Apple rilascia iOS 10.3.3 - Cosa è incluso e dovresti eseguire l'aggiornamento?

iOS 10.3.3 è probabilmente l'ultimo aggiornamento iOS prima che iOS 11 venga rilasciato. Non troppo eccitante, ma sicuramente vale la pena scaricare.

Apple sta attualmente mettendo tutto il suo svilupposforzi dietro la sua prossima versione del suo sistema operativo mobile per iPad e iPhone, iOS 11. Detto questo, la società non ha rinunciato a mantenere la versione attuale, iOS 10. Mentre si avvicina al tramonto questo autunno, Apple continua a rilasciare importanti aggiornamenti per questo, l'ultima è la versione iOS 10.3.3.

L'aggiornamento segue la versione 10.3.2, rilasciato un paio di mesi fa. Guardando la pagina dei contenuti per iOS 10.3.3, questa è sicuramente una correzione di bug e una versione incentrata sulla sicurezza; uno che vorrai sicuramente afferrare immediatamente. Sono stati chiusi numerosi exploit, tra cui: esecuzione di codice arbitrario, buffer overflow, attacchi remoti e molti altri problemi di basso livello.

Nota dell'editore: Sono stati necessari circa 20 minuti per scaricare e installare iOS 10.3.3. Non solo, mi è sembrato di recuperare circa mezzo gigabyte di spazio di archiviazione in seguito.

Cosa è incluso in iOS 10.3.3?

Proprio come la versione di maggio di iOS 10.3.2, non troverai funzioni rivolte all'utente: si tratta in realtà di ciò che c'è sotto il cofano. A 84 MB, si tratta di un aggiornamento relativamente piccolo, che non dovrebbe essere una seccatura per le reti Wi-Fi. Ma come con ciascuno di questi aggiornamenti, esegui un backup rapido nel caso in cui accada qualcosa di inaspettato. Alcune delle aree modificate dall'aggiornamento includono: Contatti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Messaggi, Notifiche, Safari, Telefonia e Webkit. Webkit, in particolare, riceve parecchie correzioni in iOS 10.3.3.

L'aggiornamento iOS 10.3.3 supporta dispositivi Apple come iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod Touch 6a generazione. È possibile scaricare l'aggiornamento avviando Impostazioni> Generali> Aggiornamento software> Scarica e installa.

Per maggiori dettagli, ecco un esempio di cosa è stato risolto e inserito nell'aggiornamento 10.3.3.

Contatti

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può essere in grado di causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di un filmato pericoloso può comportare l'esecuzione di codice arbitrario

Descrizione: è stato risolto un problema di danneggiamento della memoria con un controllo dei limiti migliorato.

CVE-2017-7008: Yangkang (@dnpushme) del team Qihoo 360 Qex

EventKitUI

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione

Descrizione: un problema di esaurimento delle risorse è stato risolto attraverso una migliore convalida dell'input.

CVE-2017-7007: José Antonio Esteban (@Erratum_) di Sapsi Consultores

IOUSBFamily

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7009: shrek_wzw del team Qihoo 360 Nirvan

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7022: un ricercatore anonimo

CVE-2017-7024: un ricercatore anonimo

CVE-2017-7026: un ricercatore anonimo

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7023: un ricercatore anonimo

CVE-2017-7025: un ricercatore anonimo

CVE-2017-7027: un ricercatore anonimo

CVE-2017-7069: Proteas del team Nirvan di Qihoo 360

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata

Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.

CVE-2017-7028: un ricercatore anonimo

CVE-2017-7029: un ricercatore anonimo

libarchive

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: la decompressione di un archivio pericoloso può causare l'esecuzione di codice arbitrario

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2017-7068: trovato da OSS-Fuzz

libxml2

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'analisi di un documento XML pericoloso può causare la divulgazione di informazioni sull'utente

Descrizione: una lettura fuori limite è stata indirizzata attraverso un controllo dei limiti migliorato.

CVE-2017-7010: Apple

CVE-2017-7013: trovato da OSS-Fuzz

libxpc

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7047: Ian Beer di Google Project Zero

messaggi

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione

Descrizione: un problema di consumo di memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7063: Shashank (@cyberboyIndia)

notifiche

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: le notifiche possono apparire sulla schermata di blocco quando disabilitate

Descrizione: è stato risolto un problema relativo alla schermata di blocco con una migliore gestione dello stato.

CVE-2017-7058: un ricercatore anonimo

Safari

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: la visita di un sito Web dannoso può comportare lo spoofing della barra degli indirizzi

Descrizione: un problema incoerente dell'interfaccia utente è stato risolto con una migliore gestione dello stato.

CVE-2017-2517: xisigr del Xuanwu Lab di Tencent (tencent.com)

Stampa Safari

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di contenuto Web pericoloso può portare a un numero infinito di finestre di dialogo di stampa

Descrizione: Si è verificato un problema a causa del quale un sito Web dannoso o compromesso poteva mostrare finestre di dialogo di stampa infinite e indurre gli utenti a credere che il loro browser fosse bloccato. Il problema è stato risolto attraverso la limitazione delle finestre di dialogo di stampa.

CVE-2017-7060: Travis Kelley della città di Mishawaka, Indiana

Telefonia

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato in una posizione di rete privilegiata potrebbe essere in grado di eseguire codice arbitrario

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-8248

WebKit

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un sito Web dannoso può esfiltrare l'origine incrociata dei dati

Descrizione: L'elaborazione di contenuti Web creati in modo pericoloso può consentire l'esfiltrazione di dati tra origini utilizzando i filtri SVG per condurre un attacco sul canale laterale di temporizzazione. Questo problema è stato risolto non verniciando il buffer di origine incrociata nel frame che viene filtrato.

CVE-2017-7006: un ricercatore anonimo, David Kohlbrenner della UC San Diego

fonte

Dovresti eseguire l'aggiornamento a 10.3.3?

Sì! Dai, guarda quell'elenco: risparmia per circa 20 minuti di inattività, non c'è alcun vantaggio nel saltare tutte quelle correzioni di sicurezza. Con lo smartphone che diventa il nostro bene più prezioso, a causa della quantità di informazioni sensibili che memorizziamo su di esso, tenerlo aggiornato è la nostra migliore difesa. Non c'è davvero nulla da perdere l'aggiornamento. Certo, potresti voler aspettare un giorno o due solo per vedere se emergono rapporti riguardanti problemi con l'aggiornamento. Per me, questi aggiornamenti puntuali per iOS 10 sono stati abbastanza privi di problemi.

Come sempre, facci sapere nei commenti la tua esperienza con il nuovo aggiornamento: è stato lento, veloce, è successo qualcosa di brutto o è stato semplicemente senza incidenti?

0

Articoli simili

lascia un commento