Аппле издао иОС 10.3.3 - Шта укључује и треба да надоградите?

иОС 10.3.3 је вероватно последња исправка за иОС пре него што се иОС 11 изда. Не превише узбудљиво, али свакако вреди преузимања.
Аппле тренутно полаже сав свој развојнапори иза следећег издања свог мобилног оперативног система иПад и иПхоне, иОС 11. Због тога компанија није одустала од одржавања тренутне верзије, иОС 10. Иако се ближи заласку сунца ове јесени, Аппле наставља да објављује важна ажурирања за њега, а најновија је иОС верзија 10.3.3.
Ажурирање следи верзију 10.3.2, објављена пре неколико месеци. Ако погледамо страницу са садржајем за иОС 10.3.3, ово је дефинитивно исправка грешака и издање усмерено на сигурност; један који ћете дефинитивно желети да зграбите одмах. Бројни подвизи су затворени, који укључују: произвољно извршавање кода, преливање међуспремника, удаљене нападе и неколико других проблема ниског нивоа.
Напомена уредника: Требало ми је око 20 минута да преузмем и инсталирам иОС 10.3.3. И не само то, чинило ми се да сам после тога добио око пола гигабајта простора за складиштење.
Шта је укључено у иОС 10.3.3?
Баш као и мајско издање иОС 10.3.2, нећете наћи ниједну функцију која је окренута према кориснику - овде се заправо ради о ономе што је испод хаубе. Са 84 МБ, ово је релативно мало ажурирање, које не би требало да буде велика гњаважа за Ви-Фи мреже. Али као и код сваке од ових исправки, извршите брзу израду сигурносних копија за случај да се догоди нешто неочекивано. Неке области измењене ажурирањем укључују: Контакти, ЦореАудио, ЕвенткитУИ, Кернел, ИОУСБФамили, Поруке, Обавештења, Сафари, Телефонија и Вебкит. Конкретно, Вебкит добија прилично велики број исправка у иОС 10.3.3.
Ажурирање иОС 10.3.3 подржава Аппле уређаје као што су иПхоне 5 и новије, иПад четврте и новије генерације и иПод Тоуцх 6. генерације. Ажурирање можете преузети покретањем Подешавања> Опште> Ажурирање софтвера> Преузимање и инсталирање.
За више детаља, ево примера шта је фиксирано и укључено у 10.3.3 исправци.

Контакти
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Даљински нападач можда ће моћи да изазове неочекивани прекид апликације или извршавање произвољног кода
Опис: Проблем са преливањем међуспремника ријешен је кроз побољшано управљање меморијом.
ЦВЕ-2017-7062: Схасханк (@цибербоиИндиа)
ЦореАудио
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Обрада злонамјерно креиране датотеке филма може довести до произвољног извршавања кода
Опис: Питање корупције у меморији је решено са побољшаном провером граница.
ЦВЕ-2017-7008: Иангканг (@днпусхме) из Кихоо 360 Кек тима
ЕвентКитУИ
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Даљински нападач може изазвати неочекивани прекид апликације
Опис: Питање исцрпљености ресурса ријешено је побољшаном валидацијом улаза.
ЦВЕ-2017-7007: Јосе Антонио Естебан (@Ерратум_) из Сапси Цонсулторес
Обитељ ИОУСБ
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2017-7009: схрек_взв из Кихоо 360 Нирван Теам-а
Кернел
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Апликација можда може да изврши произвољни код са системским привилегијама
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2017-7022: анонимни истраживач
ЦВЕ-2017-7024: анонимни истраживач
ЦВЕ-2017-7026: анонимни истраживач
Кернел
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2017-7023: анонимни истраживач
ЦВЕ-2017-7025: анонимни истраживач
ЦВЕ-2017-7027: анонимни истраживач
ЦВЕ-2017-7069: Протеас оф Кихоо 360 Нирван Теам
Кернел
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Апликација можда може да чита меморију ограничене брзине
Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.
ЦВЕ-2017-7028: анонимни истраживач
ЦВЕ-2017-7029: анонимни истраживач
либарцхиве
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Отпакирање злонамерно направљене архиве може довести до произвољног извршавања кода
Опис: Пуњење бафера је адресирано кроз побољшану проверу граница.
ЦВЕ-2017-7068: пронашао ОСС-Фузз
либкмл2
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Разматрање злонамјерно израђеног КСМЛ документа може довести до откривања корисничких података
Опис: Читање ван граница је адресирано кроз побољшане провере граница.
ЦВЕ-2017-7010: Аппле
ЦВЕ-2017-7013: пронађено од стране ОСС-Фузз
либкпц
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Апликација можда може да изврши произвољни код са системским привилегијама
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2017-7047: Иан Беер из Гоогле Пројекта Нула
Поруке
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Даљински нападач може изазвати неочекивани прекид апликације
Опис: Проблем са потрошњом меморије је решен кроз побољшано управљање меморијом.
ЦВЕ-2017-7063: Схасханк (@цибербоиИндиа)
Обавештења
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Обавештења се могу појавити на закључаном екрану када су онемогућена
Опис: Решен је проблем закључаног екрана уз побољшано управљање државом.
ЦВЕ-2017-7058: анонимни истраживач
Сафари
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама
Опис: Поправљено је недоследно питање корисничког интерфејса уз побољшано управљање државом.
ЦВЕ-2017-2517: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом)
Сафари штампање
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Обрада злонамерно креираног веб садржаја може довести до бесконачног броја дијалога за штампање
Опис: Постојао је проблем где злонамерна или компромитована веб локација може да приказује бесконачне дијалошке исписе и натера кориснике да верују да је њихов претраживач закључан. Питање је ријешено кроз искључивање дијалога за штампање.
ЦВЕ-2017-7060: Травис Келлеи из града Мисхавака, Индиана
Телефонија
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Нападач у привилегованом положају мреже можда ће моћи да изврши произвољни код
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2017-8248
ВебКит
Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације
Утицај: Злонамерни веб сајт може појачати умреженост података
Опис: Обрада злонамјерно израђеног веб садржаја може дозволити ексфилтрацију података о поријеклу користећи СВГ филтере како би се извршио напад временских бочних канала. Овај проблем је решен тако што нисам сликао међуспремник унакрсног порекла у оквиру који се филтрира.
ЦВЕ-2017-7006: анонимни истраживач, Давид Кохлбреннер из УЦ Сан Диего
Извор
Да ли треба да надоградите на 10.3.3?
Аха! Ма дајте, погледајте ту листу - уштедите око 20 минута застоја, нема користи од прескакања свих тих безбедносних исправки. Будући да је паметни телефон постао наше најцењеније власништво, због количине осетљивих информација које чувамо на њему, његово ажурирање је наша најбоља одбрана. Ажурирање заиста нема шта изгубити. Наравно, можда бисте желели да сачекате дан или два само да видите да ли има извештаја о проблемима са ажурирањем. За мене су ове тачке ажурирања за иОС 10 биле прилично несметане.
Као и увек, јавите нам у коментарима ваше искуство са новим ажурирањем: да ли се то споро, брзо, догодило нешто лоше или је то једноставно било без преседана?
Оставите коментар