Apple випускає iOS 10.3.3 - що включено та що слід оновити?

iOS 10.3.3 - це, мабуть, останнє оновлення iOS до виходу iOS 11. Не надто захоплююче, але, безумовно, варто завантажити.

В даний час Apple вкладає весь свій розвитокзусилля за його наступний реліз своєї мобільної операційної системи iPad та iPhone, iOS 11. При цьому компанія не відмовилася від підтримки поточної версії, iOS 10. Хоча наближається до заходу цієї осені, Apple продовжує випускати важливі оновлення для нього остання версія iOS 10.3.3.

Оновлення слід за версією 10.3.2, випущений пару місяців тому. Переглядаючи сторінку вмісту для iOS 10.3.3, це безумовно виправлення помилок та випуск, орієнтований на безпеку; ту, яку ви неодмінно захочете схопити негайно. Численні експлуатації закриті, серед яких: довільне виконання коду, переповнення буфера, віддалені атаки та ряд інших проблем низького рівня.

Примітка редактора: Щоб завантажити та встановити iOS 10.3.3, мені знадобилося близько 20 хвилин. Мало того, я, здавалося, згодом отримав приблизно пів гігабайт місця для зберігання.

Що включено в iOS 10.3.3?

Так само, як травневий реліз iOS 10.3.2, ви не знайдете жодних функцій, орієнтованих на користувачів - це справді про те, що знаходиться під капотом. Це 84 Мбайт - це відносно невелике оновлення, яке не повинно скласти великих клопотів для мереж Wi-Fi. Але як і у кожному з цих оновлень, виконайте швидке резервне копіювання на випадок, якщо трапиться щось несподіване Деякі з областей, змінених оновленням, включають: Контакти, CoreAudio, EventkitUI, ядро, IOUSBFamily, повідомлення, сповіщення, Safari, телефонія та Webkit. Зокрема, Webkit отримує досить багато виправлень в iOS 10.3.3.

Оновлення iOS 10.3.3 підтримує пристрої Apple, такі як iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod Touch 6-го покоління. Ви можете завантажити оновлення, запустивши Налаштування> Загальне> Оновлення програмного забезпечення> Завантажити та встановити.

Для отримання детальної інформації, ось приклад того, що виправлено та підключено до оновлення 10.3.3.

Контакти

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Віддалений зловмисник може спричинити несподіване завершення програми або виконання довільного коду

Опис: Проблема переповнення буфера була вирішена за рахунок покращеної обробки пам'яті.

CVE-2017-7062: Шашанк (@cyberboyIndia)

CoreAudio

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Обробка шкідливого файлу фільму може призвести до довільного виконання коду

Опис: Проблема з корупцією пам’яті була вирішена з покращенням перевірки меж.

CVE-2017-7008: Yangkang (@dnpushme) команди Qihoo 360 Qex

EventKitUI

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Віддалений зловмисник може спричинити несподіване припинення програми

Опис: Питання вичерпання ресурсів було вирішено шляхом покращення перевірки вхідних даних.

CVE-2017-7007: Жозе Антоніо Естебан (@Erratum_) з Sapsi Consultores

IOUSBсімейство

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.

CVE-2017-7009: shrek_wzw з Qihoo 360 Nirvan Team

Ядро

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Програма може мати можливість виконувати довільний код із системними привілеями

Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.

CVE-2017-7022: анонімний дослідник

CVE-2017-7024: анонімний дослідник

CVE-2017-7026: анонімний дослідник

Ядро

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Програма може мати змогу виконувати довільний код з правами ядра

Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.

CVE-2017-7023: анонімний дослідник

CVE-2017-7025: анонімний дослідник

CVE-2017-7027: анонімний дослідник

CVE-2017-7069: Протеї команди Qihoo 360 Nirvan

Ядро

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Програма може читати пам'ять з обмеженим доступом

Опис: Проблема перевірки була вирішена з покращенням санітарії вхідних даних.

CVE-2017-7028: анонімний дослідник

CVE-2017-7029: анонімний дослідник

бібліотека

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Розпакування шкідливо створеного архіву може призвести до довільного виконання коду

Опис: Переповнення буфера було вирішено за допомогою покращеної перевірки меж.

CVE-2017-7068: знайдено OSS-Fuzz

libxml2

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Розбір шкідливо створеного XML-документа може призвести до розкриття інформації про користувачів

Опис: Читання поза межами межі було вирішено за допомогою вдосконаленої перевірки меж.

