Apple, iOS 10.3.3 Bültenleri - Neleri İçeriyor ve Yükseltmelisiniz?

iOS 10.3.3, iOS 11 piyasaya sürülmeden önce muhtemelen en son iOS güncellemesidir. Çok heyecan verici değil, ama kesinlikle indirmeye değer.

Apple şu anda tüm gelişimini koyuyorIPhone ve iPhone mobil işletim sisteminin bir sonraki sürümünün arkasındaki çabaları, iOS 11, iOS 10'un şu anki sürümünü korumaktan vazgeçmediğini belirtti. Bunun için, en son iOS 10.3.3 sürümü.

Güncelleme 10.3 versiyonunu takip ediyor.2, birkaç ay önce serbest bırakıldı. İOS 10.3.3 için içerik sayfasına bakarken, bu kesinlikle bir hata düzeltme ve güvenlik odaklı bir sürümdür; Birincisi kesinlikle derhal kapmak isteyeceksiniz. Aşağıdakiler de dahil olmak üzere çok sayıda istismar kapatıldı: keyfi kod yürütme, arabellek taşması, uzak saldırılar ve diğer birkaç düşük seviye sorun.

Editörün Notu: İOS 10.3.3'ü indirip yüklemek yaklaşık 20 dakikamı aldı. Sadece bu da değil, daha sonra yarım gigabaytlık bir depolama alanı kazanmış gibiydim.

İOS 10.3.3'te Neler Var?

Tıpkı iOS 10.3'ün Mayıs sürümünde olduğu gibi.2, kullanıcının karşılaştığı herhangi bir özelliği bulamayacaksınız - bu gerçekten de kaputun altındakiler hakkında. 84 MB’da, Wi-Fi ağları için çok fazla zorluk çekmemesi gereken nispeten küçük bir güncelleme. Ancak, bu güncellemelerin her birinde olduğu gibi, beklenmeyen bir durum olması durumunda hızlı bir yedekleme yapın. Güncelleme ile değiştirilen alanlardan bazıları şunlardır: Rehber, CoreAudio, EventkitUI, Çekirdek, IOUSBFamily, Mesajlar, Bildirimler, Safari, Telefon ve Webkit. Özellikle Webkit, iOS 10.3.3'te oldukça fazla sayıda düzeltme aldı.

İOS 10.3.3 güncellemesi, iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod Touch 6. nesil gibi Apple aygıtlarını destekler. Güncellemeyi başlatarak indirebilirsiniz. Ayarlar> Genel> Yazılım Güncelleme> İndir ve Yükle.

Daha fazla ayrıntı için, işte 10.3.3 güncellemesinde neyin sabitlendiğine ve takılı olduğuna dair bir örnek.

İletişim

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan beklenmeyen uygulama sonlandırmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Arabellek taşması sorunu, bellek işlenmesi iyileştirilerek giderildi.

CVE-2017-7062: Shashank (@cyberboyIndia) Tarafından Çekilen En Yeni Fotoğrafları İncele

CoreAudio

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir film dosyasını işlemek isteğe bağlı kod yürütülmesine neden olabilir

Açıklama: Bellek bozulması sorunu, sınırların denetlenmesinin iyileştirilmesiyle giderildi.

CVE-2017-7008: Qihoo 360 Qex Takımının Yangkang (@dnpushme)

EventKitUI

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan beklenmeyen bir uygulama sonlandırmasına neden olabilir

Açıklama: Bir kaynak tükenme sorunu, girdi doğrulamasının iyileştirilmesiyle giderildi.

