Apple brengt iOS 10.3.3 uit - Wat is inbegrepen en moet u upgraden?

iOS 10.3.3 is waarschijnlijk de laatste iOS-update voordat iOS 11 wordt uitgebracht. Niet te spannend, maar zeker de moeite van het downloaden waard.
Apple zet momenteel al zijn ontwikkeling ininspanningen achter de volgende release van zijn iPad en iPhone mobiele besturingssysteem, iOS 11. Dat gezegd hebbende, heeft het bedrijf niet opgegeven de huidige versie, iOS 10, te behouden. Hoewel het dit najaar zijn zonsondergang nadert, blijft Apple belangrijke updates uitbrengen daarvoor is de nieuwste versie iOS 10.3.3.
De update volgt versie 10.3.2, een paar maanden geleden uitgebracht. Kijkend door de inhoudspagina voor iOS 10.3.3, is dit absoluut een bugfix en beveiligingsgerichte release; eentje die je zeker meteen wilt pakken. Tal van exploits zijn afgesloten, waaronder: uitvoering van willekeurige code, buffer-overflows, aanvallen op afstand en verschillende andere problemen op laag niveau.
Opmerking van de uitgever: Het kostte me ongeveer 20 minuten om iOS 10.3.3 te downloaden en te installeren. Bovendien leek het erop dat ik daarna ongeveer een halve gigabyte aan opslagruimte had teruggewonnen.
Wat zit er in iOS 10.3.3?
Net als de mei-release van iOS 10.3.2, u zult geen gebruikersgerichte functies vinden - dit gaat echt over wat er onder de motorkap ligt. Met 84 MB is het een relatief kleine update, die voor Wi-Fi-netwerken niet veel moeite hoeft te zijn. Maar zoals bij elk van deze updates, maak een snelle back-up voor het geval er iets onverwachts gebeurt. Enkele van de gebieden die door de update zijn gewijzigd, zijn onder meer: Contacten, CoreAudio, EventkitUI, Kernel, IOUSB Family, Berichten, Meldingen, Safari, Telefonie en Webkit. Vooral Webkit ontvangt een behoorlijk aantal fixes in iOS 10.3.3.
De iOS 10.3.3-update ondersteunt Apple-apparaten zoals de iPhone 5 en hoger, iPad 4e generatie en hoger en iPod Touch 6e generatie. U kunt de update downloaden door te starten Instellingen> Algemeen> Software-update> Downloaden en installeren.
Voor meer informatie, hier is een voorbeeld van wat is opgelost en aangesloten in de 10.3.3-update.

Contacten
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een externe aanvaller kan onverwachte beëindiging van de toepassing of uitvoering van willekeurige code veroorzaken
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigd filmbestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde limietcontrole.
CVE-2017-7008: Yangkang (@dnpushme) van Qihoo 360 Qex Team
EventKitUI
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een externe aanvaller kan het onverwacht afsluiten van het programma veroorzaken
Beschrijving: een probleem met bronuitputting is verholpen door een verbeterde invoervalidatie.
CVE-2017-7007: José Antonio Esteban (@Erratum_) van Sapsi Consultores
IOUSBFamily
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7009: shrek_wzw van Qihoo 360 Nirvan Team
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7022: een anonieme onderzoeker
CVE-2017-7024: een anonieme onderzoeker
CVE-2017-7026: een anonieme onderzoeker
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7023: een anonieme onderzoeker
CVE-2017-7025: een anonieme onderzoeker
CVE-2017-7027: een anonieme onderzoeker
CVE-2017-7069: Proteas van Qihoo 360 Nirvan Team
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen met verbeterde input sanitization.
CVE-2017-7028: een anonieme onderzoeker
CVE-2017-7029: een anonieme onderzoeker
libarchive
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een bufferoverloop is verholpen door een verbeterde grenscontrole.
CVE-2017-7068: gevonden door OSS-Fuzz
libxml2
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het parseren van een kwaadwillig vervaardigd XML-document kan leiden tot het vrijgeven van gebruikersinformatie
Beschrijving: een out-of-bounds read werd verholpen door verbeterde bounds checking.
CVE-2017-7010: Apple
CVE-2017-7013: gevonden door OSS-Fuzz
libxpc
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7047: Ian Beer van Google Project Zero
berichten
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een externe aanvaller kan het onverwacht afsluiten van het programma veroorzaken
Beschrijving: een probleem met geheugenverbruik is verholpen door een verbeterde geheugenverwerking.
CVE-2017-7063: Shashank (@cyberboyIndia)
meldingen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: meldingen kunnen op het vergrendelscherm verschijnen wanneer uitgeschakeld
Beschrijving: een probleem met het vergrendelscherm is verholpen met verbeterd statusbeheer.
CVE-2017-7058: een anonieme onderzoeker
Safari
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het bezoeken van een kwaadwillende website kan leiden tot spoofing van de adresbalk
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen met verbeterd statusbeheer.
CVE-2017-2517: xisigr van Xcent Xuw Lab van Tencent (tencent.com)
Safari afdrukken
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een oneindig aantal afdrukdialoogvensters
Beschrijving: Er is een probleem opgetreden waarbij een kwaadwillende of gecompromitteerde website oneindige afdrukdialoogvensters kan weergeven en gebruikers kan laten geloven dat hun browser is vergrendeld. Het probleem werd verholpen door de afdrukdialoog te beperken.
CVE-2017-7060: Travis Kelley van City of Mishawaka, Indiana
Telefonie
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een aanvaller in een bevoorrechte netwerkpositie kan mogelijk willekeurige code uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-8248
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een kwaadwillende website kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: Door kwaadwillig vervaardigde webinhoud te verwerken, kunnen gegevens van andere oorsprong worden geëfiltreerd door SVG-filters te gebruiken om een timing-side-channel aanval uit te voeren. Dit probleem is verholpen door de buffer van oorsprong niet in het frame te schilderen dat wordt gefilterd.
CVE-2017-7006: een anonieme onderzoeker, David Kohlbrenner van UC San Diego
Bron
Moet je upgraden naar 10.3.3?
JEP! Kom op, kijk naar die lijst - bespaar ongeveer 20 minuten downtime, het heeft geen voordeel om al die beveiligingsoplossingen over te slaan. Met de smartphone die ons meest gewaardeerde bezit wordt, vanwege de hoeveelheid gevoelige informatie die we erop opslaan, is het bijgewerkt onze beste verdediging. Er is echt niets te verliezen met bijwerken. Natuurlijk wilt u misschien een dag of twee wachten om te zien of er rapporten verschijnen over problemen met de update. Voor mij waren deze puntupdates voor iOS 10 vrij probleemloos.
Zoals altijd, laat ons in de reacties weten wat jouw ervaring met de nieuwe update was: was het langzaam, snel, gebeurde er iets ergs of was het gewoon saai?
laat een reactie achter