Apple lansează iOS 10.3.3 - Ce este inclus și ar trebui să faceți upgrade?

iOS 10.3.3 este probabil ultima actualizare iOS înainte de lansarea iOS 11. Nu este prea interesant, dar cu siguranță merită descărcat.

Apple își pune în prezent toată dezvoltareaeforturile din spatele următoarei versiuni a sistemului său de operare mobil iPad și iPhone, iOS 11. Acestea fiind spuse, compania nu a renunțat să mențină versiunea actuală, iOS 10. În timp ce se apropie de apusul său în această toamnă, Apple continuă să lanseze actualizări importante pentru aceasta, cea mai recentă versiune iOS 10.3.3.

Actualizarea urmează versiunea 10.3.2, lansat acum câteva luni. Analizând pagina cu conținut pentru iOS 10.3.3, aceasta este cu siguranță o corecție a erorilor și o versiune axată pe securitate; unul pe care cu siguranță veți dori să îl apucați imediat. Numeroase exploatări au fost închise, care includ: execuția arbitrară a codului, revărsări tampon, atacuri la distanță și alte câteva probleme de nivel scăzut.

Nota editorului: Mi-a luat cam 20 de minute să descarc și să instalez iOS 10.3.3. Nu numai asta, mi s-a părut că am câștigat în urmă cam jumătate de gigabyte de spațiu de depozitare.

Ce este inclus în iOS 10.3.3?

La fel ca lansarea de mai a iOS 10.3.2, nu veți găsi nicio caracteristică orientată către utilizator - este vorba despre ceea ce se află sub capotă. La 84 MB, este o actualizare relativ mică, care nu ar trebui să fie foarte dificilă pentru rețelele Wi-Fi. Dar ca în fiecare dintre aceste actualizări, efectuați o copie de rezervă rapidă în cazul în care se întâmplă ceva neașteptat. Unele dintre zonele modificate de actualizare includ: Contacte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mesaje, Notificări, Safari, Telefonie și Webkit. Webkit, în special, primește o serie de corecții în iOS 10.3.3.

Actualizarea iOS 10.3.3 acceptă dispozitive Apple, cum ar fi iPhone 5 și versiuni ulterioare, iPad a 4-a generație și mai târziu, și iPod Touch a 6-a generație. Puteți descărca actualizarea lansând Setări> General> Actualizare software> Descărcare și instalare.

Pentru mai multe detalii, iată un eșantion de fixe și conectate la actualizarea 10.3.3.

Contacte

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate fi capabil să provoace terminarea neașteptată a aplicației sau executarea arbitrară a codului

Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Procesarea unui fișier de film confecționat în mod greșit poate duce la executarea arbitrară a codului

Descriere: S-a rezolvat o problemă de corupție a memoriei cu verificarea limitelor îmbunătățite.

CVE-2017-7008: Yangkang (@dnpushme) al echipei Qihoo 360 Qex

EventKitUI

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației

Descriere: O problemă de epuizare a resurselor a fost abordată prin validarea îmbunătățită a intrărilor.

CVE-2017-7007: José Antonio Esteban (@Erratum_) al Sapsi Consultores

IOUSBFamily

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7009: shrek_wzw al echipei Qihoo 360 Nirvan

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7022: cercetător anonim

CVE-2017-7024: cercetător anonim

CVE-2017-7026: cercetător anonim

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7023: un cercetător anonim

CVE-2017-7025: un cercetător anonim

CVE-2017-7027: cercetător anonim

CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să citească memoria restricționată

Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.

CVE-2017-7028: cercetător anonim

CVE-2017-7029: cercetător anonim

libarchive

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Desambalarea unei arhive realizate cu răutate poate duce la executarea arbitrară a codului

Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.

CVE-2017-7068: găsit de OSS-Fuzz

libxml2

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Efectuarea unei analize a unui document XML elaborat în mod greșit poate duce la dezvăluirea informațiilor utilizatorului

Descriere: O citire în afara limitelor a fost adresată prin verificarea limitelor îmbunătățite.

CVE-2017-7010: Apple

CVE-2017-7013: găsit de OSS-Fuzz

libxpc

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7047: Ian Beer din Google Project Zero

Mesaje

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației

Descriere: O problemă de consum de memorie a fost abordată printr-o mai bună manipulare a memoriei.

CVE-2017-7063: Shashank (@cyberboyIndia)

notificări

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Notificările pot apărea pe ecranul de blocare atunci când sunt dezactivate

Descriere: O problemă a ecranului de blocare a fost abordată cu o gestionare îmbunătățită a statului.

CVE-2017-7058: cercetător anonim

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Vizitarea unui site web dăunător poate duce la spargerea barelor de adrese

Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a stării.

CVE-2017-2517: xisigr al Laboratorului Xuanwu de la Tencent (tencent.com)

Imprimare Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Prelucrarea conținutului web elaborat cu răutate poate duce la un număr infinit de dialoguri de tipărire

Descriere: A existat o problemă în cazul în care un site web rău intenționat sau compromis ar putea afișa dialoguri de imprimare infinite și îi face utilizatorilor să creadă că browserul lor a fost blocat. Problema a fost abordată prin aglomerarea dialogurilor tipărite.

CVE-2017-7060: Travis Kelley din orașul Mishawaka, Indiana

Telefonie

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator într-o poziție privilegiată de rețea poate fi capabil să execute cod arbitrar

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-8248

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un site web dăunător poate exfiltra date încrucișate

Descriere: Prelucrarea conținutului web elaborat în mod greșit poate permite exfiltrarea datelor de origine încrucișată folosind filtrele SVG pentru a efectua un atac de canal lateral. Această problemă a fost abordată prin faptul că nu a pictat tamponul de origine încrucișată în cadrul care este filtrat.

CVE-2017-7006: un cercetător anonim, David Kohlbrenner al UC San Diego

Sursă

Ar trebui să faceți upgrade la 10.3.3?

Da! Haide, uită-te la această listă - economisește timp de 20 de minute de oprire, nu are niciun beneficiu să omite toate aceste corecții de securitate. Smartphone-ul devenind posesia noastră cea mai prețioasă, datorită cantității de informații sensibile pe care o stocăm, menținerea actualizată este cea mai bună apărare a noastră. Nu există nimic de pierdut din actualizare. Sigur, este posibil să doriți să așteptați o zi sau două doar pentru a vedea dacă există rapoarte cu privire la problemele legate de actualizare. Pentru mine, aceste actualizări punctuale pentru iOS 10 au fost fără probleme.

Ca întotdeauna, spuneți-ne în comentarii experiența dvs. cu noua actualizare: a fost lent, rapid, s-a întâmplat ceva rău sau a fost doar inegalabil?

0

Articole similare

Lasa un comentariu