Az Apple kiadja az iOS 10.3.3-at - Mit tartalmaz és mit kell frissítenie?

Az iOS 10.3.3 valószínűleg az utolsó iOS frissítés, mielőtt az iOS 11 kiadásra kerül. Nem túl izgalmas, de feltétlenül érdemes letölteni.

Az Apple jelenleg fejleszti az összes fejlesztéséterőfeszítései az iPad és iPhone mobil operációs rendszer, az iOS 11 következő kiadásának mögött. Ez azt jelenti, hogy a vállalat nem feladta a jelenlegi verzió, az iOS 10 fenntartását. Miközben ősszel közeledik a naplementéhez, az Apple továbbra is kiadja a fontos frissítéseket. ehhez a legújabb iOS 10.3.3 verzió.

A frissítés a 10.3-as verziót követi.2, néhány hónappal ezelőtt megjelent. Az iOS 10.3.3 tartalmi oldalán áttekintve, ez egyértelműen hibajavítás és biztonság-központú kiadás; egy feltétlenül azonnal meg akarja fogni. Számos kizsákmányolást zártunk be, ideértve az önkényes kódfuttatást, puffer túlcsordulásokat, távoli támadásokat és számos más alacsony szintű problémát.

A szerkesztő megjegyzése: Az iOS 10.3.3 letöltéséhez és telepítéséhez kb. 20 percbe telt. Nem csak, úgy tűnt, hogy utána körülbelül fél gigabájt tárhelyet szereztem vissza.

Mit tartalmaz az iOS 10.3.3?

Csakúgy, mint az iOS 10.3 májusi kiadása.(2) nem talál semmilyen felhasználóbarát funkciót - ez valójában a motorháztető alatt található. A 84 MB-os sebességnél ez egy viszonylag kicsi frissítés, amely nem jelent sok gondot a Wi-Fi hálózatok számára. De hasonlóan ezekhez a frissítésekhez, készítsen gyors biztonsági másolatot, minden esetre váratlan esemény bekövetkezésekor. A frissítés által módosított területek közé tartozik: Névjegyzék, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Üzenetek, Értesítések, Safari, Telefonálás és Webkit. Különösen a Webkit kap elég sok javítást az iOS 10.3.3 verziójában.

Az iOS 10.3.3 frissítés olyan Apple eszközöket támogat, mint az iPhone 5 és újabb, a 4. és újabb iPad és a 6. generációs iPod Touch. A frissítést az indítással töltheti le Beállítások> Általános> Szoftverfrissítés> Letöltés és telepítés.

További részletek: Itt található a javított és bekapcsolt 10.3.3-as frissítés mintája.

Kapcsolatok

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó az alkalmazás váratlan leállását vagy tetszőleges kódfuttatást okozhat

Leírás: A puffer túlcsordulási problémát a memória jobb kezelése révén oldottuk meg.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított filmfájl feldolgozása önkényes kódfuttatást eredményezhet

Leírás: A memória-megsérüléssel kapcsolatos problémát javították a határok ellenőrzését.

CVE-2017-7008: Yangkang (@dnpushme), a Qihoo 360 Qex Team

EventKitUI

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó az alkalmazás váratlan leállását okozhatja

Leírás: Az erőforrások kimerülésével kapcsolatos kérdést a jobb bemeneti validálás révén oldottuk meg.

CVE-2017-7007: José Antonio Esteban (@Erratum_), a Sapsi Consultores

IOUSBFamily

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.

CVE-2017-7009: shrek_wzw, a Qihoo 360 Nirvan Team

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.

CVE-2017-7022: névtelen kutató

CVE-2017-7024: névtelen kutató

CVE-2017-7026: névtelen kutató

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.

CVE-2017-7023: névtelen kutató

CVE-2017-7025: névtelen kutató

CVE-2017-7027: névtelen kutató

CVE-2017-7069: A Qihoo 360 Nirvan Team proteázisa

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: Az érvényesítési kérdés javult a bemeneti szennyvízkezelés révén.

CVE-2017-7028: névtelen kutató

CVE-2017-7029: névtelen kutató

libarchive

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúlag készített archívum kicsomagolása önkényes kódfuttatást eredményezhet

Leírás: A puffer túlcsordulására a határok javításának javításával került sor.

CVE-2017-7068: megtalálja az OSS-Fuzz

libxml2

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított XML-dokumentum elemzése felhasználói információk nyilvánosságra hozatalához vezethet

Leírás: A leolvasott, a határokon kívüli helyzetek javításával javították a határok ellenőrzését.

CVE-2017-7010: Apple

CVE-2017-7013: az OSS-Fuzz megtalálja

libxpc

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.

CVE-2017-7047: Ian Beer a Google Zero Project-ből

üzenetek

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó az alkalmazás váratlan leállását okozhatja

Leírás: A memóriafogyasztással kapcsolatos problémát a jobb memóriakezelés révén oldottuk meg.

CVE-2017-7063: Shashank (@cyberboyIndia)

értesítések

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Letiltás esetén az értesítések jelenhetnek meg a lezárási képernyőn

Leírás: A zárolási képernyő kérdésével javult állapotkezelés.

CVE-2017-7058: névtelen kutató

Szafari

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy rosszindulatú webhely látogatása a címsor hamisítását eredményezheti

Leírás: Az inkonzisztens felhasználói felülettel kapcsolatos problémát a jobb állapotkezeléssel javították.

CVE-2017-2517: a Tencent Xuanwu Lab xisigr (tencent.com)

Safari nyomtatás

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása végtelen számú nyomtatási párbeszédpanelt eredményezhet

Leírás: Olyan probléma létezett, ahol egy rosszindulatú vagy veszélyeztetett webhely végtelen nyomtatási párbeszédablakokat jeleníthet meg, és arra késztetheti a felhasználókat, hogy böngészőjük zárolva van. A kérdést a nyomtatási párbeszédablakok fojtása révén oldották meg.

CVE-2017-7060: Travis Kelley, Mishawaka város, Indiana

Telefonálás

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A privilegizált hálózati helyzetben lévő támadó tetszőleges kódot tud végrehajtani

Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.

CVE-2017-8248

WebKit

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy rosszindulatú webhely kiszűrheti az adatok kereszt eredetét

Leírás: A rosszindulatúan kialakított webtartalom feldolgozása lehetővé teheti a származási helyről származó adatok kiszűrését SVG-szűrők használatával az időzített oldalsó csatornás támadás végrehajtásához. Ezt a problémát azzal oldottuk meg, hogy a kereszt-eredetű puffert nem festették be a szűrött keretbe.

CVE-2017-7006: névtelen kutató, David Kohlbrenner, az UC San Diego-ból

Forrás

Frissítsen 10.3.3-ra?

Ja! Gyere, nézd meg ezt a listát - kivéve kb. 20 perc leállást, nincs haszna, ha az összes biztonsági javítást kihagyja. Mivel az okostelefon a legértékesebb birtoklássá válik, mivel az érzékeny információkat tároljuk rajta, a frissítés folyamatos fenntartása a legjobb védelem. Valójában semmi sem veszíti el a frissítést. Persze, érdemes várni egy-két napot, csak hogy megnézze, vajon jelennek-e jelentések a frissítéssel kapcsolatos problémákról. Számomra ezek az iOS 10-es pontfrissítések meglehetősen problémamentesek voltak.

Mint mindig, tudassa velünk a hozzászólásokban az új frissítéssel kapcsolatos tapasztalatait: lassú, gyors, történt valami rossz, vagy csak eseménytelen?

0

Hasonló cikkek

Szólj hozzá