„Apple“ išleido „iOS 10.3.3“ - kas įtraukta ir ką turėtumėte atnaujinti?

„iOS 10.3.3“ yra tikriausiai paskutinis „iOS“ atnaujinimas prieš išleidžiant „iOS 11“. Ne per daug jaudinantis, bet tikrai vertas atsisiuntimo.

Šiuo metu „Apple“ planuoja visą savo plėtrą„iPad“ ir „iPhone“ mobiliųjų operacinių sistemų, „iOS 11“, išleidimo pastangų. Pastangos pasakyti, kad bendrovė neatsisakė išlaikyti dabartinę „iOS 10“ versiją. Nors šį rudenį ji artėja prie saulėlydžio, „Apple“ ir toliau išleidžia svarbius atnaujinimus. jai naujausia yra „iOS“ 10.3.3 versija.

Atnaujinimas atitinka 10.3 versiją.2, išleistas prieš porą mėnesių. Peržiūrint „iOS 10.3.3“ turinio puslapį, tai neabejotinai yra klaidų taisymas ir saugumas. vieną, kurį tikrai norėsite patraukti iškart. Buvo uždaryta daugybė išnaudojimų, tarp jų: ​​savavališkas kodo vykdymas, buferio perpildymas, nuotolinės atakos ir kelios kitos žemo lygio problemos.

Redaktoriaus pastaba: „IOS 10.3.3“ atsisiuntimas ir įdiegimas užtruko apie 20 minučių. Ne tik tai, kad atrodžiau, po to atgavau maždaug pusę gigabaito saugyklos vietos.

Kas yra „iOS 10.3.3“?

Kaip ir gegužę išleista „iOS 10.3“.2, nerasite jokių su vartotoju susijusių funkcijų - tai tikrai apie tai, kas yra po gaubtu. Esant 84 MB, tai palyginti nedidelis atnaujinimas, kuris neturėtų sukelti daug problemų „Wi-Fi“ tinklams. Kaip ir kiekviename iš šių atnaujinimų, atsargiai darykite atsarginę atsarginę kopiją tuo atveju, jei atsitiks kažkas netikėto. Kai kurios sritys, pakeistos naujinimu, yra: Kontaktai, „CoreAudio“, „EventkitUI“, „Kernel“, „IOUSBFamily“, „Pranešimai“, „Pranešimai“, „Safari“, „Telefonija“ ir „Webkit“. Visų pirma, „Webkit“ gauna nemažai taisymų „iOS 10.3.3“.

„IOS 10.3.3“ naujinimas palaiko „Apple“ įrenginius, tokius kaip „iPhone 5“ ir naujesnes versijas, 4-osios kartos ir naujesnes „iPad“ ir 6-osios kartos „iPod Touch“. Galite atsisiųsti atnaujinimą paleidę Nustatymai> Bendra> Programinės įrangos naujinimas> Atsisiųsti ir įdiegti.

Norėdami gauti daugiau informacijos, čia yra tai, kas ištaisyta ir prijungta prie 10.3.3 atnaujinimo.

Kontaktai

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali sukelti netikėtą programos nutraukimą ar savavališką kodo vykdymą

Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-7062: „Shashank“ (@cyberboyIndia)

„CoreAudio“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą filmo failą gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus ribų tikrinimą.

CVE-2017-7008: Yangkang (@dnpushme) iš „Qihoo 360 Qex Team“

„EventKitUI“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali netikėtai nutraukti programą

Aprašymas: Išteklių išsekimo problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-7007: José Antonio Esteban (@Erratum_) iš „Sapsi Consultores“

„IOUSBFamily“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7009: „Qihoo 360 Nirvan Team“ „shrek_wzw“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7022: anonimas tyrinėtojas

CVE-2017-7024: anonimas tyrinėtojas

CVE-2017-7026: anonimas tyrinėtojas

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7023: anonimas tyrinėtojas

CVE-2017-7025: anonimas tyrinėtojas

CVE-2017-7027: anonimas tyrinėtojas

CVE-2017-7069: „Qihoo 360 Nirvan Team“ protezas

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2017-7028: anonimas tyrinėtojas

CVE-2017-7029: anonimas tyrinėtojas

libarchive

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: išpakavus kenksmingai sukurtą archyvą, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.

CVE-2017-7068: rado „OSS-Fuzz“

libxml2

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Išanalizavus netinkamai sudarytą XML dokumentą gali būti atskleista vartotojo informacija

Aprašymas: Perskaičius neribotas vietas, buvo pašalintas patobulintas ribų tikrinimas.

CVE-2017-7010: „Apple“

CVE-2017-7013: rado „OSS-Fuzz“

libxpc

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-7047: „Google“ projekto nulis Ianas alus

Žinutės

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali netikėtai nutraukti programą

Aprašymas: Atminties sunaudojimo problema buvo išspręsta patobulinus atminties tvarkymą.

CVE-2017-7063: „Shashank“ (@cyberboyIndia)

Pranešimai

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: pranešimai gali būti rodomi užrakinimo ekrane, kai jie išjungti

Aprašymas: užrakinimo ekrano problema buvo išspręsta patobulinus valstybės valdymą.

CVE-2017-7058: anonimas tyrinėtojas

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2017-2517: „Tencent's Xuanwu Lab“ (tencent.com) „xisigr“

„Safari“ spausdinimas

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį gali būti begalinis spausdinimo dialogų skaičius

Apibūdinimas: Buvo problema, kai kenksminga ar pažeista svetainė galėjo parodyti begalinius spausdinimo dialogus ir priversti vartotojus patikėti, kad jų naršyklė užrakinta. Ši problema buvo išspręsta perkeliant spausdinimo dialogus.

CVE-2017-7060: Travisas Kelley iš Mishawaka miesto, Indijana

Telefonija

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sugebėti vykdyti savavališką kodą

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-8248

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: kenkėjiška svetainė gali išfiltruoti kryžminės informacijos duomenis

Apibūdinimas: Apdorojant kenkėjiškai sukurtą žiniatinklio turinį, gali būti išfiltruoti kryžminės kilmės duomenys, naudojant SVG filtrus, kad būtų galima atlikti laikiną šalutinio kanalo ataką. Ši problema buvo išspręsta nenudažant kryžminės kilmės buferio į rėmelį, kuris filtruojamas.

CVE-2017-7006: anonimas tyrinėtojas Davidas Kohlbrenneris iš „UC San Diego“

Šaltinis

Ar turėtumėte atnaujinti iki 10.3.3?

Taip! Eik, pažiūrėk į šį sąrašą - jei praleidi maždaug 20 minučių prastovos, praleisti visus šiuos saugos pataisymus nėra jokios naudos. Dėl to, kad išmanųjį telefoną turime labiausiai vertinamu daiktu, nes jame saugome daug neskelbtinos informacijos, tai yra geriausia gynyba, jei jį atnaujiname. Atnaujinti tikrai nėra ko prarasti. Žinoma, galbūt norėsite palaukti dieną ar dvi tik norėdami pamatyti, ar nėra kokių nors ataskaitų, susijusių su atnaujinimo problemomis. Šie taškų „iOS 10“ atnaujinimai man pasirodė be problemų.

Kaip visada, praneškite mums komentaruose apie savo patirtį, susijusią su naujuoju atnaujinimu: ar ji buvo lėta, greita, ar atsitiko kažkas blogo ar ji buvo tiesiog neįvykusi?

0

Panašūs straipsniai

Palikite komentarą