CVE-2017-7010: Apple

CVE-2017-7013: знайдено OSS-Fuzz

libxpc

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Програма може мати можливість виконувати довільний код із системними привілеями

Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.

CVE-2017-7047: Ian Beer з Google Project Zero

Повідомлення

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Віддалений зловмисник може спричинити несподіване припинення програми

Опис: Проблема споживання пам’яті була вирішена завдяки покращенню роботи з пам’яттю.

CVE-2017-7063: Шашанк (@cyberboyIndia)

Сповіщення

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: сповіщення можуть з’являтися на блокованому екрані, коли його вимкнено

Опис: Проблема блокування екрана була вирішена з покращеним управлінням державою.

CVE-2017-7058: анонімний дослідник

Сафарі

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Відвідування шкідливого веб-сайту може призвести до підробку адресного рядка

Опис: Невзгоджена проблема користувальницького інтерфейсу була вирішена з покращеним управлінням державою.

CVE-2017-2517: xisigr лабораторії Сюанву Тенсента (tencent.com)

Друк сафарі

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Обробка шкідливо створеного веб-вмісту може призвести до нескінченної кількості діалогів друку

Опис: Існувала проблема, коли зловмисний або порушений веб-сайт може показувати нескінченні діалоги друку і змушувати користувачів вважати, що їх браузер заблокований. Проблему вирішували шляхом зменшення діалогів друку.

CVE-2017-7060: Тревіс Келлі з міста Мішавака, штат Індіана

Телефонія

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Зловмисник у привілейованому положенні мережі може мати можливість виконувати довільний код

Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.

CVE-2017-8248

WebKit

Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління

Вплив: Шкідливий веб-сайт може розширити походження даних

Опис: Обробка зловмисно створеного веб-вмісту може дозволити ексфільтрувати дані перехресного походження за допомогою SVG-фільтрів для проведення атаки бічних каналів хронометражу. Це питання було вирішено, не фарбуючи буфер перехресного походження в кадр, який фільтрується.

CVE-2017-7006: анонімний дослідник Девід Колбреннер з UC San Diego

Джерело

Ви повинні оновити до 10.3.3?

Так! Давайте, подивіться на цей список - економте приблизно 20 хвилин простою, пропускаючи всі ці виправлення безпеки, немає користі. Оскільки смартфон стає нашим найціннішим володінням, завдяки кількості чутливої ​​інформації, яку ми зберігаємо на ньому, оновлення його оновлюється - наша найкраща захист. Актуально втратити оновлення. Звичайно, ви можете зачекати день-два, щоб побачити, чи є якісь звіти щодо проблем із оновленням. Для мене ці точні оновлення для iOS 10 були досить безпроблемними.

Як завжди, повідомте нам у коментарях ваш досвід із новим оновленням: чи це було повільно, швидко, чи трапилось щось погане чи це просто беззаперечно?

0

Подібні статті

Apple випускає iOS 13.1.2 з додатковими виправленнями та вдосконаленнями
Новини

Apple випускає iOS 13.1.2 з додатковими виправленнями та ..

Apple випускає iOS 13.1.1 для виправлення помилок сторонньої клавіатури та інших програм
Новини

Apple випускає iOS 13.1.1 для виправлення сторонньої клавіатури ..

Apple iOS 11.0.2 - Apple випускає незначне оновлення для iPhone та iPad
Новини

Apple iOS 11.0.2 - Apple випускає незначне оновлення ..

Apple випускає мінор iOS 11.2.1, оновлення за допомогою виправлення помилок HomeKit
Новини

Apple випускає мінор iOS 11.2.1 Оновлення з HomeKit ..

Apple iOS 11.0.3 - Apple випускає ще одне незначне оновлення для iPhone та iPad
Новини

Apple iOS 11.0.3 - Apple випускає чергове оновлення ..

Apple випускає iOS 10.3.2 - що входить у комплект і чи слід оновити його?
Новини

Apple випускає iOS 10.3.2 - що включено та має ..

Apple випускає iOS 10.3.1 - Що входить у комплект, і що вам слід оновити?
Новини

Apple випускає iOS 10.3.1 - Що таке ..

Microsoft випускає параметри оновлення для Windows 8
Новини

Microsoft випускає параметри оновлення для Windows 8 ..

Проблеми з оновленням Apple iOS 5: Помилка 3200
Новини

Проблеми з оновленням Apple iOS 5: Помилка 3200 ..

Apple iOS 5: Перше оновлення до iTunes 10.5
Як

Apple iOS 5: Оновлення до iTunes 10.5 Спочатку ..

Залишити коментар