Apple, iOS 10.3.3 Bültenleri - Neleri İçeriyor ve Yükseltmelisiniz?

iOS 10.3.3, iOS 11 piyasaya sürülmeden önce muhtemelen en son iOS güncellemesidir. Çok heyecan verici değil, ama kesinlikle indirmeye değer.
Apple şu anda tüm gelişimini koyuyorIPhone ve iPhone mobil işletim sisteminin bir sonraki sürümünün arkasındaki çabaları, iOS 11, iOS 10'un şu anki sürümünü korumaktan vazgeçmediğini belirtti. Bunun için, en son iOS 10.3.3 sürümü.
Güncelleme 10.3 versiyonunu takip ediyor.2, birkaç ay önce serbest bırakıldı. İOS 10.3.3 için içerik sayfasına bakarken, bu kesinlikle bir hata düzeltme ve güvenlik odaklı bir sürümdür; Birincisi kesinlikle derhal kapmak isteyeceksiniz. Aşağıdakiler de dahil olmak üzere çok sayıda istismar kapatıldı: keyfi kod yürütme, arabellek taşması, uzak saldırılar ve diğer birkaç düşük seviye sorun.
Editörün Notu: İOS 10.3.3'ü indirip yüklemek yaklaşık 20 dakikamı aldı. Sadece bu da değil, daha sonra yarım gigabaytlık bir depolama alanı kazanmış gibiydim.
İOS 10.3.3'te Neler Var?
Tıpkı iOS 10.3'ün Mayıs sürümünde olduğu gibi.2, kullanıcının karşılaştığı herhangi bir özelliği bulamayacaksınız - bu gerçekten de kaputun altındakiler hakkında. 84 MB’da, Wi-Fi ağları için çok fazla zorluk çekmemesi gereken nispeten küçük bir güncelleme. Ancak, bu güncellemelerin her birinde olduğu gibi, beklenmeyen bir durum olması durumunda hızlı bir yedekleme yapın. Güncelleme ile değiştirilen alanlardan bazıları şunlardır: Rehber, CoreAudio, EventkitUI, Çekirdek, IOUSBFamily, Mesajlar, Bildirimler, Safari, Telefon ve Webkit. Özellikle Webkit, iOS 10.3.3'te oldukça fazla sayıda düzeltme aldı.
İOS 10.3.3 güncellemesi, iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod Touch 6. nesil gibi Apple aygıtlarını destekler. Güncellemeyi başlatarak indirebilirsiniz. Ayarlar> Genel> Yazılım Güncelleme> İndir ve Yükle.
Daha fazla ayrıntı için, işte 10.3.3 güncellemesinde neyin sabitlendiğine ve takılı olduğuna dair bir örnek.

İletişim
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Uzaktaki bir saldırgan beklenmeyen uygulama sonlandırmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Arabellek taşması sorunu, bellek işlenmesi iyileştirilerek giderildi.
CVE-2017-7062: Shashank (@cyberboyIndia) Tarafından Çekilen En Yeni Fotoğrafları İncele
CoreAudio
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı hazırlanmış bir film dosyasını işlemek isteğe bağlı kod yürütülmesine neden olabilir
Açıklama: Bellek bozulması sorunu, sınırların denetlenmesinin iyileştirilmesiyle giderildi.
CVE-2017-7008: Qihoo 360 Qex Takımının Yangkang (@dnpushme)
EventKitUI
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Uzaktaki bir saldırgan beklenmeyen bir uygulama sonlandırmasına neden olabilir
Açıklama: Bir kaynak tükenme sorunu, girdi doğrulamasının iyileştirilmesiyle giderildi.
