Apple ออก iOS 10.3.3 - มีอะไรรวมอยู่บ้างและคุณควรอัพเกรดหรือไม่

iOS 10.3.3 อาจเป็นการอัปเดต iOS ครั้งสุดท้ายก่อนที่จะวางจำหน่าย iOS 11 ไม่น่าตื่นเต้นเกินไป แต่ก็คุ้มค่ากับการดาวน์โหลด

Apple กำลังทำการพัฒนาทั้งหมดความพยายามที่อยู่เบื้องหลังระบบปฏิบัติการมือถือ iPad และ iPhone รุ่นถัดไป, iOS 11 ที่กล่าวว่า บริษัท ยังไม่ยอมแพ้ในการรักษาเวอร์ชันปัจจุบัน, iOS 10 ในขณะที่ใกล้ถึงพระอาทิตย์ตกในฤดูใบไม้ร่วงนี้ Apple ยังคงปล่อยการปรับปรุงที่สำคัญ มันเป็น iOS เวอร์ชันล่าสุด 10.3.3

การอัพเดตเป็นไปตามเวอร์ชั่น 10.32 เปิดตัวสองสามเดือนที่ผ่านมา มองผ่านหน้าเนื้อหาสำหรับ iOS 10.3.3 นี่เป็นการแก้ไขข้อบกพร่องและเน้นเรื่องความปลอดภัย คุณจะต้องคว้าทันที มีการปิดการหาช่องโหว่จำนวนมากซึ่งรวมถึง: การใช้รหัสโดยอำเภอใจ, บัฟเฟอร์ล้น, การโจมตีระยะไกลและปัญหาอื่น ๆ ในระดับต่ำ

หมายเหตุจากบรรณาธิการ: ฉันใช้เวลาประมาณ 20 นาทีในการดาวน์โหลดและติดตั้ง iOS 10.3.3 ไม่เพียงแค่นั้นฉันดูเหมือนจะได้รับคืนประมาณครึ่งกิกะไบต์ของพื้นที่เก็บข้อมูลหลังจากนั้น

มีอะไรรวมอยู่ใน iOS 10.3.3

เช่นเดียวกับ iOS 10.3 ในเดือนพฤษภาคม2 คุณจะไม่พบคุณลักษณะใด ๆ ที่ผู้ใช้พบเจอ - สิ่งนี้เกี่ยวกับสิ่งที่อยู่ภายใต้ประทุน ที่ 84 MBs เป็นการอัปเดตที่ค่อนข้างเล็กซึ่งไม่น่ารำคาญสำหรับเครือข่าย Wi-Fi มากนัก แต่เช่นเดียวกับการอัปเดตแต่ละรายการให้ทำการสำรองข้อมูลอย่างรวดเร็วในกรณีที่มีสิ่งที่ไม่คาดคิดเกิดขึ้น พื้นที่บางส่วนที่ถูกแก้ไขโดยการอัพเดทประกอบด้วย: ผู้ติดต่อ, CoreAudio, EventkitUI, เคอร์เนล, IOUSBFamily, ข้อความ, การแจ้งเตือน, Safari, Telephony และ Webkit โดยเฉพาะอย่างยิ่ง Webkit ได้รับการแก้ไขค่อนข้างมากใน iOS 10.3.3

อัปเดต iOS 10.3.3 รองรับอุปกรณ์ Apple เช่น iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod Touch รุ่นที่ 6 คุณสามารถดาวน์โหลดการอัปเดตได้ด้วยการเปิดตัว การตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์> ดาวน์โหลดและติดตั้ง

สำหรับรายละเอียดเพิ่มเติมนี่คือตัวอย่างของการแก้ไขและเสียบในการอัปเดต 10.3.3

รายชื่อผู้ติดต่อ

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นล้นผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดีขึ้น

CVE-2017-7008: Yangkang (@dnpushme) ของทีม Qihoo 360 Qex

EventKitUI

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิด

คำอธิบาย: ปัญหาการอ่อนเพลียของทรัพยากรได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-7007: José Antonio Esteban (@Erratum_) จาก Sapsi Consultores

IOUSBFamily

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7009: shrek_wzw ของทีม Qihoo 360 Nirvan

เมล็ด

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7022: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7024: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7026: นักวิจัยที่ไม่ระบุชื่อ

เมล็ด

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7023: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7025: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7027: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7069: Proteas ของ Qihoo 360 Nirvan Team

