Apple lansează iOS 10.3.3 - Ce este inclus și ar trebui să faceți upgrade?
iOS 10.3.3 este probabil ultima actualizare iOS înainte de lansarea iOS 11. Nu este prea interesant, dar cu siguranță merită descărcat.
Apple își pune în prezent toată dezvoltareaeforturile din spatele următoarei versiuni a sistemului său de operare mobil iPad și iPhone, iOS 11. Acestea fiind spuse, compania nu a renunțat să mențină versiunea actuală, iOS 10. În timp ce se apropie de apusul său în această toamnă, Apple continuă să lanseze actualizări importante pentru aceasta, cea mai recentă versiune iOS 10.3.3.
Actualizarea urmează versiunea 10.3.2, lansat acum câteva luni. Analizând pagina cu conținut pentru iOS 10.3.3, aceasta este cu siguranță o corecție a erorilor și o versiune axată pe securitate; unul pe care cu siguranță veți dori să îl apucați imediat. Numeroase exploatări au fost închise, care includ: execuția arbitrară a codului, revărsări tampon, atacuri la distanță și alte câteva probleme de nivel scăzut.
Nota editorului: Mi-a luat cam 20 de minute să descarc și să instalez iOS 10.3.3. Nu numai asta, mi s-a părut că am câștigat în urmă cam jumătate de gigabyte de spațiu de depozitare.
Ce este inclus în iOS 10.3.3?
La fel ca lansarea de mai a iOS 10.3.2, nu veți găsi nicio caracteristică orientată către utilizator - este vorba despre ceea ce se află sub capotă. La 84 MB, este o actualizare relativ mică, care nu ar trebui să fie foarte dificilă pentru rețelele Wi-Fi. Dar ca în fiecare dintre aceste actualizări, efectuați o copie de rezervă rapidă în cazul în care se întâmplă ceva neașteptat. Unele dintre zonele modificate de actualizare includ: Contacte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mesaje, Notificări, Safari, Telefonie și Webkit. Webkit, în special, primește o serie de corecții în iOS 10.3.3.
Actualizarea iOS 10.3.3 acceptă dispozitive Apple, cum ar fi iPhone 5 și versiuni ulterioare, iPad a 4-a generație și mai târziu, și iPod Touch a 6-a generație. Puteți descărca actualizarea lansând Setări> General> Actualizare software> Descărcare și instalare.
Pentru mai multe detalii, iată un eșantion de fixe și conectate la actualizarea 10.3.3.
Contacte
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Un atacator de la distanță poate fi capabil să provoace terminarea neașteptată a aplicației sau executarea arbitrară a codului
Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Procesarea unui fișier de film confecționat în mod greșit poate duce la executarea arbitrară a codului
Descriere: S-a rezolvat o problemă de corupție a memoriei cu verificarea limitelor îmbunătățite.
CVE-2017-7008: Yangkang (@dnpushme) al echipei Qihoo 360 Qex
EventKitUI
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației
Descriere: O problemă de epuizare a resurselor a fost abordată prin validarea îmbunătățită a intrărilor.
CVE-2017-7007: José Antonio Esteban (@Erratum_) al Sapsi Consultores
IOUSBFamily
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-7009: shrek_wzw al echipei Qihoo 360 Nirvan
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-7022: cercetător anonim
CVE-2017-7024: cercetător anonim
CVE-2017-7026: cercetător anonim
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-7023: un cercetător anonim
CVE-2017-7025: un cercetător anonim
CVE-2017-7027: cercetător anonim
CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: o aplicație poate fi capabilă să citească memoria restricționată
Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.
CVE-2017-7028: cercetător anonim
CVE-2017-7029: cercetător anonim
libarchive
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Desambalarea unei arhive realizate cu răutate poate duce la executarea arbitrară a codului
Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.
CVE-2017-7068: găsit de OSS-Fuzz
libxml2
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Efectuarea unei analize a unui document XML elaborat în mod greșit poate duce la dezvăluirea informațiilor utilizatorului
Descriere: O citire în afara limitelor a fost adresată prin verificarea limitelor îmbunătățite.
CVE-2017-7010: Apple
CVE-2017-7013: găsit de OSS-Fuzz
libxpc
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-7047: Ian Beer din Google Project Zero
Mesaje
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației
Descriere: O problemă de consum de memorie a fost abordată printr-o mai bună manipulare a memoriei.
CVE-2017-7063: Shashank (@cyberboyIndia)
notificări
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Notificările pot apărea pe ecranul de blocare atunci când sunt dezactivate
Descriere: O problemă a ecranului de blocare a fost abordată cu o gestionare îmbunătățită a statului.
CVE-2017-7058: cercetător anonim
Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Vizitarea unui site web dăunător poate duce la spargerea barelor de adrese
Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a stării.
CVE-2017-2517: xisigr al Laboratorului Xuanwu de la Tencent (tencent.com)
Imprimare Safari
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Prelucrarea conținutului web elaborat cu răutate poate duce la un număr infinit de dialoguri de tipărire
Descriere: A existat o problemă în cazul în care un site web rău intenționat sau compromis ar putea afișa dialoguri de imprimare infinite și îi face utilizatorilor să creadă că browserul lor a fost blocat. Problema a fost abordată prin aglomerarea dialogurilor tipărite.
CVE-2017-7060: Travis Kelley din orașul Mishawaka, Indiana
Telefonie
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Un atacator într-o poziție privilegiată de rețea poate fi capabil să execute cod arbitrar
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-8248
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Un site web dăunător poate exfiltra date încrucișate
Descriere: Prelucrarea conținutului web elaborat în mod greșit poate permite exfiltrarea datelor de origine încrucișată folosind filtrele SVG pentru a efectua un atac de canal lateral. Această problemă a fost abordată prin faptul că nu a pictat tamponul de origine încrucișată în cadrul care este filtrat.
CVE-2017-7006: un cercetător anonim, David Kohlbrenner al UC San Diego
Sursă
Ar trebui să faceți upgrade la 10.3.3?
Da! Haide, uită-te la această listă - economisește timp de 20 de minute de oprire, nu are niciun beneficiu să omite toate aceste corecții de securitate. Smartphone-ul devenind posesia noastră cea mai prețioasă, datorită cantității de informații sensibile pe care o stocăm, menținerea actualizată este cea mai bună apărare a noastră. Nu există nimic de pierdut din actualizare. Sigur, este posibil să doriți să așteptați o zi sau două doar pentru a vedea dacă există rapoarte cu privire la problemele legate de actualizare. Pentru mine, aceste actualizări punctuale pentru iOS 10 au fost fără probleme.
Ca întotdeauna, spuneți-ne în comentarii experiența dvs. cu noua actualizare: a fost lent, rapid, s-a întâmplat ceva rău sau a fost doar inegalabil?
Lasa un comentariu