Apple lança o iOS 10.3.3 - O que está incluído e você deve atualizar?

O iOS 10.3.3 é provavelmente a última atualização do iOS antes do lançamento do iOS 11. Não é muito emocionante, mas definitivamente vale o download.

A Apple está atualmente colocando todo o seu desenvolvimentoesforços por trás do próximo lançamento do sistema operacional móvel para iPad e iPhone, o iOS 11. Dito isso, a empresa não desistiu de manter a versão atual, o iOS 10. Enquanto se aproxima do pôr do sol neste outono, a Apple continua a lançar atualizações importantes para isso, sendo a última versão iOS 10.3.3.

A atualização segue a versão 10.3.2, lançado há alguns meses. Olhando através da página de conteúdo do iOS 10.3.3, esta é definitivamente uma correção de bug e uma versão focada na segurança; um que você definitivamente vai querer pegar imediatamente. Inúmeras explorações foram fechadas, incluindo: execução arbitrária de código, estouros de buffer, ataques remotos e vários outros problemas de baixo nível.

Nota do editor: Demorei cerca de 20 minutos para baixar e instalar o iOS 10.3.3. Além disso, parecia ter recuperado cerca de meio gigabyte de espaço de armazenamento depois.

O que está incluído no iOS 10.3.3?

Assim como a versão de maio do iOS 10.3.2, você não encontrará nenhum recurso voltado para o usuário. Isso é realmente sobre o que está por trás. Com 84 MBs, é uma atualização relativamente pequena, que não deve ser muito trabalhosa para redes Wi-Fi. Mas, como em cada uma dessas atualizações, faça um backup rápido, caso aconteça algo inesperado. Algumas das áreas modificadas pela atualização incluem: Contatos, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mensagens, Notificações, Safari, Telefonia e Webkit. O Webkit, em particular, recebe várias correções no iOS 10.3.3.

A atualização do iOS 10.3.3 oferece suporte a dispositivos Apple, como o iPhone 5 e posterior, iPad de 4ª geração e posterior e iPod Touch de 6ª geração. Você pode baixar a atualização iniciando Configurações> Geral> Atualização de Software> Download e Instalação.

Para mais detalhes, aqui está uma amostra do que foi corrigido e conectado na atualização 10.3.3.

Contatos

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema de estouro de buffer foi solucionado através de um aprimoramento do processamento da memória.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de um arquivo de filme criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: foi solucionado um problema de corrupção de memória com a verificação aprimorada de limites.

CVE-2017-7008: Yangkang (@dnpushme) da equipe Qihoo 360 Qex

EventKitUI

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado do aplicativo

Descrição: um problema de exaustão de recursos foi solucionado através de uma validação de entrada aprimorada.

CVE-2017-7007: José Antonio Esteban (@Erratum_) da Sapsi Consultores

IOUSBFamília

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7009: shrek_wzw da equipe Qihoo 360 Nirvan

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de sistema

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7022: um pesquisador anônimo

CVE-2017-7024: pesquisador anônimo

CVE-2017-7026: pesquisador anônimo

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7023: pesquisador anônimo

CVE-2017-7025: pesquisador anônimo

CVE-2017-7027: pesquisador anônimo

CVE-2017-7069: Proteas da equipe Qihoo 360 Nirvan

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode ler memória restrita

Descrição: foi solucionado um problema de validação com a limpeza de entradas aprimorada.

CVE-2017-7028: um pesquisador anônimo

CVE-2017-7029: um pesquisador anônimo

libarchive

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: descompactar um arquivo morto com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um estouro de buffer foi solucionado através da verificação aprimorada de limites.

CVE-2017-7068: encontrado pelo OSS-Fuzz

libxml2

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: a análise de um documento XML criado com códigos maliciosos pode levar à divulgação de informações do usuário

Descrição: uma leitura fora dos limites foi abordada através da verificação aprimorada dos limites.

CVE-2017-7010: Apple

CVE-2017-7013: encontrado pelo OSS-Fuzz

libxpc

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de sistema

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7047: Ian Beer, do Google Project Zero

Mensagens

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado do aplicativo

Descrição: um problema de consumo de memória foi solucionado através de um tratamento de memória aprimorado.

