Apple uvádza iOS 10.3.3 - Čo je zahrnuté a čo by ste mali upgradovať?

Systém iOS 10.3.3 je pravdepodobne poslednou aktualizáciou systému iOS pred vydaním systému iOS 11. Nie príliš vzrušujúce, ale rozhodne stojí za stiahnutie.

Apple v súčasnosti vyvíja celý svoj vývojúsilie za ďalším vydaním svojho mobilného operačného systému iPad a iPhone, iOS 11. To znamená, že spoločnosť sa nevzdala udržiavania aktuálnej verzie, iOS 10. Hoci sa tento rok blíži svoj západ slnka, Apple naďalej vydáva dôležité aktualizácie pre najnovšiu verziu iOS verzie 10.3.3.

Aktualizácia vychádza z verzie 10.3.2, vydané pred pár mesiacmi. Pri pohľade cez stránku s obsahom pre iOS 10.3.3 je to určite vydanie zamerané na opravu chýb a zabezpečenie; ten, ktorý si určite budete chcieť okamžite vziať. Početné zneužitia boli uzavreté, medzi ktoré patria: ľubovoľné vykonávanie kódu, pretečenie vyrovnávacej pamäte, vzdialené útoky a niekoľko ďalších problémov na nízkej úrovni.

Poznámka editora: Stiahnutie a inštalácia systému iOS 10.3.3 mi trvalo asi 20 minút. Nielen to, zdalo sa, že som potom získal späť asi pol gigabajtu úložného priestoru.

Čo je súčasťou systému iOS 10.3.3?

Rovnako ako májové vydanie iOS 10.3.2, nenájdete žiadne funkcie orientované na používateľa - ide skutočne o to, čo je pod kapotou. Pri 84 MB ide o relatívne malú aktualizáciu, ktorá by nemala byť problémom pri sieťach Wi-Fi. Ale ako pri každej z týchto aktualizácií, vykonajte rýchlu zálohu iba v prípade, že sa stane niečo neočakávané. Niektoré oblasti upravené touto aktualizáciou zahŕňajú: Kontakty, CoreAudio, EventkitUI, jadro, IOUSBFamily, správy, oznámenia, Safari, telefonovanie a Webkit. Najmä Webkit dostáva v systéme iOS 10.3.3 pomerne veľa opráv.

Aktualizácia iOS 10.3.3 podporuje zariadenia Apple, ako sú iPhone 5 a novšie, iPad 4. generácie a novšie a iPod Touch 6. generácie. Aktualizáciu si môžete stiahnuť spustením Nastavenia> Všeobecné> Aktualizácia softvéru> Stiahnutie a inštalácia.

Pre viac informácií tu je ukážka toho, čo je opravené a zapojené do aktualizácie 10.3.3.

kontakty

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu

Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dôsledok: Spracovanie nesprávne vytvoreného súboru s filmom môže viesť k ľubovoľnému vykonaniu kódu

Opis: Problém s poškodením pamäte bol vyriešený so zlepšenou kontrolou hraníc.

CVE-2017-7008: Yangkang (@ dnpushme) tímu Qihoo 360 Qex

EventKitUI

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie

Opis: Problém s vyčerpaním zdrojov bol vyriešený prostredníctvom vylepšeného overenia vstupu.

CVE-2017-7007: José Antonio Esteban (@Erratum_) zo spoločnosti Sapsi Consultores

IOUSBFamily

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7009: shrek_wzw tímu Qihoo 360 Nirvan

jadro

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód so systémovými privilégiami

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7022: anonymný vedecký pracovník

CVE-2017-7024: anonymný vedecký pracovník

CVE-2017-7026: anonymný vedecký pracovník

jadro

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7023: anonymný vedecký pracovník

CVE-2017-7025: anonymný vedecký pracovník

CVE-2017-7027: anonymný vedecký pracovník

CVE-2017-7069: Proteas tímu Qihoo 360 Nirvan

jadro

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže čítať obmedzenú pamäť

Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.

CVE-2017-7028: anonymný vedecký pracovník

CVE-2017-7029: anonymný vedecký pracovník

libarchive

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dôsledok: Rozbalenie škodlivo vytvoreného archívu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Pretečenie vyrovnávacej pamäte bolo riešené zlepšenou kontrolou hraníc.

CVE-2017-7068: nájdené spoločnosťou OSS-Fuzz

libxml2

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Analýza škodlivo vytvoreného dokumentu XML môže viesť k zverejneniu informácií o používateľovi

Opis: Čítanie mimo hraníc sa riešilo zlepšenou kontrolou hraníc.