เมล็ด

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจอ่านหน่วยความจำที่ จำกัด

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขด้วยการปรับปรุงการฆ่าเชื้ออินพุตให้ดีขึ้น

CVE-2017-7028: นักวิจัยที่ไม่ระบุชื่อ

CVE-2017-7029: นักวิจัยที่ไม่ระบุชื่อ

libarchive

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การเปิดไฟล์เก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: บัฟเฟอร์ล้นได้รับการแก้ไขผ่านการตรวจสอบขอบเขตที่ปรับปรุงแล้ว

CVE-2017-7068: พบโดย OSS-Fuzz

libxml2

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การวิเคราะห์เอกสาร XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลผู้ใช้

คำอธิบาย: การอ่านนอกขอบเขตได้รับการแก้ไขด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดีขึ้น

CVE-2017-7010: Apple

CVE-2017-7013: พบโดย OSS-Fuzz

libxpc

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7047: Ian Beer จาก Google Project Zero

ข้อความ

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิด

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

CVE-2017-7063: Shashank (@cyberboyIndia)

การแจ้งเตือน

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การแจ้งเตือนอาจปรากฏขึ้นบนหน้าจอล็อคเมื่อปิดใช้งาน

คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น

CVE-2017-7058: นักวิจัยนิรนาม

การแข่งรถวิบาก

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหาส่วนติดต่อผู้ใช้ที่ไม่สอดคล้องกันได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น

CVE-2017-2517: xisigr ของ Xuanwu Lab ของ Tencent (tencent.com)

การพิมพ์ของ Safari

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดกล่องโต้ตอบการพิมพ์จำนวนไม่ จำกัด

รายละเอียด: มีปัญหาเกิดขึ้นที่เว็บไซต์ที่เป็นอันตรายหรือถูกโจมตีสามารถแสดงกล่องโต้ตอบการพิมพ์ที่ไม่มีที่สิ้นสุดและทำให้ผู้ใช้เชื่อว่าเบราว์เซอร์ของพวกเขาถูกล็อค ปัญหานี้ได้รับการแก้ไขผ่านการโต้ตอบกล่องโต้ตอบการควบคุมปริมาณ

CVE-2017-7060: Travis Kelley แห่งเมืองมิชาวากาอินดีแอนา

โทรศัพท์

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสโดยอำเภอใจได้

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-8248

WebKit

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจ exfiltrate ข้อมูลข้ามจุดกำเนิด

รายละเอียด: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลแบบไขว้ได้รับการ exfiltrated โดยใช้ตัวกรอง SVG เพื่อทำการโจมตีช่องทางด้านเวลา ปัญหานี้แก้ไขได้ด้วยการไม่ทาสีบัฟเฟอร์ข้ามจุดเริ่มต้นลงในเฟรมที่ได้รับการกรอง

CVE-2017-7006: David Kohlbrenner นักวิจัยนิรนามจาก UC San Diego

แหล่ง

คุณควรอัปเกรดเป็น 10.3.3 หรือไม่

ได้! มาเลยดูรายการนั้น - ประหยัดเวลาหยุดทำงานประมาณ 20 นาทีไม่มีประโยชน์ที่จะข้ามการแก้ไขความปลอดภัยทั้งหมด เมื่อสมาร์ทโฟนกลายเป็นสมบัติที่มีค่าสูงสุดของเราเนื่องจากจำนวนข้อมูลที่ละเอียดอ่อนที่เราเก็บไว้ทำให้การอัพเดตเป็นการป้องกันที่ดีที่สุดของเรา ไม่มีอะไรจะเสียการอัพเดท แน่นอนว่าคุณอาจต้องรอประมาณหนึ่งหรือสองวันเพื่อดูว่ามีรายงานใดบ้างเกี่ยวกับปัญหาในการอัปเดต สำหรับฉันแล้วการอัปเดตจุดเหล่านี้สำหรับ iOS 10 นั้นค่อนข้างยุ่งยาก

และเช่นเคยแจ้งให้เราทราบในความคิดเห็นเกี่ยวกับประสบการณ์ที่คุณได้รับจากการอัปเดตใหม่: มันช้าเร็วเร็วมีบางสิ่งที่ไม่ดีเกิดขึ้นหรือไม่หรือไม่เป็นจริงหรือ

0

บทความที่คล้ายกัน

ทิ้งข้อความไว้