Apple izdao iOS 10.3.3 - Što je uključeno i trebate li nadograditi?

iOS 10.3.3 vjerojatno je posljednje ažuriranje za iOS prije nego što se iOS 11 izda. Ne previše uzbudljivo, ali definitivno vrijedi preuzeti.

Apple trenutno polaže sav svoj razvojnapori iza sljedećeg izdanja svog mobilnog operativnog sustava iPad i iPhone, iOS 11. U tom smislu, tvrtka nije odustala od održavanja trenutne verzije, iOS 10. Iako se bliži zalasku sunca ove jeseni, Apple nastavlja s izdavanjem važnih ažuriranja za nju, a najnovija verzija iOS 10.3.3.

Ažuriranje slijedi verziju 10.3.2, objavljen prije par mjeseci. Ako pogledamo stranicu sa sadržajem za iOS 10.3.3, ovo je definitivno izdanje greške i izdanje usmjereno na sigurnost; jedan koji ćete definitivno htjeti odmah zgrabiti. Zatvoreni su brojni eksploati koji uključuju: proizvoljno izvršavanje koda, prelivanje međuspremnika, udaljene napade i nekoliko drugih problema niske razine.

Bilješka urednika: Trebalo mi je oko 20 minuta da preuzmem i instaliram iOS 10.3.3. I ne samo to, činilo mi se da sam nakon toga dobio oko pola gigabajta prostora za pohranu.

Što je uključeno u iOS 10.3.3?

Baš kao i majsko izdanje iOS-a 10.3.2, nećete naći nikakve značajke koje su okrenute korisniku - ovdje se zapravo radi o onome što je ispod haube. To je 84 MB, što je relativno malo, što ne bi trebalo biti puno gnjavaže za Wi-Fi mreže. Ali kao i kod svakog od ovih ažuriranja, izvršite brzu izradu sigurnosnih kopija samo u slučaju da se dogodi nešto neočekivano. Neka od područja modificirana ažuriranjem uključuju: Kontakti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Poruke, Obavijesti, Safari, Telefonija i Webkit. Konkretno, Webkit dobiva popriličan broj ispravka u iOS 10.3.3.

Ažuriranje sustava iOS 10.3.3 podržava Apple uređaje poput iPhonea 5 i novijeg, iPada četvrte i novije generacije i iPod Touch 6. generacije. Ažuriranjem možete preuzeti ažuriranje Postavke> Općenito> Ažuriranje softvera> Preuzimanje i instaliranje.

Za više detalja, evo primjera onoga što je ispravljeno i uključeno u 10.3.3 ažuriranju.

kontakti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Udaljeni napadač možda može izazvati neočekivani prekid aplikacije ili izvršavanje proizvoljnog koda

Opis: Problem s prepunim međuspremnikom riješen je poboljšanim postupkom s memorijom.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađene filmske datoteke može dovesti do proizvoljnog izvršavanja koda

Opis: Riješen je problem oštećenja memorije s poboljšanom provjerom granica.

CVE-2017-7008: Yangkang (@dnpushme) Qihoo 360 Qex tima

EventKitUI

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije

Opis: Pitanje iscrpljenosti resursa riješeno je poboljšanom validacijom ulaza.

CVE-2017-7007: José Antonio Esteban (@Erratum_) iz Sapsi Consultores

IOUSBFamily

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7009: shrek_wzw iz Qihoo 360 Nirvan Team-a

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava

Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7022: anonimni istraživač

CVE-2017-7024: anonimni istraživač

CVE-2017-7026: anonimni istraživač

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7023: anonimni istraživač

CVE-2017-7025: anonimni istraživač

CVE-2017-7027: anonimni istraživač

CVE-2017-7069: Proteas Qihoo 360 Nirvan Team-a

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Aplikacija možda može čitati memoriju s ograničenjem

Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.

CVE-2017-7028: anonimni istraživač

CVE-2017-7029: anonimni istraživač

libarchive

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Otpakiranje zlonamjerno izrađene arhive može dovesti do proizvoljnog izvršenja koda

Opis: Punjenje međuspremnika riješeno je poboljšanjem provjere granica.

CVE-2017-7068: pronašao OSS-Fuzz

libxml2

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Razmatranje zlonamjerno izrađenog XML dokumenta može dovesti do otkrivanja korisničkih podataka

Opis: Čitanje izvan granica riješeno je poboljšanom provjerom granica.

CVE-2017-7010: Apple

CVE-2017-7013: pronašao OSS-Fuzz

libxpc

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava

Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7047: Ian Beer iz Google Projekta Nula

poruke

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije

Opis: Problem s potrošnjom memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7063: Shashank (@cyberboyIndia)

Obavijesti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Obavijesti se mogu pojaviti na zaključanom zaslonu kada su onemogućene

Opis: Riješen je problem zaključanog zaslona s poboljšanim upravljanjem državom.

CVE-2017-7058: anonimni istraživač

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja trake adrese

Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.

CVE-2017-2517: xisigr iz Tencentovog laboratorija Xuanwu (tencent.com)

Safari tisak

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do beskonačnog broja dijaloških ispisa

Opis: Postojao je problem u kojem bi zlonamjerna ili kompromitirana web lokacija mogla prikazivati ​​beskonačne dijaloške ispise i naterati korisnike da vjeruju da je njihov preglednik zaključan. Problem je riješen pomoću isticanja dijaloških ispisa.

CVE-2017-7060: Travis Kelley iz grada Mishawaka, Indiana

Telefonija

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Učinak: Napadač na povlaštenom mrežnom položaju možda će moći izvršiti proizvoljni kôd

Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-8248

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije

Utjecaj: Zlonamjerna web stranica može pojačati višestruko podrijetlo podataka

Opis: Obrada zlonamjerno izrađenog web sadržaja može dopustiti eksfiltraciju podataka višestrukog podrijetla korištenjem SVG filtara za provođenje vremena napada bočnih kanala. Ovaj je problem riješen tako što u okvir koji se filtrira nije slikalo međuspremnika križnog podrijetla.

CVE-2017-7006: anonimni istraživač, David Kohlbrenner iz UC San Diego

Izvor

Treba li nadograditi na 10.3.3?

Yup! Ma dajte, pogledajte taj popis - uštedite oko 20 minuta stanke, nema koristi od preskakanja svih tih sigurnosnih ispravki. Budući da je pametni telefon postao naše najcjenjenije posjedovanje, zbog količine osjetljivih podataka koje pohranjujemo na njemu, njegova ažuriranja naša je najbolja obrana. Ažuriranje zaista nema što izgubiti. Naravno, možda biste trebali pričekati dan ili dva samo da provjerite ima li izvještaja u vezi s problemima s ažuriranjem. Za mene su ove točke ažuriranja za iOS 10 bile prilično nesmetane.

Kao i uvijek, javite nam u komentarima vaše iskustvo s novim ažuriranjem: je li to sporo, brzo, dogodilo li se nešto loše ili je to jednostavno bilo bez presedana?

0

Slični članci

Ostavite komentar