Az Apple kiadja az iOS 10.3.3-at - Mit tartalmaz és mit kell frissítenie?

Az iOS 10.3.3 valószínűleg az utolsó iOS frissítés, mielőtt az iOS 11 kiadásra kerül. Nem túl izgalmas, de feltétlenül érdemes letölteni.
Az Apple jelenleg fejleszti az összes fejlesztéséterőfeszítései az iPad és iPhone mobil operációs rendszer, az iOS 11 következő kiadásának mögött. Ez azt jelenti, hogy a vállalat nem feladta a jelenlegi verzió, az iOS 10 fenntartását. Miközben ősszel közeledik a naplementéhez, az Apple továbbra is kiadja a fontos frissítéseket. ehhez a legújabb iOS 10.3.3 verzió.
A frissítés a 10.3-as verziót követi.2, néhány hónappal ezelőtt megjelent. Az iOS 10.3.3 tartalmi oldalán áttekintve, ez egyértelműen hibajavítás és biztonság-központú kiadás; egy feltétlenül azonnal meg akarja fogni. Számos kizsákmányolást zártunk be, ideértve az önkényes kódfuttatást, puffer túlcsordulásokat, távoli támadásokat és számos más alacsony szintű problémát.
A szerkesztő megjegyzése: Az iOS 10.3.3 letöltéséhez és telepítéséhez kb. 20 percbe telt. Nem csak, úgy tűnt, hogy utána körülbelül fél gigabájt tárhelyet szereztem vissza.
Mit tartalmaz az iOS 10.3.3?
Csakúgy, mint az iOS 10.3 májusi kiadása.(2) nem talál semmilyen felhasználóbarát funkciót - ez valójában a motorháztető alatt található. A 84 MB-os sebességnél ez egy viszonylag kicsi frissítés, amely nem jelent sok gondot a Wi-Fi hálózatok számára. De hasonlóan ezekhez a frissítésekhez, készítsen gyors biztonsági másolatot, minden esetre váratlan esemény bekövetkezésekor. A frissítés által módosított területek közé tartozik: Névjegyzék, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Üzenetek, Értesítések, Safari, Telefonálás és Webkit. Különösen a Webkit kap elég sok javítást az iOS 10.3.3 verziójában.
Az iOS 10.3.3 frissítés olyan Apple eszközöket támogat, mint az iPhone 5 és újabb, a 4. és újabb iPad és a 6. generációs iPod Touch. A frissítést az indítással töltheti le Beállítások> Általános> Szoftverfrissítés> Letöltés és telepítés.
További részletek: Itt található a javított és bekapcsolt 10.3.3-as frissítés mintája.

Kapcsolatok
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A távoli támadó az alkalmazás váratlan leállását vagy tetszőleges kódfuttatást okozhat
Leírás: A puffer túlcsordulási problémát a memória jobb kezelése révén oldottuk meg.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan kialakított filmfájl feldolgozása önkényes kódfuttatást eredményezhet
Leírás: A memória-megsérüléssel kapcsolatos problémát javították a határok ellenőrzését.
CVE-2017-7008: Yangkang (@dnpushme), a Qihoo 360 Qex Team
EventKitUI
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A távoli támadó az alkalmazás váratlan leállását okozhatja
Leírás: Az erőforrások kimerülésével kapcsolatos kérdést a jobb bemeneti validálás révén oldottuk meg.
CVE-2017-7007: José Antonio Esteban (@Erratum_), a Sapsi Consultores
IOUSBFamily
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-7009: shrek_wzw, a Qihoo 360 Nirvan Team
mag
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-7022: névtelen kutató
CVE-2017-7024: névtelen kutató
CVE-2017-7026: névtelen kutató
mag
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-7023: névtelen kutató
CVE-2017-7025: névtelen kutató
CVE-2017-7027: névtelen kutató
CVE-2017-7069: A Qihoo 360 Nirvan Team proteázisa
mag
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni
Leírás: Az érvényesítési kérdés javult a bemeneti szennyvízkezelés révén.
CVE-2017-7028: névtelen kutató
CVE-2017-7029: névtelen kutató
libarchive
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúlag készített archívum kicsomagolása önkényes kódfuttatást eredményezhet
Leírás: A puffer túlcsordulására a határok javításának javításával került sor.
CVE-2017-7068: megtalálja az OSS-Fuzz
libxml2
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan kialakított XML-dokumentum elemzése felhasználói információk nyilvánosságra hozatalához vezethet
Leírás: A leolvasott, a határokon kívüli helyzetek javításával javították a határok ellenőrzését.
CVE-2017-7010: Apple
CVE-2017-7013: az OSS-Fuzz megtalálja
libxpc
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-7047: Ian Beer a Google Zero Project-ből
üzenetek
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A távoli támadó az alkalmazás váratlan leállását okozhatja
Leírás: A memóriafogyasztással kapcsolatos problémát a jobb memóriakezelés révén oldottuk meg.
CVE-2017-7063: Shashank (@cyberboyIndia)
értesítések
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Letiltás esetén az értesítések jelenhetnek meg a lezárási képernyőn
Leírás: A zárolási képernyő kérdésével javult állapotkezelés.
CVE-2017-7058: névtelen kutató
Szafari
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy rosszindulatú webhely látogatása a címsor hamisítását eredményezheti
Leírás: Az inkonzisztens felhasználói felülettel kapcsolatos problémát a jobb állapotkezeléssel javították.
CVE-2017-2517: a Tencent Xuanwu Lab xisigr (tencent.com)
Safari nyomtatás
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan kialakított webtartalom feldolgozása végtelen számú nyomtatási párbeszédpanelt eredményezhet
Leírás: Olyan probléma létezett, ahol egy rosszindulatú vagy veszélyeztetett webhely végtelen nyomtatási párbeszédablakokat jeleníthet meg, és arra késztetheti a felhasználókat, hogy böngészőjük zárolva van. A kérdést a nyomtatási párbeszédablakok fojtása révén oldották meg.
CVE-2017-7060: Travis Kelley, Mishawaka város, Indiana
Telefonálás
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A privilegizált hálózati helyzetben lévő támadó tetszőleges kódot tud végrehajtani
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-8248
WebKit
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy rosszindulatú webhely kiszűrheti az adatok kereszt eredetét
Leírás: A rosszindulatúan kialakított webtartalom feldolgozása lehetővé teheti a származási helyről származó adatok kiszűrését SVG-szűrők használatával az időzített oldalsó csatornás támadás végrehajtásához. Ezt a problémát azzal oldottuk meg, hogy a kereszt-eredetű puffert nem festették be a szűrött keretbe.
CVE-2017-7006: névtelen kutató, David Kohlbrenner, az UC San Diego-ból
Forrás
Frissítsen 10.3.3-ra?
Ja! Gyere, nézd meg ezt a listát - kivéve kb. 20 perc leállást, nincs haszna, ha az összes biztonsági javítást kihagyja. Mivel az okostelefon a legértékesebb birtoklássá válik, mivel az érzékeny információkat tároljuk rajta, a frissítés folyamatos fenntartása a legjobb védelem. Valójában semmi sem veszíti el a frissítést. Persze, érdemes várni egy-két napot, csak hogy megnézze, vajon jelennek-e jelentések a frissítéssel kapcsolatos problémákról. Számomra ezek az iOS 10-es pontfrissítések meglehetősen problémamentesek voltak.
Mint mindig, tudassa velünk a hozzászólásokban az új frissítéssel kapcsolatos tapasztalatait: lassú, gyors, történt valami rossz, vagy csak eseménytelen?
Szólj hozzá