CVE-2017-7063: Shashank (@cyberboyIndia)

Notificações

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: as notificações podem aparecer na tela de bloqueio quando desativadas

Descrição: foi solucionado um problema na tela de bloqueio com um gerenciamento de estado aprimorado.

CVE-2017-7058: pesquisador anônimo

Safári

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: visitar um site mal-intencionado pode causar falsificação na barra de endereço

Descrição: foi resolvido um problema inconsistente na interface do usuário com o gerenciamento aprimorado do estado.

CVE-2017-2517: xisigr do Xuanwu Lab da Tencent (tencent.com)

Impressão Safari

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar a um número infinito de caixas de diálogo de impressão

Descrição: Havia um problema em que um site mal-intencionado ou comprometido podia mostrar diálogos de impressão infinitos e fazer com que os usuários acreditassem que seu navegador estava bloqueado. O problema foi solucionado através da limitação das caixas de diálogo de impressão.

CVE-2017-7060: Travis Kelley da cidade de Mishawaka, Indiana

Telefonia

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor em uma posição de rede privilegiada pode executar código arbitrário

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-8248

WebKit

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um site mal-intencionado pode filtrar dados com origem cruzada

Descrição: O processamento de conteúdo da Web criado com códigos maliciosos pode permitir a extração de dados de origem cruzada usando filtros SVG para conduzir um ataque de canal lateral de tempo. Esse problema foi solucionado não pintando o buffer de origem cruzada no quadro que é filtrado.

CVE-2017-7006: um pesquisador anônimo, David Kohlbrenner, da UC San Diego

Fonte

Você deve atualizar para 10.3.3?

Sim! Vamos lá, veja essa lista. Economize cerca de 20 minutos de inatividade, não há nenhum benefício em ignorar todas essas correções de segurança. Com o smartphone se tornando nosso bem mais precioso, devido à quantidade de informações confidenciais que armazenamos nele, mantê-lo atualizado é a nossa melhor defesa. Realmente não há nada a perder a atualização. Claro, você pode esperar um ou dois dias para ver se há algum relatório aparecendo em relação a problemas com a atualização. Para mim, essas atualizações pontuais para o iOS 10 foram bastante livres de problemas.

Como sempre, conte-nos nos comentários sua experiência com a nova atualização: foi lento, rápido, algo ruim aconteceu ou foi apenas sem intercorrências?

0

Artigos semelhantes

Apple lança o iOS 13.1.2 com mais correções e melhorias
Notícia

Apple lança o iOS 13.1.2 com mais correções e ..

Apple lança o iOS 13.1.1 para corrigir erros de aplicativos de teclado de terceiros e muito mais
Notícia

Apple lança iOS 13.1.1 para corrigir teclado de terceiros.

Apple iOS 11.0.2 - Apple lança atualização secundária para iPhone e iPad
Notícia

Apple iOS 11.0.2 - Apple lança atualização secundária ..

Apple lança atualização secundária do iOS 11.2.1 com correção de bug do HomeKit
Notícia

Apple lança atualização secundária do iOS 11.2.1 com o HomeKit.

Apple iOS 11.0.3 - Apple lança outra atualização secundária para iPhone e iPad
Notícia

Apple iOS 11.0.3 - Apple lança outra atualização secundária ..

A Apple lança o iOS 10.3.2 - O que está incluído e você deve atualizar?
Notícia

Apple lança o iOS 10.3.2 - O que está incluído e deve

A Apple lança o iOS 10.3.1 - O que está incluído e você deve atualizar?
Notícia

Apple lança o iOS 10.3.1 - O que é ..

Microsoft lança opções de atualização para Windows 8
Notícia

Microsoft lança opções de atualização para Windows 8 ..

Problemas de atualização do Apple iOS 5: erro 3200
Notícia

Problemas de atualização do Apple iOS 5: erro 3200 ..

Apple iOS 5: Atualize para o iTunes 10.5 primeiro
Como

Apple iOS 5: Atualize para o iTunes 10.5 primeiro.

Deixe um comentário