Apple ออก iOS 10.3.3 - มีอะไรรวมอยู่บ้างและคุณควรอัพเกรดหรือไม่
iOS 10.3.3 อาจเป็นการอัปเดต iOS ครั้งสุดท้ายก่อนที่จะวางจำหน่าย iOS 11 ไม่น่าตื่นเต้นเกินไป แต่ก็คุ้มค่ากับการดาวน์โหลด
Apple กำลังทำการพัฒนาทั้งหมดความพยายามที่อยู่เบื้องหลังระบบปฏิบัติการมือถือ iPad และ iPhone รุ่นถัดไป, iOS 11 ที่กล่าวว่า บริษัท ยังไม่ยอมแพ้ในการรักษาเวอร์ชันปัจจุบัน, iOS 10 ในขณะที่ใกล้ถึงพระอาทิตย์ตกในฤดูใบไม้ร่วงนี้ Apple ยังคงปล่อยการปรับปรุงที่สำคัญ มันเป็น iOS เวอร์ชันล่าสุด 10.3.3
การอัพเดตเป็นไปตามเวอร์ชั่น 10.32 เปิดตัวสองสามเดือนที่ผ่านมา มองผ่านหน้าเนื้อหาสำหรับ iOS 10.3.3 นี่เป็นการแก้ไขข้อบกพร่องและเน้นเรื่องความปลอดภัย คุณจะต้องคว้าทันที มีการปิดการหาช่องโหว่จำนวนมากซึ่งรวมถึง: การใช้รหัสโดยอำเภอใจ, บัฟเฟอร์ล้น, การโจมตีระยะไกลและปัญหาอื่น ๆ ในระดับต่ำ
หมายเหตุจากบรรณาธิการ: ฉันใช้เวลาประมาณ 20 นาทีในการดาวน์โหลดและติดตั้ง iOS 10.3.3 ไม่เพียงแค่นั้นฉันดูเหมือนจะได้รับคืนประมาณครึ่งกิกะไบต์ของพื้นที่เก็บข้อมูลหลังจากนั้น
มีอะไรรวมอยู่ใน iOS 10.3.3
เช่นเดียวกับ iOS 10.3 ในเดือนพฤษภาคม2 คุณจะไม่พบคุณลักษณะใด ๆ ที่ผู้ใช้พบเจอ - สิ่งนี้เกี่ยวกับสิ่งที่อยู่ภายใต้ประทุน ที่ 84 MBs เป็นการอัปเดตที่ค่อนข้างเล็กซึ่งไม่น่ารำคาญสำหรับเครือข่าย Wi-Fi มากนัก แต่เช่นเดียวกับการอัปเดตแต่ละรายการให้ทำการสำรองข้อมูลอย่างรวดเร็วในกรณีที่มีสิ่งที่ไม่คาดคิดเกิดขึ้น พื้นที่บางส่วนที่ถูกแก้ไขโดยการอัพเดทประกอบด้วย: ผู้ติดต่อ, CoreAudio, EventkitUI, เคอร์เนล, IOUSBFamily, ข้อความ, การแจ้งเตือน, Safari, Telephony และ Webkit โดยเฉพาะอย่างยิ่ง Webkit ได้รับการแก้ไขค่อนข้างมากใน iOS 10.3.3
อัปเดต iOS 10.3.3 รองรับอุปกรณ์ Apple เช่น iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod Touch รุ่นที่ 6 คุณสามารถดาวน์โหลดการอัปเดตได้ด้วยการเปิดตัว การตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์> ดาวน์โหลดและติดตั้ง
สำหรับรายละเอียดเพิ่มเติมนี่คือตัวอย่างของการแก้ไขและเสียบในการอัปเดต 10.3.3
รายชื่อผู้ติดต่อ
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นล้นผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดีขึ้น
CVE-2017-7008: Yangkang (@dnpushme) ของทีม Qihoo 360 Qex
EventKitUI
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่อนเพลียของทรัพยากรได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-7007: José Antonio Esteban (@Erratum_) จาก Sapsi Consultores
IOUSBFamily
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-7009: shrek_wzw ของทีม Qihoo 360 Nirvan
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-7022: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7024: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7026: นักวิจัยที่ไม่ระบุชื่อ
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-7023: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7025: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7027: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7069: Proteas ของ Qihoo 360 Nirvan Team
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจอ่านหน่วยความจำที่ จำกัด
