AppleがiOS 10.3.3をリリース–何が含まれており、アップグレードすべきですか?

iOS 10.3.3は、おそらくiOS 11がリリースされる前の最後のiOSアップデートです。エキサイティングではありませんが、ダウンロードする価値は間違いありません。

Appleは現在すべての開発を行っていますiPadおよびiPhoneモバイルオペレーティングシステム、iOS 11の次のリリースの背後にある取り組みそのために、最新のものはiOSバージョン10.3.3です。

更新はバージョン10.3に続きます。2、数か月前にリリース。 iOS 10.3.3のコンテンツページを見ると、これは間違いなくバグ修正とセキュリティ重視のリリースです。あなたは間違いなくすぐにつかむことになるでしょう。任意のコード実行、バッファオーバーフロー、リモート攻撃、およびその他の低レベルの問題を含む多数のエクスプロイトが終了しました。

編集者のメモ:iOS 10.3.3をダウンロードしてインストールするのに約20分かかりました。それだけでなく、私はその後、約0.5ギガバイトのストレージ容量を取り戻したようです。

iOS 10.3.3には何が含まれていますか?

iOS 10.3の5月リリースと同じです。2、ユーザー向けの機能はありません。これは、実際に内部にあるものに関するものです。 84 MBの場合、これは比較的小さな更新であり、Wi-Fiネットワークにとってそれほど面倒なことではありません。ただし、これらの各更新プログラムと同様に、予期しないことが発生した場合に備えて、迅速なバックアップを実行してください。この更新によって変更された領域には、連絡先、CoreAudio、EventkitUI、カーネル、IOUSBFamily、メッセージ、通知、Safari、Telephony、およびWebkitが含まれます。特に、WebkitはiOS 10.3.3で多くの修正を受けています。

iOS 10.3.3アップデートは、iPhone 5以降、iPad第4世代以降、iPod Touch第6世代などのAppleデバイスをサポートします。起動してアップデートをダウンロードできます [設定]> [全般]> [ソフトウェアの更新]> [ダウンロードとインストール]。

詳細については、10.3.3アップデートで修正されプラグインされたサンプルを次に示します。

連絡先

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:リモートの攻撃者が予期しないアプリケーションの終了または任意のコードの実行を引き起こす可能性があります。

説明:メモリ処理の改善により、バッファオーバーフローの問題に対処しました。

CVE-2017-7062:Shashank(@cyberboyIndi​​a)

CoreAudio

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意を持って作成されたムービーファイルを処理すると、任意のコードが実行される可能性があります。

説明:境界チェックの改善により、メモリ破損の問題に対処しました。

CVE-2017-7008:Qihoo 360 QexチームのYangkang(@dnpushme)

EventKitUI

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:リモートの攻撃者が予期しないアプリケーションの終了を引き起こす可能性がある

説明:リソースの枯渇の問題は、入力検証の改善により解決されました。

CVE-2017-7007:Sapsi ConsultoresのJoséAntonio Esteban(@Erratum_)

IOUSBFamily

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7009:Qihoo 360 Nirvanチームのshrek_wzw

カーネル

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:アプリケーションがシステム権限で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7022:匿名の研究者

CVE-2017-7024:匿名の研究者

CVE-2017-7026:匿名の研究者

カーネル

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7023:匿名の研究者

CVE-2017-7025:匿名の研究者

CVE-2017-7027:匿名の研究者

CVE-2017-7069:Qihoo 360 Nirvanチームのプロテア

カーネル

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:アプリケーションが制限されたメモリを読み取れる可能性があります。

説明:入力サニタイズの改善により、検証の問題に対処しました。

CVE-2017-7028:匿名の研究者

CVE-2017-7029:匿名の研究者

libarchive

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性があります。

説明:境界チェックの改善により、バッファオーバーフローが解決されました。

CVE-2017-7068:OSS-Fuzzにより発見

libxml2

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意を持って作成されたXMLドキュメントを解析すると、ユーザー情報が漏洩する可能性があります。

説明:境界外の読み取りは、境界チェックの改善により対処されました。

CVE-2017-7010:アップル

CVE-2017-7013:OSS-Fuzzにより発見

libxpc

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:アプリケーションがシステム権限で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7047:Google Project ZeroのIan Beer

メッセージ

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:リモートの攻撃者が予期しないアプリケーションの終了を引き起こす可能性がある

説明:メモリ処理の改善により、メモリ消費の問題に対処しました。

CVE-2017-7063:Shashank(@cyberboyIndi​​a)

通知

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:無効にすると、ロック画面に通知が表示される場合があります

説明:状態管理の改善により、ロック画面の問題に対処しました。

CVE-2017-7058:匿名の研究者

サファリ

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります。

説明:状態管理の改善により、一貫性のないユーザーインターフェイスの問題に対処しました。

CVE-2017-2517:TencentのXuanwu Labのxisigr(tencent.com)

Safari印刷

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意を持って作成されたWebコンテンツを処理すると、印刷ダイアログの数が無限になる可能性がある

説明: 悪意のある、または侵害されたWebサイトが無限の印刷ダイアログを表示し、ユーザーにブラウザがロックされていると思わせるという問題が存在しました。この問題は、印刷ダイアログを調整することで解決されました。

CVE-2017-7060:インディアナ州ミシャウォーカ市のTravis Kelley

テレフォニー

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:ネットワークの特権位置にいる攻撃者が任意のコードを実行できる可能性がある

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-8248

WebKit

対象:iPhone 5以降、iPad第4世代以降、およびiPod touch第6世代

影響:悪意のあるWebサイトがクロスオリジンのデータを流出させる可能性がある

説明: 悪意を持って作成されたWebコンテンツを処理すると、SVGフィルターを使用してタイミングサイドチャネル攻撃を行うことにより、クロスオリジンデータが盗み出される可能性があります。この問題は、クロスオリジンバッファをフィルタリングされるフレームにペイントしないことで解決されました。

CVE-2017-7006:匿名の研究者、UCサンディエゴのDavid Kohlbrenner

ソース

10.3.3にアップグレードする必要がありますか?

うん! さあ、そのリストを見てください-ダウンタイムを約20分間節約してください。これらのセキュリティ修正をすべてスキップしてもメリットはありません。スマートフォンは、私たちが保管する機密情報の量が多いため、私たちの最も貴重な所有物になっているため、最新の状態を維持することが最善の防御策です。更新を失うことは本当にありません。確かに、更新の問題に関するレポートが表示されるかどうかを確認するために、1〜2日待つことをお勧めします。私にとって、iOS 10のこれらのポイントアップデートは非常にトラブルがありませんでした。

いつものように、コメントで新しいアップデートでの経験を教えてください:遅い、速い、何か悪いことが起こったのか、それとも平穏無事でしたか?

0

類似の記事

コメントを残す