Apple izdao iOS 10.3.3 - Što je uključeno i trebate li nadograditi?

iOS 10.3.3 vjerojatno je posljednje ažuriranje za iOS prije nego što se iOS 11 izda. Ne previše uzbudljivo, ali definitivno vrijedi preuzeti.
Apple trenutno polaže sav svoj razvojnapori iza sljedećeg izdanja svog mobilnog operativnog sustava iPad i iPhone, iOS 11. U tom smislu, tvrtka nije odustala od održavanja trenutne verzije, iOS 10. Iako se bliži zalasku sunca ove jeseni, Apple nastavlja s izdavanjem važnih ažuriranja za nju, a najnovija verzija iOS 10.3.3.
Ažuriranje slijedi verziju 10.3.2, objavljen prije par mjeseci. Ako pogledamo stranicu sa sadržajem za iOS 10.3.3, ovo je definitivno izdanje greške i izdanje usmjereno na sigurnost; jedan koji ćete definitivno htjeti odmah zgrabiti. Zatvoreni su brojni eksploati koji uključuju: proizvoljno izvršavanje koda, prelivanje međuspremnika, udaljene napade i nekoliko drugih problema niske razine.
Bilješka urednika: Trebalo mi je oko 20 minuta da preuzmem i instaliram iOS 10.3.3. I ne samo to, činilo mi se da sam nakon toga dobio oko pola gigabajta prostora za pohranu.
Što je uključeno u iOS 10.3.3?
Baš kao i majsko izdanje iOS-a 10.3.2, nećete naći nikakve značajke koje su okrenute korisniku - ovdje se zapravo radi o onome što je ispod haube. To je 84 MB, što je relativno malo, što ne bi trebalo biti puno gnjavaže za Wi-Fi mreže. Ali kao i kod svakog od ovih ažuriranja, izvršite brzu izradu sigurnosnih kopija samo u slučaju da se dogodi nešto neočekivano. Neka od područja modificirana ažuriranjem uključuju: Kontakti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Poruke, Obavijesti, Safari, Telefonija i Webkit. Konkretno, Webkit dobiva popriličan broj ispravka u iOS 10.3.3.
Ažuriranje sustava iOS 10.3.3 podržava Apple uređaje poput iPhonea 5 i novijeg, iPada četvrte i novije generacije i iPod Touch 6. generacije. Ažuriranjem možete preuzeti ažuriranje Postavke> Općenito> Ažuriranje softvera> Preuzimanje i instaliranje.
Za više detalja, evo primjera onoga što je ispravljeno i uključeno u 10.3.3 ažuriranju.

kontakti
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Udaljeni napadač možda može izazvati neočekivani prekid aplikacije ili izvršavanje proizvoljnog koda
Opis: Problem s prepunim međuspremnikom riješen je poboljšanim postupkom s memorijom.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađene filmske datoteke može dovesti do proizvoljnog izvršavanja koda
Opis: Riješen je problem oštećenja memorije s poboljšanom provjerom granica.
CVE-2017-7008: Yangkang (@dnpushme) Qihoo 360 Qex tima
EventKitUI
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije
Opis: Pitanje iscrpljenosti resursa riješeno je poboljšanom validacijom ulaza.
CVE-2017-7007: José Antonio Esteban (@Erratum_) iz Sapsi Consultores
IOUSBFamily
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-7009: shrek_wzw iz Qihoo 360 Nirvan Team-a
Zrno
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-7022: anonimni istraživač
CVE-2017-7024: anonimni istraživač
CVE-2017-7026: anonimni istraživač
Zrno
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-7023: anonimni istraživač
CVE-2017-7025: anonimni istraživač
CVE-2017-7027: anonimni istraživač
CVE-2017-7069: Proteas Qihoo 360 Nirvan Team-a
Zrno
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Aplikacija možda može čitati memoriju s ograničenjem
Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.
CVE-2017-7028: anonimni istraživač
CVE-2017-7029: anonimni istraživač
libarchive
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Otpakiranje zlonamjerno izrađene arhive može dovesti do proizvoljnog izvršenja koda
Opis: Punjenje međuspremnika riješeno je poboljšanjem provjere granica.
CVE-2017-7068: pronašao OSS-Fuzz
libxml2
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Razmatranje zlonamjerno izrađenog XML dokumenta može dovesti do otkrivanja korisničkih podataka
Opis: Čitanje izvan granica riješeno je poboljšanom provjerom granica.
CVE-2017-7010: Apple
CVE-2017-7013: pronašao OSS-Fuzz
libxpc
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-7047: Ian Beer iz Google Projekta Nula
poruke
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije
Opis: Problem s potrošnjom memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-7063: Shashank (@cyberboyIndia)
Obavijesti
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Obavijesti se mogu pojaviti na zaključanom zaslonu kada su onemogućene
Opis: Riješen je problem zaključanog zaslona s poboljšanim upravljanjem državom.
CVE-2017-7058: anonimni istraživač
Safari
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja trake adrese
Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.
CVE-2017-2517: xisigr iz Tencentovog laboratorija Xuanwu (tencent.com)
Safari tisak
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do beskonačnog broja dijaloških ispisa
Opis: Postojao je problem u kojem bi zlonamjerna ili kompromitirana web lokacija mogla prikazivati beskonačne dijaloške ispise i naterati korisnike da vjeruju da je njihov preglednik zaključan. Problem je riješen pomoću isticanja dijaloških ispisa.
CVE-2017-7060: Travis Kelley iz grada Mishawaka, Indiana
Telefonija
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Napadač na povlaštenom mrežnom položaju možda će moći izvršiti proizvoljni kôd
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-8248
WebKit
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Zlonamjerna web stranica može pojačati višestruko podrijetlo podataka
Opis: Obrada zlonamjerno izrađenog web sadržaja može dopustiti eksfiltraciju podataka višestrukog podrijetla korištenjem SVG filtara za provođenje vremena napada bočnih kanala. Ovaj je problem riješen tako što u okvir koji se filtrira nije slikalo međuspremnika križnog podrijetla.
CVE-2017-7006: anonimni istraživač, David Kohlbrenner iz UC San Diego
Izvor
Treba li nadograditi na 10.3.3?
Yup! Ma dajte, pogledajte taj popis - uštedite oko 20 minuta stanke, nema koristi od preskakanja svih tih sigurnosnih ispravki. Budući da je pametni telefon postao naše najcjenjenije posjedovanje, zbog količine osjetljivih podataka koje pohranjujemo na njemu, njegova ažuriranja naša je najbolja obrana. Ažuriranje zaista nema što izgubiti. Naravno, možda biste trebali pričekati dan ili dva samo da provjerite ima li izvještaja u vezi s problemima s ažuriranjem. Za mene su ove točke ažuriranja za iOS 10 bile prilično nesmetane.
Kao i uvijek, javite nam u komentarima vaše iskustvo s novim ažuriranjem: je li to sporo, brzo, dogodilo li se nešto loše ili je to jednostavno bilo bez presedana?
Ostavite komentar