CVE-2017-7007: Sapsi Danışmanlarından José Antonio Esteban (@Erratum_)

IOUSBFamily

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7009: Qihoo 360 Nirvan Takımının shrek_wzw'si

Çekirdek

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7022: isimsiz bir araştırmacı

CVE-2017-7024: isimsiz bir araştırmacı

CVE-2017-7026: isimsiz bir araştırmacı

Çekirdek

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7023: isimsiz bir araştırmacı

CVE-2017-7025: isimsiz bir araştırmacı

CVE-2017-7027: isimsiz bir araştırmacı

CVE-2017-7069: Qihoo 360 Nirvan Takımının Proteasları

Çekirdek

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama sınırlı hafızayı okuyabilir

Açıklama: Giriş onayının iyileştirilmesiyle ilgili bir doğrulama sorunu ele alındı.

CVE-2017-7028: isimsiz bir araştırmacı

CVE-2017-7029: isimsiz bir araştırmacı

libarchive

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir arşivi açmak, rasgele kod yürütmeye neden olabilir

Açıklama: Bir tampon taşması gelişmiş sınırlar kontrolü ile giderildi.

CVE-2017-7068: OSS-Fuzz tarafından bulundu

libxml2

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış bir XML belgesini ayrıştırmak, kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınırların dışında bir okuma, sınırların kontrolü iyileştirilerek giderildi.

CVE-2017-7010: Elma

CVE-2017-7013: OSS-Fuzz tarafından bulundu

libxpc

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7047: Google Projesinden Ian Beer’in Sıfır

Mesajlar

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan beklenmeyen bir uygulama sonlandırmasına neden olabilir

Açıklama: Bir bellek tüketimi sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7063: Shashank (@cyberboyIndia) Tarafından Çekilen En Yeni Fotoğrafları İncele

Bildirimler

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Devre dışı bırakıldığında kilit ekranında Bildirimler görünebilir

Açıklama: Gelişmiş durum yönetimi ile bir kilit ekranı sorunu giderildi.

CVE-2017-7058: isimsiz bir araştırmacı

Safari

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir

Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.

CVE-2017-2517: Tencent’in Xuanwu Laboratuarı xisigr'i (tencent.com)

Safari Baskısı

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, sonsuz sayıda yazdırma iletişim kutusuna neden olabilir

Açıklama: Kötü amaçlı veya tehlikeye atılmış bir web sitesinin sınırsız yazdırma iletişim kutusu gösterebileceği ve kullanıcıların tarayıcılarının kilitli olduğuna inanmasına neden olabilecek bir sorun oluştu. Sorun, yazdırma diyaloglarının azaltılmasıyla giderildi.

CVE-2017-7060: Mishawaka Şehri, Indiana'dan Travis Kelley

telefonculuk

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-8248

Webkit

Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verilerin sızmasına neden olabilir

Açıklama: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, zamanlama yan kanal saldırısı gerçekleştirmek için SVG filtreleri kullanılarak çapraz kaynaklı verilerin çıkarılmasına izin verebilir. Bu sorun, çapraz orijinli tamponu filtrelenen kareye boyamamakla giderildi.

CVE-2017-7006: isimsiz bir araştırmacı, UC San Diego'dan David Kohlbrenner

Kaynak

10.3.3’e Yükseltilmeli mi?

Evet! Hadi, o listeye bak - 20 dakika boyunca kapalı kal, tüm bu güvenlik düzeltmelerini atlamanın bir faydası yok. Akıllı telefon en değerli mülkiyetimiz haline geldiğinde, üzerinde depoladığımız hassas bilgilerin miktarı nedeniyle güncel tutulması en iyi savunmamızdır. Güncellemeyi kaybedecek hiçbir şey yok. Elbette, güncellemeyle ilgili herhangi bir raporun yüzeye çıkıp çıkmadığını görmek için bir veya iki gün beklemek isteyebilirsiniz. Benim için, iOS 10 için bu nokta güncellemeleri oldukça sorunsuz olmuştur.

Her zaman olduğu gibi, yorumlarda yeni güncellemeyle ilgili deneyiminizi bize bildirin: yavaş mı, hızlı mı, kötü bir şey mi oldu, yoksa sadece sorunsuz mu oldu?

0

Benzer makaleler

yorum Yap