CVE-2017-7010: Apple

CVE-2017-7013: nájdené spoločnosťou OSS-Fuzz

libxpc

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód so systémovými privilégiami

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7047: Ian Beer z projektu Google Zero

správy

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie

Opis: Problém spotreby pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7063: Shashank (@cyberboyIndia)

oznámenia

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Ak je deaktivovaná, na uzamknutej obrazovke sa môžu zobraziť oznámenia

Opis: Problém so zámkou obrazovky bol vyriešený vylepšenou správou stavu.

CVE-2017-7058: anonymný vedecký pracovník

safari

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Návšteva škodlivého webu môže viesť k spoofingu v paneli s adresou

Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.

CVE-2017-2517: xisigr z laboratória Xuanwu spoločnosti Tencent (tencent.com)

Safari tlač

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k nekonečnému počtu tlačových dialógov

Popis: Vyskytol sa problém, keď škodlivá alebo kompromitovaná webová stránka mohla zobrazovať nekonečné tlačové dialógy a prinútiť používateľov presvedčiť sa, že ich prehliadač bol zamknutý. Tento problém bol vyriešený škrtením tlačových dialógov.

CVE-2017-7060: Travis Kelley z mesta Mishawaka, Indiana

telefónia

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Útočník v privilegovanej pozícii v sieti môže byť schopný vykonať ľubovoľný kód

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-8248

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Škodlivý web môže vyfiltrovať krížový pôvod údajov

Popis: Spracovanie škodlivo vytvoreného webového obsahu môže umožniť exfiltráciu údajov krížového pôvodu pomocou filtrov SVG na vykonanie načasovania útoku na bočný kanál. Tento problém bol vyriešený tým, že sa medzipamäť nenatierala do rámca, ktorý sa filtruje.

CVE-2017-7006: anonymný vedecký pracovník David Kohlbrenner z UC San Diego

zdroj

Mali by ste upgradovať na 10.3.3?

Áno! No tak, pozri sa na tento zoznam - s výnimkou asi 20 minút prestojov, nie je prínosom preskočenie všetkých týchto bezpečnostných opráv. Vďaka tomu, že sa smartfón stáva naším najcennejším majetkom, vďaka jeho množstvu citlivých informácií, ktoré uchovávame, je jeho najlepšou obranou udržiavať ho v aktualizovanom stave. Aktualizácia naozaj nemá čo stratiť. Určite budete chcieť počkať deň alebo dva, aby ste zistili, či sa nejaké správy týkajú problémov s aktualizáciou. Pre mňa boli tieto bodové aktualizácie pre systém iOS 10 bezproblémové.

Ako vždy, dajte nám vedieť v komentároch vašu skúsenosť s novou aktualizáciou: bolo to pomalé, rýchle, stalo sa niečo zlé, alebo to bolo len nevyhovujúce?

0

Podobné články

Spoločnosť Apple uvádza iOS 13.1.2 s väčším počtom opráv a vylepšení
správy

Apple vydáva iOS 13.1.2 s viacerými opravami a ..

Apple uvádza iOS 13.1.1 na opravu chýb aplikácií a ďalších aplikácií pre klávesnice tretích strán
správy

Spoločnosť Apple vydáva iOS 13.1.1 na opravu klávesnice tretích strán.

Apple iOS 11.0.2 - Apple vydal menšie aktualizácie pre iPhone a iPad
správy

Apple iOS 11.0.2 - Spoločnosť Apple vydala drobnú aktualizáciu.

Spoločnosť Apple vydala drobnú aktualizáciu systému iOS 11.2.1 s opravou chýb HomeKit
správy

Spoločnosť Apple vydala aktualizáciu Menší iOS 11.2.1 pomocou systému HomeKit ..

Apple iOS 11.0.3 - Apple vydal ďalšiu malú aktualizáciu pre iPhone a iPad
správy

Apple iOS 11.0.3 - Apple vydal ďalšiu malú aktualizáciu ..

Vydanie Apple iOS 10.3.2 - Čo je zahrnuté a čo by ste mali upgradovať?
správy

Apple uvádza iOS 10.3.2 - Čo je zahrnuté a čo by malo byť ..

Vydanie Apple iOS 10.3.1 - Čo je zahrnuté a čo by ste mali upgradovať?
správy

Apple Vydáva iOS 10.3.1 - Čo je ..

Možnosti vydania aktualizácie spoločnosti Microsoft pre systém Windows 8
správy

Microsoft vydáva možnosti inovácie pre Windows 8 ..

Problémy s aktualizáciou Apple iOS 5: Chyba 3200
správy

Problémy s aktualizáciou Apple iOS 5: chyba 3200 ..

Apple iOS 5: Najskôr inovujte na iTunes 10.5
Ako

Apple iOS 5: Najskôr inovujte na iTunes 10.5 ..

Zanechať komentár