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขด้วยการปรับปรุงการฆ่าเชื้ออินพุตให้ดีขึ้น
CVE-2017-7028: นักวิจัยที่ไม่ระบุชื่อ
CVE-2017-7029: นักวิจัยที่ไม่ระบุชื่อ
libarchive
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การเปิดไฟล์เก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์ล้นได้รับการแก้ไขผ่านการตรวจสอบขอบเขตที่ปรับปรุงแล้ว
CVE-2017-7068: พบโดย OSS-Fuzz
libxml2
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การวิเคราะห์เอกสาร XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลผู้ใช้
คำอธิบาย: การอ่านนอกขอบเขตได้รับการแก้ไขด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดีขึ้น
CVE-2017-7010: Apple
CVE-2017-7013: พบโดย OSS-Fuzz
libxpc
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-7047: Ian Beer จาก Google Project Zero
ข้อความ
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิด
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
CVE-2017-7063: Shashank (@cyberboyIndia)
การแจ้งเตือน
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การแจ้งเตือนอาจปรากฏขึ้นบนหน้าจอล็อคเมื่อปิดใช้งาน
คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น
CVE-2017-7058: นักวิจัยนิรนาม
การแข่งรถวิบาก
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาส่วนติดต่อผู้ใช้ที่ไม่สอดคล้องกันได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น
CVE-2017-2517: xisigr ของ Xuanwu Lab ของ Tencent (tencent.com)
การพิมพ์ของ Safari
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดกล่องโต้ตอบการพิมพ์จำนวนไม่ จำกัด
รายละเอียด: มีปัญหาเกิดขึ้นที่เว็บไซต์ที่เป็นอันตรายหรือถูกโจมตีสามารถแสดงกล่องโต้ตอบการพิมพ์ที่ไม่มีที่สิ้นสุดและทำให้ผู้ใช้เชื่อว่าเบราว์เซอร์ของพวกเขาถูกล็อค ปัญหานี้ได้รับการแก้ไขผ่านการโต้ตอบกล่องโต้ตอบการควบคุมปริมาณ
CVE-2017-7060: Travis Kelley แห่งเมืองมิชาวากาอินดีแอนา
โทรศัพท์
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสโดยอำเภอใจได้
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-8248
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจ exfiltrate ข้อมูลข้ามจุดกำเนิด
รายละเอียด: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลแบบไขว้ได้รับการ exfiltrated โดยใช้ตัวกรอง SVG เพื่อทำการโจมตีช่องทางด้านเวลา ปัญหานี้แก้ไขได้ด้วยการไม่ทาสีบัฟเฟอร์ข้ามจุดเริ่มต้นลงในเฟรมที่ได้รับการกรอง
CVE-2017-7006: David Kohlbrenner นักวิจัยนิรนามจาก UC San Diego
แหล่ง
คุณควรอัปเกรดเป็น 10.3.3 หรือไม่
ได้! มาเลยดูรายการนั้น - ประหยัดเวลาหยุดทำงานประมาณ 20 นาทีไม่มีประโยชน์ที่จะข้ามการแก้ไขความปลอดภัยทั้งหมด เมื่อสมาร์ทโฟนกลายเป็นสมบัติที่มีค่าสูงสุดของเราเนื่องจากจำนวนข้อมูลที่ละเอียดอ่อนที่เราเก็บไว้ทำให้การอัพเดตเป็นการป้องกันที่ดีที่สุดของเรา ไม่มีอะไรจะเสียการอัพเดท แน่นอนว่าคุณอาจต้องรอประมาณหนึ่งหรือสองวันเพื่อดูว่ามีรายงานใดบ้างเกี่ยวกับปัญหาในการอัปเดต สำหรับฉันแล้วการอัปเดตจุดเหล่านี้สำหรับ iOS 10 นั้นค่อนข้างยุ่งยาก
และเช่นเคยแจ้งให้เราทราบในความคิดเห็นเกี่ยวกับประสบการณ์ที่คุณได้รับจากการอัปเดตใหม่: มันช้าเร็วเร็วมีบางสิ่งที่ไม่ดีเกิดขึ้นหรือไม่หรือไม่เป็นจริงหรือ
ทิ้งข้อความไว้