Apple rilascia iOS 10.3.3 - Cosa è incluso e dovresti eseguire l'aggiornamento?
iOS 10.3.3 è probabilmente l'ultimo aggiornamento iOS prima che iOS 11 venga rilasciato. Non troppo eccitante, ma sicuramente vale la pena scaricare.
Apple sta attualmente mettendo tutto il suo svilupposforzi dietro la sua prossima versione del suo sistema operativo mobile per iPad e iPhone, iOS 11. Detto questo, la società non ha rinunciato a mantenere la versione attuale, iOS 10. Mentre si avvicina al tramonto questo autunno, Apple continua a rilasciare importanti aggiornamenti per questo, l'ultima è la versione iOS 10.3.3.
L'aggiornamento segue la versione 10.3.2, rilasciato un paio di mesi fa. Guardando la pagina dei contenuti per iOS 10.3.3, questa è sicuramente una correzione di bug e una versione incentrata sulla sicurezza; uno che vorrai sicuramente afferrare immediatamente. Sono stati chiusi numerosi exploit, tra cui: esecuzione di codice arbitrario, buffer overflow, attacchi remoti e molti altri problemi di basso livello.
Nota dell'editore: Sono stati necessari circa 20 minuti per scaricare e installare iOS 10.3.3. Non solo, mi è sembrato di recuperare circa mezzo gigabyte di spazio di archiviazione in seguito.
Cosa è incluso in iOS 10.3.3?
Proprio come la versione di maggio di iOS 10.3.2, non troverai funzioni rivolte all'utente: si tratta in realtà di ciò che c'è sotto il cofano. A 84 MB, si tratta di un aggiornamento relativamente piccolo, che non dovrebbe essere una seccatura per le reti Wi-Fi. Ma come con ciascuno di questi aggiornamenti, esegui un backup rapido nel caso in cui accada qualcosa di inaspettato. Alcune delle aree modificate dall'aggiornamento includono: Contatti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Messaggi, Notifiche, Safari, Telefonia e Webkit. Webkit, in particolare, riceve parecchie correzioni in iOS 10.3.3.
L'aggiornamento iOS 10.3.3 supporta dispositivi Apple come iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod Touch 6a generazione. È possibile scaricare l'aggiornamento avviando Impostazioni> Generali> Aggiornamento software> Scarica e installa.
Per maggiori dettagli, ecco un esempio di cosa è stato risolto e inserito nell'aggiornamento 10.3.3.
Contatti
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un utente malintenzionato remoto può essere in grado di causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: l'elaborazione di un filmato pericoloso può comportare l'esecuzione di codice arbitrario
Descrizione: è stato risolto un problema di danneggiamento della memoria con un controllo dei limiti migliorato.
CVE-2017-7008: Yangkang (@dnpushme) del team Qihoo 360 Qex
EventKitUI
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione
Descrizione: un problema di esaurimento delle risorse è stato risolto attraverso una migliore convalida dell'input.
CVE-2017-7007: José Antonio Esteban (@Erratum_) di Sapsi Consultores
IOUSBFamily
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-7009: shrek_wzw del team Qihoo 360 Nirvan
nocciolo
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-7022: un ricercatore anonimo
CVE-2017-7024: un ricercatore anonimo
CVE-2017-7026: un ricercatore anonimo
nocciolo
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-7023: un ricercatore anonimo
CVE-2017-7025: un ricercatore anonimo
CVE-2017-7027: un ricercatore anonimo
CVE-2017-7069: Proteas del team Nirvan di Qihoo 360
nocciolo
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.
CVE-2017-7028: un ricercatore anonimo
CVE-2017-7029: un ricercatore anonimo
libarchive
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: la decompressione di un archivio pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.
CVE-2017-7068: trovato da OSS-Fuzz
libxml2
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: l'analisi di un documento XML pericoloso può causare la divulgazione di informazioni sull'utente
Descrizione: una lettura fuori limite è stata indirizzata attraverso un controllo dei limiti migliorato.
CVE-2017-7010: Apple
CVE-2017-7013: trovato da OSS-Fuzz
libxpc
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-7047: Ian Beer di Google Project Zero
messaggi
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione
Descrizione: un problema di consumo di memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7063: Shashank (@cyberboyIndia)
notifiche
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: le notifiche possono apparire sulla schermata di blocco quando disabilitate
Descrizione: è stato risolto un problema relativo alla schermata di blocco con una migliore gestione dello stato.
CVE-2017-7058: un ricercatore anonimo
Safari
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: la visita di un sito Web dannoso può comportare lo spoofing della barra degli indirizzi
Descrizione: un problema incoerente dell'interfaccia utente è stato risolto con una migliore gestione dello stato.
CVE-2017-2517: xisigr del Xuanwu Lab di Tencent (tencent.com)
Stampa Safari
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: l'elaborazione di contenuto Web pericoloso può portare a un numero infinito di finestre di dialogo di stampa
Descrizione: Si è verificato un problema a causa del quale un sito Web dannoso o compromesso poteva mostrare finestre di dialogo di stampa infinite e indurre gli utenti a credere che il loro browser fosse bloccato. Il problema è stato risolto attraverso la limitazione delle finestre di dialogo di stampa.
CVE-2017-7060: Travis Kelley della città di Mishawaka, Indiana
Telefonia
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un utente malintenzionato in una posizione di rete privilegiata potrebbe essere in grado di eseguire codice arbitrario
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-8248
WebKit
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un sito Web dannoso può esfiltrare l'origine incrociata dei dati
Descrizione: L'elaborazione di contenuti Web creati in modo pericoloso può consentire l'esfiltrazione di dati tra origini utilizzando i filtri SVG per condurre un attacco sul canale laterale di temporizzazione. Questo problema è stato risolto non verniciando il buffer di origine incrociata nel frame che viene filtrato.
CVE-2017-7006: un ricercatore anonimo, David Kohlbrenner della UC San Diego
fonte
Dovresti eseguire l'aggiornamento a 10.3.3?
Sì! Dai, guarda quell'elenco: risparmia per circa 20 minuti di inattività, non c'è alcun vantaggio nel saltare tutte quelle correzioni di sicurezza. Con lo smartphone che diventa il nostro bene più prezioso, a causa della quantità di informazioni sensibili che memorizziamo su di esso, tenerlo aggiornato è la nostra migliore difesa. Non c'è davvero nulla da perdere l'aggiornamento. Certo, potresti voler aspettare un giorno o due solo per vedere se emergono rapporti riguardanti problemi con l'aggiornamento. Per me, questi aggiornamenti puntuali per iOS 10 sono stati abbastanza privi di problemi.
Come sempre, facci sapere nei commenti la tua esperienza con il nuovo aggiornamento: è stato lento, veloce, è successo qualcosa di brutto o è stato semplicemente senza incidenti?
lascia un commento