Apple lansează iOS 10.3.3 - Ce este inclus și ar trebui să faceți upgrade?

Știri

DeAndre Da Costa

Ultima actualizare la15 decembrie 2017

Apple depune în prezent toate eforturile sale de dezvoltare în spatele următoarei versiuni a sistemului de operare mobil iPad și iPhone, iOS 11. Acestea fiind spuse, compania nu a renunțat să mențină versiunea actuală, iOS 10. În timp ce se apropie de apusul său în această toamnă, Apple continuă să lanseze actualizări importante pentru aceasta, cea mai recentă fiind versiunea iOS 10.3.3.

Urmează actualizarea versiunea 10.3.2, lansat acum câteva luni. Analizând pagina cu conținut pentru iOS 10.3.3, aceasta este cu siguranță o corecție a erorilor și o versiune axată pe securitate; unul pe care cu siguranță veți dori să îl apucați imediat. Numeroase exploatări au fost închise, care includ: execuția arbitrară a codului, revărsări tampon, atacuri la distanță și alte câteva probleme de nivel scăzut.

Nota editorului

: Mi-a luat cam 20 de minute să descarc și să instalez iOS 10.3.3. Nu numai asta, mi s-a părut că am recuperat ulterior o jumătate de gigabyte de spațiu de depozitare.

Ce este inclus în iOS 10.3.3?

La fel ca versiunea din iOS 10.3.2 din luna mai, nu veți găsi nicio caracteristică orientată către utilizator - aceasta este cu adevărat despre ceea ce se află sub capotă. La 84 MB, este o actualizare relativ mică, care nu ar trebui să fie foarte dificilă pentru rețelele Wi-Fi. Dar la fel ca în fiecare dintre aceste actualizări, efectuați o copie de rezervă rapidă doar în caz că se întâmplă ceva neașteptat. Unele dintre zonele modificate de actualizare includ: Contacte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mesaje, Notificări, Safari, Telefonie și Webkit. Webkit, în special, primește o serie de corecții în iOS 10.3.3.

Actualizarea iOS 10.3.3 acceptă dispozitive Apple, cum ar fi iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod Touch a 6-a generație. Puteți descărca actualizarea lansând Setări> General> Actualizare software> Descărcare și instalare.

Pentru mai multe detalii, iată un eșantion de fixe și conectate la actualizarea 10.3.3.

Contacte

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate fi capabil să provoace terminarea neașteptată a aplicației sau executarea arbitrară a codului

Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Procesarea unui fișier de film elaborat cu răutate poate duce la executarea codului arbitrar

Descriere: S-a rezolvat o problemă de corupție a memoriei cu verificarea limitelor îmbunătățite.

CVE-2017-7008: Yangkang (@dnpushme) al echipei Qihoo 360 Qex

EventKitUI

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației

Descriere: O problemă de epuizare a resurselor a fost abordată prin validarea îmbunătățită a intrării.

CVE-2017-7007: José Antonio Esteban (@Erratum_) al Sapsi Consultores

IOUSBFamily

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7009: shrek_wzw al echipei Qihoo 360 Nirvan

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7022: cercetător anonim

CVE-2017-7024: un cercetător anonim

CVE-2017-7026: cercetător anonim

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7023: cercetător anonim

CVE-2017-7025: un cercetător anonim

CVE-2017-7027: cercetător anonim

CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate să poată citi memoria restricționată

Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.

CVE-2017-7028: cercetător anonim

CVE-2017-7029: cercetător anonim

libarchive

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Desambalarea unei arhive realizate cu răutate poate duce la executarea arbitrară a codului

Descriere: Un preaplin de tampon a fost abordat prin verificarea limitelor îmbunătățite.

CVE-2017-7068: găsit de OSS-Fuzz

libxml2

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Efectuarea unei analize a unui document XML elaborat în mod greșit poate duce la dezvăluirea informațiilor utilizatorului

Descriere: O citire în afara limitelor a fost adresată prin verificarea limitelor îmbunătățite.

CVE-2017-7010: Apple

CVE-2017-7013: găsit de OSS-Fuzz

libxpc

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-7047: Ian Beer din Google Project Zero

Mesaje

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator de la distanță poate provoca o întrerupere neașteptată a aplicației

Descriere: O problemă de consum de memorie a fost abordată printr-o mai bună manipulare a memoriei.

CVE-2017-7063: Shashank (@cyberboyIndia)

notificări

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Notificările pot apărea pe ecranul de blocare atunci când sunt dezactivate

Descriere: O problemă a ecranului de blocare a fost abordată cu o gestionare îmbunătățită a statului.

CVE-2017-7058: cercetător anonim

Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Vizitarea unui site web dăunător poate duce la răspândirea barelor de adrese

Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a stării.

CVE-2017-2517: xisigr al Xuanwu Laboratorului Tencent (tencent.com)

Imprimare Safari

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Prelucrarea conținutului web elaborat cu răutate poate duce la un număr infinit de dialoguri de tipărire

Descriere: A existat o problemă în care un site web rău intenționat sau compromis ar putea afișa dialoguri de imprimare infinite și să facă utilizatorii să creadă că browserul lor a fost blocat. Problema a fost abordată prin aglomerarea dialogurilor de tipărire.

CVE-2017-7060: Travis Kelley din orașul Mishawaka, Indiana

Telefonie

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un atacator într-o poziție de rețea privilegiată poate fi capabil să execute cod arbitrar

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-8248

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Un site web rău intenționat poate exfiltra date încrucișate

Descriere: Procesarea conținutului web elaborat în mod greșit poate permite exfiltrarea datelor de origine încrucișată folosind filtrele SVG pentru a efectua un atac de canal lateral. Această problemă a fost abordată prin faptul că nu a pictat bufferul de origine încrucișată în cadrul care este filtrat.

CVE-2017-7006: un cercetător anonim, David Kohlbrenner al UC San Diego

Sursă

Ar trebui să faceți upgrade la 10.3.3?

Da! Haide, uită-te la această listă - economisește timp de 20 de minute de oprire, nu are niciun beneficiu să omite toate acele corecții de securitate. Smartphone-ul devenind posesia noastră cea mai prețuită, datorită cantității de informații sensibile pe care o stocăm, menținerea actualizată este cea mai bună apărare a noastră. Nu există nimic de pierdut din actualizare. Sigur, este posibil să doriți să așteptați o zi sau două doar pentru a vedea dacă există rapoarte cu privire la problemele legate de actualizare. Pentru mine, aceste actualizări punctuale pentru iOS 10 au fost destul de fără probleme.

Ca întotdeauna, spuneți-ne în comentarii experiența dvs. cu noua actualizare: a fost lent, rapid, s-a întâmplat ceva rău sau a fost doar inegalabil?