Apple gir ut iOS 10.3.3 - Hva er inkludert og bør du oppgradere?

iOS 10.3.3 er sannsynligvis den siste iOS-oppdateringen før iOS 11 blir utgitt. Ikke for spennende, men absolutt verdt å laste ned.
Apple legger for tiden all sin utviklinginnsatsen bak sin neste utgivelse av sitt operativsystem iPad og iPhone, iOS 11. Når det er sagt, har ikke selskapet gitt opp å opprettholde dagens versjon, iOS 10. Mens det nærmer seg solnedgangen i høst, fortsetter Apple å gi ut viktige oppdateringer for det, den siste er iOS versjon 10.3.3.
Oppdateringen følger versjon 10.3.2, utgitt for et par måneder siden. Når du ser gjennom innholdssiden for iOS 10.3.3, er dette definitivt en bug fix og sikkerhetsfokusert utgivelse; en du absolutt vil ønske å ta tak umiddelbart. Tallrike utnyttelser er lukket, som inkluderer: vilkårlig kodekjøring, bufferoverløp, eksterne angrep og flere andre problemer på lavt nivå.
Redaktørens notat: Det tok meg omtrent 20 minutter å laste ned og installere iOS 10.3.3. Ikke bare det, jeg så ut til å ha fått tilbake omtrent en halv gigabyte lagringsplass etterpå.
Hva er inkludert i iOS 10.3.3?
Akkurat som Mai-utgivelsen av iOS 10.3.2, vil du ikke finne noen brukervendte funksjoner - dette handler egentlig om hva som er under panseret. På 84 MB er det en relativt liten oppdatering, som ikke burde være noe vanskelig for Wi-Fi-nettverk. Men som med hver av disse oppdateringene, utfør en rask sikkerhetskopi i tilfelle noe uventet skulle skje. Noen av områdene som ble endret av oppdateringen inkluderer: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Meldinger, Varsler, Safari, Telefoni og Webkit. Spesielt Webkit mottar ganske mange rettelser i iOS 10.3.3.
IOS 10.3.3-oppdateringen støtter Apple-enheter som iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod Touch 6. generasjon. Du kan laste ned oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering> Last ned og installer.
For mer informasjon, her er et eksempel på hva som er fikset og koblet i 10.3.3-oppdateringen.

Kontakt
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: En ekstern angriper kan være i stand til å forårsake uventet avslutning av applikasjoner eller kjøring av vilkårlig kode
Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.
CVE-2017-7062: Shashank (@cyberboyIndia)
Coreaudio
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Behandle en skadelig filmfil kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret grensekontroll.
CVE-2017-7008: Yangkang (@dnpushme) av Qihoo 360 Qex Team
EventKitUI
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Innvirkning: En ekstern angriper kan forårsake en uventet avslutning av applikasjonen
Beskrivelse: Et problem med ressursutmattelse ble løst gjennom forbedret inndatvalidering.
CVE-2017-7007: José Antonio Esteban (@Erratum_) fra Sapsi Consultores
IOUSBFamily
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2017-7009: shrek_wzw av Qihoo 360 Nirvan Team
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2017-7022: en anonym forsker
CVE-2017-7024: en anonym forsker
CVE-2017-7026: en anonym forsker
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2017-7023: en anonym forsker
CVE-2017-7025: en anonym forsker
CVE-2017-7027: en anonym forsker
CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Et program kan kanskje lese begrenset minne
Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.
CVE-2017-7028: en anonym forsker
CVE-2017-7029: en anonym forsker
libarchive
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Utpakking av et skadelig arkiv kan føre til vilkårlig kjøring av kode
Beskrivelse: Et bufferoverløp ble adressert gjennom forbedret grensekontroll.
CVE-2017-7068: funnet av OSS-Fuzz
libxml2
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Analysering av et skadelig XML-dokument kan føre til avsløring av brukerinformasjon
Beskrivelse: En lesing utenfor grensene ble adressert gjennom forbedret grensekontroll.
CVE-2017-7010: Apple
CVE-2017-7013: funnet av OSS-Fuzz
libxpc
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2017-7047: Ian Beer fra Google Project Zero
meldinger
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Innvirkning: En ekstern angriper kan forårsake en uventet avslutning av applikasjonen
Beskrivelse: Et minneforbruksproblem ble løst gjennom forbedret minnehåndtering.
CVE-2017-7063: Shashank (@cyberboyIndia)
Varsler
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Innvirkning: Varsler kan vises på låseskjermen når den er deaktivert
Beskrivelse: Et problem med låseskjermen ble løst med forbedret tilstandsstyring.
CVE-2017-7058: en anonym forsker
Safari
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer
Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.
CVE-2017-2517: xisigr av Tencent's Xuanwu Lab (tencent.com)
Safari-utskrift
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: Behandling av skadelig webinnhold kan føre til et uendelig antall utskriftsdialoger
Beskrivelse: Et problem eksisterte der et ondsinnet eller kompromittert nettsted kunne vise uendelige utskriftsdialoger og få brukerne til å tro at nettleseren deres var låst. Problemet ble adressert gjennom struping av trykte dialoger.
CVE-2017-7060: Travis Kelley fra City of Mishawaka, Indiana
telefoni
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å utføre vilkårlig kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2017-8248
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon
Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav
Beskrivelse: Behandling av skadelig webinnhold kan tillate kryssopprinnelsesdata å bli filtrert ut ved hjelp av SVG-filtre for å utføre et tidspunkt-kanalangrep. Dette problemet ble løst ved å ikke male tverrbakgrunnsbufferen inn i rammen som blir filtrert.
CVE-2017-7006: en anonym forsker, David Kohlbrenner fra UC San Diego
Kilde
Bør du oppgradere til 10.3.3?
Jepp! Kom igjen, se på listen - spar i omtrent 20 minutters driftsstans. Det er ingen fordel å hoppe over alle disse sikkerhetsrettelsene. På grunn av mengden sensitiv informasjon vi lagrer på, er smarttelefonen vår mest verdsatte besittelse, og det er vårt beste forsvar å holde den oppdatert. Det er virkelig ingenting å miste oppdateringen. Jada, det kan være lurt å vente en dag eller to bare for å se om det kommer noen rapporter om problemer med oppdateringen. For meg har disse punktoppdateringene for iOS 10 vært ganske problemfrie.
Fortell oss som alltid i kommentarene om opplevelsen din med den nye oppdateringen: var det tregt, raskt, skjedde det noe dårlig eller var det bare uheldig?
Legg igjen en kommentar