CVE-2017-7007: Sapsi Danışmanlarından José Antonio Esteban (@Erratum_)
IOUSBFamily
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-7009: Qihoo 360 Nirvan Takımının shrek_wzw'si
Çekirdek
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Bir uygulama, sistem ayrıcalıklarıyla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-7022: isimsiz bir araştırmacı
CVE-2017-7024: isimsiz bir araştırmacı
CVE-2017-7026: isimsiz bir araştırmacı
Çekirdek
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-7023: isimsiz bir araştırmacı
CVE-2017-7025: isimsiz bir araştırmacı
CVE-2017-7027: isimsiz bir araştırmacı
CVE-2017-7069: Qihoo 360 Nirvan Takımının Proteasları
Çekirdek
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Bir uygulama sınırlı hafızayı okuyabilir
Açıklama: Giriş onayının iyileştirilmesiyle ilgili bir doğrulama sorunu ele alındı.
CVE-2017-7028: isimsiz bir araştırmacı
CVE-2017-7029: isimsiz bir araştırmacı
libarchive
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı hazırlanmış bir arşivi açmak, rasgele kod yürütmeye neden olabilir
Açıklama: Bir tampon taşması gelişmiş sınırlar kontrolü ile giderildi.
CVE-2017-7068: OSS-Fuzz tarafından bulundu
libxml2
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı hazırlanmış bir XML belgesini ayrıştırmak, kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınırların dışında bir okuma, sınırların kontrolü iyileştirilerek giderildi.
CVE-2017-7010: Elma
CVE-2017-7013: OSS-Fuzz tarafından bulundu
libxpc
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Bir uygulama, sistem ayrıcalıklarıyla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-7047: Google Projesinden Ian Beer’in Sıfır
Mesajlar
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Uzaktaki bir saldırgan beklenmeyen bir uygulama sonlandırmasına neden olabilir
Açıklama: Bir bellek tüketimi sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-7063: Shashank (@cyberboyIndia) Tarafından Çekilen En Yeni Fotoğrafları İncele
Bildirimler
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Devre dışı bırakıldığında kilit ekranında Bildirimler görünebilir
Açıklama: Gelişmiş durum yönetimi ile bir kilit ekranı sorunu giderildi.
CVE-2017-7058: isimsiz bir araştırmacı
Safari
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir
Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.
CVE-2017-2517: Tencent’in Xuanwu Laboratuarı xisigr'i (tencent.com)
Safari Baskısı
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, sonsuz sayıda yazdırma iletişim kutusuna neden olabilir
Açıklama: Kötü amaçlı veya tehlikeye atılmış bir web sitesinin sınırsız yazdırma iletişim kutusu gösterebileceği ve kullanıcıların tarayıcılarının kilitli olduğuna inanmasına neden olabilecek bir sorun oluştu. Sorun, yazdırma diyaloglarının azaltılmasıyla giderildi.
CVE-2017-7060: Mishawaka Şehri, Indiana'dan Travis Kelley
telefonculuk
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2017-8248
Webkit
Uygun olanlar: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil
Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verilerin sızmasına neden olabilir
Açıklama: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, zamanlama yan kanal saldırısı gerçekleştirmek için SVG filtreleri kullanılarak çapraz kaynaklı verilerin çıkarılmasına izin verebilir. Bu sorun, çapraz orijinli tamponu filtrelenen kareye boyamamakla giderildi.
CVE-2017-7006: isimsiz bir araştırmacı, UC San Diego'dan David Kohlbrenner
Kaynak
10.3.3’e Yükseltilmeli mi?
Evet! Hadi, o listeye bak - 20 dakika boyunca kapalı kal, tüm bu güvenlik düzeltmelerini atlamanın bir faydası yok. Akıllı telefon en değerli mülkiyetimiz haline geldiğinde, üzerinde depoladığımız hassas bilgilerin miktarı nedeniyle güncel tutulması en iyi savunmamızdır. Güncellemeyi kaybedecek hiçbir şey yok. Elbette, güncellemeyle ilgili herhangi bir raporun yüzeye çıkıp çıkmadığını görmek için bir veya iki gün beklemek isteyebilirsiniz. Benim için, iOS 10 için bu nokta güncellemeleri oldukça sorunsuz olmuştur.
Her zaman olduğu gibi, yorumlarda yeni güncellemeyle ilgili deneyiminizi bize bildirin: yavaş mı, hızlı mı, kötü bir şey mi oldu, yoksa sadece sorunsuz mu oldu?
yorum Yap