Apple משחררת את iOS 10.3.3 - מה כלול ועליך לשדרג?

iOS 10.3.3 הוא ככל הנראה עדכון iOS האחרון לפני ש- iOS 11 יוצא לאקרנים. לא מרגש מדי, אבל בהחלט שווה להוריד.
אפל מכניסה כעת את כל ההתפתחות שלההמאמצים העומדים מאחורי ההפעלה הבאה של מערכת ההפעלה הסלולרית iPad ו- iPhone, iOS 11. עם זאת, החברה לא ויתרה על שמירת הגרסה הנוכחית, iOS 10. בעוד שהיא מתקרבת לשקיעתה בסתיו הקרוב, אפל ממשיכה לשחרר עדכונים חשובים מבחינתו, האחרונה היא iOS גרסה 10.3.3.
העדכון עוקב אחר גרסה 10.3.2, שוחרר לפני מספר חודשים. עיין בדף התוכן עבור iOS 10.3.3, זהו בהחלט תיקון באגים ושחרור ממוקד אבטחה; כזו שבהחלט תרצו לתפוס מיד. מספר ניצולים רבים נסגרו וכוללים: ביצוע קוד שרירותי, הצפת מאגר, התקפות מרחוק וכמה בעיות אחרות בדרגה נמוכה.
הערת העורך: לקח לי בערך 20 דקות להוריד ולהתקין את iOS 10.3.3. לא רק זה, נראה שהתחלתי להשיג כחצי ג'יגה שטח אחסון אחר כך.
מה כלול ב- iOS 10.3.3?
ממש כמו המהדורה במאי של iOS 10.3.2, לא תמצאו שום תכונה הפונה למשתמשים - זה באמת מה שנמצא תחת מכסה המנוע. ב -84 מגה-בייט זה מדובר בעדכון קטן יחסית, שלא אמור להיות הרבה טרחה עבור רשתות Wi-Fi. אך כמו בכל אחד מהעדכונים הללו, בצע גיבוי מהיר למקרה שמשהו בלתי צפוי יתרחש. חלק מהאזורים ששונו על ידי העדכון כוללים: אנשי קשר, CoreAudio, EventkitUI, גרעין, IOUSBFamily, הודעות, התראות, ספארי, טלפוניה ו- Webkit. Webkit, בפרט, מקבל לא מעט תיקונים ב- iOS 10.3.3.
עדכון iOS 10.3.3 תומך במכשירי אפל כמו אייפון 5 ואילך, iPad דור 4 ואילך, ודור ה- iPod Touch ה -6. ניתן להוריד את העדכון על ידי ההשקה הגדרות> כללי> עדכון תוכנה> הורד והתקן.
לפרטים נוספים, להלן דוגמה של קבועים ומחוברים לעדכון 10.3.3.

אנשי קשר
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרחוק עשוי להיות מסוגל לגרום להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי
תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד קובץ סרט מעוצב בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה בבדיקת גבולות משופרת.
CVE-2017-7008: Yangkang (@dnpushme) של צוות Qihoo 360 Qex
EventKitUI
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרוחק עלול לגרום להפסקת יישום בלתי צפויה
תיאור: נושא התשישות למשאבים טופל באמצעות אימות קלט משופר.
CVE-2017-7007: חוסה אנטוניו אסטבן (@ Erratum_) מ- Sapsi Consultores
IOUSBFamily
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-7009: shrek_wzw מצוות Qihoo 360 נירוואן
גרעין
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות מערכת
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-7022: חוקר אנונימי
CVE-2017-7024: חוקר אנונימי
CVE-2017-7026: חוקר אנונימי
גרעין
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-7023: חוקר אנונימי
CVE-2017-7025: חוקר אנונימי
CVE-2017-7027: חוקר אנונימי
CVE-2017-7069: פרוטאס מקבוצת Qihoo 360 נירוואן
גרעין
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יכול לקרוא זיכרון מוגבל
תיאור: טופלה בעיית אימות תוך שיפור בסניטור הקלט.
CVE-2017-7028: חוקר אנונימי
CVE-2017-7029: חוקר אנונימי
ליברכוב
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: פריקת ארכיון מעוצב בזדון עלולה להוביל לביצוע קוד שרירותי
תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-7068: נמצא על ידי OSS-Fuzz
libxml2
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ניתוח מסמך XML בעל מבנה זדוני עלול להוביל לחשיפת מידע המשתמש
תיאור: קריאה מחוץ לתחום טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-7010: אפל
CVE-2017-7013: נמצא על ידי OSS-Fuzz
libxpc
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות מערכת
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-7047: איאן באר מפרויקט גוגל אפס
הודעות
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרוחק עלול לגרום להפסקת יישום בלתי צפויה
תיאור: סוגיית צריכת הזיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-7063: Shashank (@cyberboyIndia)
התראות
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: התראות עשויות להופיע על מסך הנעילה כאשר היא אינה זמינה
תיאור: טופלה סוגיית מסך הנעילה עם ניהול מצב משופר.
CVE-2017-7058: חוקר אנונימי
ספארי
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ביקור באתר זדוני עלול להוביל לזיוף בסרגל הכתובות
תיאור: בעיה של ממשק משתמש לא עקבי טופלה באמצעות ניהול מצב משופר.
CVE-2017-2517: xisigr ממעבדת Xuanwu של Tencent (tencent.com)
הדפסת ספארי
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול להוביל למספר אינסופי של דיאלוגים מודפסים
תיאור: הייתה בעיה שבה אתר זדוני או נפגע יכול היה להציג דיאלוגים אינסופיים להדפיס ולגרום למשתמשים להאמין שהדפדפן שלהם היה נעול. הסוגיה טופלה באמצעות הקמת דיאלוגים מודפסים.
CVE-2017-7060: טרוויס קלי מהעיר מישוואקה, אינדיאנה
טלפוניה
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף במיקום רשת המיועד עשוי להיות מסוגל לבצע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-8248
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: אתר זדוני עלול לסנן נתונים ממוצא שונה
תיאור: עיבוד תוכן אינטרנטי שעשוי בזדון עלול לאפשר הוצאת נתוני מוצא צולב על ידי שימוש במסנני SVG לביצוע התקפת תזמון צדדי. סוגיה זו טופלה בכך שלא צבוע את המאגר המקורי אל המסגרת שמסוננת.
CVE-2017-7006: חוקר אנונימי, דייוויד קולברנר מ- UC סן דייגו
מקור
האם אתה צריך לשדרג ל- 10.3.3?
כן! יאללה, התבונן ברשימה הזו - חסוך במשך כעשרים דקות של השבתה, אין שום יתרון לדלג על כל תיקוני האבטחה האלה. כאשר הסמארטפון הופך להיות החזקה היקרה ביותר שלנו, בגלל כמות המידע הרגיש שאנו שומרים עליו, שמירתו מעודכנת היא ההגנה הטובה ביותר שלנו. אין באמת מה להפסיד בעדכון. בטח, ייתכן שתרצה לחכות יום-יומיים רק כדי לראות אם יש דיווחים על בעיות בעדכון. עבורי עדכוני הנקודות הללו עבור iOS 10 היו די נטולי בעיות.
כמו תמיד, יידעו בתגובות את החוויה שלכם עם העדכון החדש: האם זה היה איטי, מהיר, קרה משהו רע או שזה פשוט לא היה אירוע?
השאר תגובה