Apple, iOS 10.3.3 출시 – 무엇이 포함되어 있으며 업그레이드해야합니까?

iOS 10.3.3은 아마도 iOS 11이 출시되기 전의 마지막 iOS 업데이트 일 것입니다. 너무 흥미롭지는 않지만 다운로드 가치가 있습니다.
애플은 현재 모든 개발을하고있다아이 패드와 아이폰 모바일 운영 체제, iOS 11의 다음 릴리스에 대한 노력. 즉, 회사는 현재 버전 인 iOS 10을 유지하는 것을 포기하지 않았습니다. 이를 위해 최신 버전은 iOS 버전 10.3.3입니다.
업데이트는 버전 10.3을 따릅니다.2 개월 전에 발표했다. iOS 10.3.3의 컨텐츠 페이지를 살펴보면 이것은 확실히 버그 수정 및 보안 중심 릴리스입니다. 하나는 바로 즉시 잡기를 원할 것입니다. 임의의 코드 실행, 버퍼 오버플로, 원격 공격 및 기타 여러 가지 저수준 문제를 포함하여 수많은 악용이 종료되었습니다.
편집자 주: iOS 10.3.3을 다운로드하고 설치하는 데 약 20 분이 걸렸습니다. 뿐만 아니라 그 후 약 기가 바이트의 저장 공간을 되찾은 것 같습니다.
iOS 10.3.3에 무엇이 포함되어 있습니까?
iOS 10.3의 5 월 릴리스와 같습니다.2, 사용자를위한 기능을 찾을 수 없습니다. 이는 실제로 중요한 기능에 관한 것입니다. 84MB에서는 비교적 작은 업데이트로 Wi-Fi 네트워크에 큰 어려움을 겪지 않아야합니다. 그러나 이러한 각 업데이트와 마찬가지로 예기치 않은 상황이 발생할 경우를 대비하여 빠른 백업을 수행하십시오. 업데이트로 수정 된 일부 영역에는 연락처, CoreAudio, EventkitUI, 커널, IOUSBFamily, 메시지, 알림, Safari, 전화 통신 및 웹킷이 포함됩니다. 특히 웹킷은 iOS 10.3.3에서 상당히 많은 수정을받습니다.
iOS 10.3.3 업데이트는 iPhone 5 이상, iPad 4 세대 이상 및 iPod Touch 6 세대와 같은 Apple 장치를 지원합니다. 시작하여 업데이트를 다운로드 할 수 있습니다 설정> 일반> 소프트웨어 업데이트> 다운로드 및 설치.
자세한 내용은 10.3.3 업데이트에서 수정 및 연결 한 내용의 샘플입니다.

콘택트 렌즈
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명 : 버퍼 오버 플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2017-7062 : Shashank (@cyberboyIndia)
CoreAudio
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적으로 제작 된 동영상 파일을 처리하면 임의 코드가 실행될 수 있습니다.
설명 : 향상된 메모리 검사로 메모리 손상 문제가 해결되었습니다.
CVE-2017-7008 : Qihoo 360 Qex 팀의 Yangkang (@dnpushme)
EventKitUI
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료 될 수 있습니다.
설명 : 리소스 부족 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.
CVE-2017-7007 : Sapsi Consultores의 José Antonio Esteban (@Erratum_)
가족
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.
설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.
CVE-2017-7009 : Qihoo 360 Nirvan 팀의 shrek_wzw
핵심
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있습니다.
설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.
CVE-2017-7022 : 익명의 연구원
CVE-2017-7024 : 익명의 연구원
CVE-2017-7026 : 익명의 연구원
핵심
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.
설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.
CVE-2017-7023 : 익명의 연구원
CVE-2017-7025 : 익명의 연구원
CVE-2017-7027 : 익명의 연구원
CVE-2017-7069 : Qihoo 360 Nirvan 팀의 프로 테아
핵심
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다
설명 : 유효성 검사 문제는 향상된 입력 위생으로 해결되었습니다.
CVE-2017-7028 : 익명의 연구원
CVE-2017-7029 : 익명의 연구원
성서
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적으로 제작 된 아카이브의 압축을 풀면 임의 코드가 실행될 수 있습니다.
설명 : 향상된 버퍼 검사를 통해 버퍼 오버플로가 해결되었습니다.
CVE-2017-7068 : OSS-Fuzz에서 발견 함
libxml2
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적으로 제작 된 XML 문서를 구문 분석하면 사용자 정보가 공개 될 수 있습니다.
설명 : 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.
CVE-2017-7010 : 애플
CVE-2017-7013 : OSS-Fuzz에서 발견 함
libxpc
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있습니다.
설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.
CVE-2017-7047 : Google Project Zero의 이안 맥주
메시지
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 원격 공격자가 응용 프로그램이 예기치 않게 종료 될 수 있습니다.
설명 : 메모리 소비 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-2017-7063 : Shashank (@cyberboyIndia)
알림
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 비활성화 된 경우 알림이 잠금 화면에 나타날 수 있습니다
설명 : 잠금 화면 문제는 향상된 상태 관리로 해결되었습니다.
CVE-2017-7058 : 익명의 연구원
원정 여행
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.
설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.
CVE-2017-2517 : Tencent Xuanwu Lab의 xisigr (tencent.com)
사파리 인쇄
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 무한한 수의 인쇄 대화 상자가 나타날 수 있습니다.
기술: 악의적이거나 손상된 웹 사이트가 무한 인쇄 대화 상자를 표시하고 사용자가 브라우저가 잠겨 있다고 생각할 수있는 문제가 발생했습니다. 이 문제는 인쇄 대화 상자 조절을 통해 해결되었습니다.
CVE-2017-7060 : 인디애나 주 미샤 와카시의 트래비스 켈리
전화
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 권한있는 네트워크 위치에있는 공격자가 임의 코드를 실행할 수 있습니다.
설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.
CVE-2017-8248
WebKit
사용 가능 : iPhone 5 이상, iPad 4 세대 이상 및 iPod touch 6 세대
영향 : 악의적 인 웹 사이트가 원본 간 데이터를 유출 할 수 있습니다.
기술: 악의적으로 제작 된 웹 콘텐츠를 처리하면 SVG 필터를 사용하여 타이밍 부 채널 공격을 수행하여 출처 간 데이터를 유출 할 수 있습니다. 이 문제는 교차 출처 버퍼를 필터링 된 프레임에 페인팅하지 않음으로써 해결되었습니다.
CVE-2017-7006 : UC San Diego의 익명 연구원, David Kohlbrenner
출처
10.3.3으로 업그레이드해야합니까?
예! 이 목록을보십시오. 다운 타임 약 20 분을 절약하십시오. 이러한 보안 수정 사항을 모두 건너 뛰어도 아무런 이점이 없습니다. 우리가 저장하는 민감한 정보의 양으로 인해 스마트 폰이 가장 소중한 재산이되면서 최신 정보를 유지하는 것이 최선의 방어책입니다. 업데이트를 잃을 것이 없습니다. 물론, 업데이트 문제에 관한 보고서가 있는지 확인하기 위해 하루나 이틀 정도 기다려야 할 수도 있습니다. 저에게 iOS 10의 포인트 업데이트는 문제가 없었습니다.
언제나 그렇듯이 의견에 새 업데이트에 대한 귀하의 경험을 알려주십시오.
코멘트를 남겨주세요