एक्सफ़िलिएट करने की अनुमति दे सकता है। इस मुद्दे को क्रॉस-ओरिजिनल बफर को फ्रेम में पेंट न करने से संबोधित किया गया था।

CVE-2017-7006: एक अनाम शोधकर्ता, यूसी सैन डिएगो के डेविड कोहलब्रेनर

स्रोत

क्या आपको 10.3.3 पर अपग्रेड करना चाहिए?

हाँ! आइए, उस सूची को देखें- लगभग 20 मिनट के डाउनटाइम के लिए बचत करें, उन सभी सुरक्षा सुधारों को छोड़ देने का कोई लाभ नहीं है। स्मार्टफोन हमारे सबसे बेशकीमती कब्जे में होने के कारण, हम इस पर स्टोर की गई संवेदनशील जानकारी की मात्रा के कारण, इसे अपडेट रखना हमारा सबसे अच्छा बचाव है। वास्तव में अद्यतन खोने के लिए कुछ भी नहीं है। निश्चित रूप से, आप यह देखने के लिए एक या दो दिन इंतजार कर सकते हैं कि क्या अपडेट के साथ मुद्दों के बारे में कोई रिपोर्ट दी गई है। मेरे लिए, iOS 10 के लिए ये पॉइंट अपडेट काफी परेशानी मुक्त रहे हैं।

हमेशा की तरह, टिप्पणियों में हमें बताएं कि नए अपडेट के साथ आपका अनुभव: क्या यह धीमा था, तेज था, क्या कुछ बुरा हुआ या यह सिर्फ असमान था?

0

इसी तरह के लेख

एक टिप्पणी छोड़ें