Apple brengt iOS 10.3.3 uit - Wat is inbegrepen en moet u upgraden?

iOS 10.3.3 is waarschijnlijk de laatste iOS-update voordat iOS 11 wordt uitgebracht. Niet te spannend, maar zeker de moeite van het downloaden waard.

Apple zet momenteel al zijn ontwikkeling ininspanningen achter de volgende release van zijn iPad en iPhone mobiele besturingssysteem, iOS 11. Dat gezegd hebbende, heeft het bedrijf niet opgegeven de huidige versie, iOS 10, te behouden. Hoewel het dit najaar zijn zonsondergang nadert, blijft Apple belangrijke updates uitbrengen daarvoor is de nieuwste versie iOS 10.3.3.

De update volgt versie 10.3.2, een paar maanden geleden uitgebracht. Kijkend door de inhoudspagina voor iOS 10.3.3, is dit absoluut een bugfix en beveiligingsgerichte release; eentje die je zeker meteen wilt pakken. Tal van exploits zijn afgesloten, waaronder: uitvoering van willekeurige code, buffer-overflows, aanvallen op afstand en verschillende andere problemen op laag niveau.

Opmerking van de uitgever: Het kostte me ongeveer 20 minuten om iOS 10.3.3 te downloaden en te installeren. Bovendien leek het erop dat ik daarna ongeveer een halve gigabyte aan opslagruimte had teruggewonnen.

Wat zit er in iOS 10.3.3?

Net als de mei-release van iOS 10.3.2, u zult geen gebruikersgerichte functies vinden - dit gaat echt over wat er onder de motorkap ligt. Met 84 MB is het een relatief kleine update, die voor Wi-Fi-netwerken niet veel moeite hoeft te zijn. Maar zoals bij elk van deze updates, maak een snelle back-up voor het geval er iets onverwachts gebeurt. Enkele van de gebieden die door de update zijn gewijzigd, zijn onder meer: ​​Contacten, CoreAudio, EventkitUI, Kernel, IOUSB Family, Berichten, Meldingen, Safari, Telefonie en Webkit. Vooral Webkit ontvangt een behoorlijk aantal fixes in iOS 10.3.3.

De iOS 10.3.3-update ondersteunt Apple-apparaten zoals de iPhone 5 en hoger, iPad 4e generatie en hoger en iPod Touch 6e generatie. U kunt de update downloaden door te starten Instellingen> Algemeen> Software-update> Downloaden en installeren.

Voor meer informatie, hier is een voorbeeld van wat is opgelost en aangesloten in de 10.3.3-update.

Contacten

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een externe aanvaller kan onverwachte beëindiging van de toepassing of uitvoering van willekeurige code veroorzaken

Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd filmbestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde limietcontrole.

CVE-2017-7008: Yangkang (@dnpushme) van Qihoo 360 Qex Team

EventKitUI

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een externe aanvaller kan het onverwacht afsluiten van het programma veroorzaken

Beschrijving: een probleem met bronuitputting is verholpen door een verbeterde invoervalidatie.

CVE-2017-7007: José Antonio Esteban (@Erratum_) van Sapsi Consultores

IOUSBFamily

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7009: shrek_wzw van Qihoo 360 Nirvan Team

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7022: een anonieme onderzoeker

CVE-2017-7024: een anonieme onderzoeker

CVE-2017-7026: een anonieme onderzoeker

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7023: een anonieme onderzoeker

CVE-2017-7025: een anonieme onderzoeker

CVE-2017-7027: een anonieme onderzoeker

CVE-2017-7069: Proteas van Qihoo 360 Nirvan Team

pit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een toepassing kan mogelijk beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen met verbeterde input sanitization.

CVE-2017-7028: een anonieme onderzoeker

CVE-2017-7029: een anonieme onderzoeker

libarchive

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een bufferoverloop is verholpen door een verbeterde grenscontrole.

CVE-2017-7068: gevonden door OSS-Fuzz

libxml2

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: het parseren van een kwaadwillig vervaardigd XML-document kan leiden tot het vrijgeven van gebruikersinformatie

Beschrijving: een out-of-bounds read werd verholpen door verbeterde bounds checking.

CVE-2017-7010: Apple

CVE-2017-7013: gevonden door OSS-Fuzz

libxpc

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7047: Ian Beer van Google Project Zero

berichten

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een externe aanvaller kan het onverwacht afsluiten van het programma veroorzaken

Beschrijving: een probleem met geheugenverbruik is verholpen door een verbeterde geheugenverwerking.

CVE-2017-7063: Shashank (@cyberboyIndia)

meldingen

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: meldingen kunnen op het vergrendelscherm verschijnen wanneer uitgeschakeld

Beschrijving: een probleem met het vergrendelscherm is verholpen met verbeterd statusbeheer.

CVE-2017-7058: een anonieme onderzoeker

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: het bezoeken van een kwaadwillende website kan leiden tot spoofing van de adresbalk

Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen met verbeterd statusbeheer.

CVE-2017-2517: xisigr van Xcent Xuw Lab van Tencent (tencent.com)

Safari afdrukken

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een oneindig aantal afdrukdialoogvensters

Beschrijving: Er is een probleem opgetreden waarbij een kwaadwillende of gecompromitteerde website oneindige afdrukdialoogvensters kan weergeven en gebruikers kan laten geloven dat hun browser is vergrendeld. Het probleem werd verholpen door de afdrukdialoog te beperken.

CVE-2017-7060: Travis Kelley van City of Mishawaka, Indiana

Telefonie

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een aanvaller in een bevoorrechte netwerkpositie kan mogelijk willekeurige code uitvoeren

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.

CVE-2017-8248

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie

Impact: een kwaadwillende website kan gegevens van verschillende oorsprong exfiltreren

Beschrijving: Door kwaadwillig vervaardigde webinhoud te verwerken, kunnen gegevens van andere oorsprong worden geëfiltreerd door SVG-filters te gebruiken om een ​​timing-side-channel aanval uit te voeren. Dit probleem is verholpen door de buffer van oorsprong niet in het frame te schilderen dat wordt gefilterd.

CVE-2017-7006: een anonieme onderzoeker, David Kohlbrenner van UC San Diego

Bron

Moet je upgraden naar 10.3.3?

JEP! Kom op, kijk naar die lijst - bespaar ongeveer 20 minuten downtime, het heeft geen voordeel om al die beveiligingsoplossingen over te slaan. Met de smartphone die ons meest gewaardeerde bezit wordt, vanwege de hoeveelheid gevoelige informatie die we erop opslaan, is het bijgewerkt onze beste verdediging. Er is echt niets te verliezen met bijwerken. Natuurlijk wilt u misschien een dag of twee wachten om te zien of er rapporten verschijnen over problemen met de update. Voor mij waren deze puntupdates voor iOS 10 vrij probleemloos.

Zoals altijd, laat ons in de reacties weten wat jouw ervaring met de nieuwe update was: was het langzaam, snel, gebeurde er iets ergs of was het gewoon saai?

0

Vergelijkbare artikelen

laat een reactie achter