Apple vabastab iOS 10.3.3 - mis on komplektis ja mida peaksite täiendama?

iOS 10.3.3 on tõenäoliselt viimane iOS-i värskendus enne iOS 11 vabastamist. Mitte liiga põnev, kuid kindlasti allalaadimist väärt.

Apple paneb praegu kõik oma arengualased jõupingutused iPadi ja iPhone'i mobiilse opsüsteemi järgmise väljalaske taga, iOS 11. Sellegipoolest ei ole ettevõte loobunud praeguse versiooni iOS 10 säilitamisest. Ehkki Apple läheneb sel sügisel loojangule, jätkab Apple oluliste värskenduste väljaandmist, uusim neist on iOS-i versioon 10.3.3.

Järgneb värskendus versioon 10.3.2, vabastati paar kuud tagasi. IOS 10.3.3 sisulehte vaadates on see kindlasti veaparandus ja turvalisusele keskenduv väljalase; üks, mida soovite kindlasti kohe haarata. Arvukad ärakasutamised on suletud, sealhulgas: suvaline koodi täitmine, puhvri ületäitumine, kaugrünnakud ja mitmed muud madala taseme probleemid.

Toimetaja märkus: IOS 10.3.3 allalaadimine ja installimine võttis mul umbes 20 minutit. Ja mitte ainult, tundus, et olen pärast seda umbes pool gigabaidist salvestusruumi tagasi saanud.

Mida sisaldab iOS 10.3.3?

Nii nagu iOS 10.3.2 maikuu väljaandes, ei leia te ka kasutajaga seotud funktsioone - see puudutab tegelikult kapoti all olevaid asju. 84 MB juures on see suhteliselt väike värskendus, mis ei tohiks WiFi-võrkude jaoks palju vaeva näha. Kuid nagu kõigi nende värskenduste puhul, kiire varundamine igaks juhuks juhtub midagi ootamatut. Mõned värskendusega muudetud alad hõlmavad: Kontaktid, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Sõnumid, Teavitused, Safari, Telefon ja Webkit. Eelkõige Webkit saab iOS-is 10.3.3 üsna palju parandusi.

IOS 10.3.3 värskendus toetab selliseid Apple'i seadmeid nagu iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad ning iPod Touch 6. põlvkond. Uuenduse saate alla laadida käivitades Seadistused> Üldine> Tarkvara värskendus> Laadige alla ja installige.

Lisateavet leiate siit, mis on fikseeritud ja ühendatud 10.3.3 värskendusega.

Kontaktid

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: kaugründaja võib põhjustada rakenduse ootamatu lõpetamise või suvalise koodi täitmise

Kirjeldus: puhverülevoolu probleem lahendati täiustatud mälukäsitluse abil.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult koostatud filmifaili töötlemine võib põhjustada koodi suvalise täitmise

Kirjeldus: mälu riknemise probleemiga tegeleti täiustatud piiride kontrollimisega.

CVE-2017-7008: Yangkang (@dnpushme) ettevõttest Qihoo 360 Qex Team

EventKitUI

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: kaugründaja võib põhjustada rakenduse ootamatu sulgemise

Kirjeldus: ressursside ammendumise probleem lahendati sisendi parema valideerimise kaudu.

CVE-2017-7007: José Antonio Esteban (@Erratum_) Sapsi konsistooriumidest

IOUSBPere

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-7009: Qihoo 360 Nirvani meeskonna shrek_wzw

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline süsteemi õigustega suvalist koodi täitma

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-7022: anonüümne teadur

CVE-2017-7024: anonüümne teadur

CVE-2017-7026: anonüümne uurija

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-7023: anonüümne uurija

CVE-2017-7025: anonüümne uurija

CVE-2017-7027: anonüümne uurija

CVE-2017-7069: Qihoo 360 Nirvan tiimi proteasid

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline lugema piiratud mälu

Kirjeldus: valideerimisprobleem lahendati täiustatud sisendpuhastuse abil.

CVE-2017-7028: anonüümne uurija

CVE-2017-7029: anonüümne teadur

libarhiiv

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult koostatud arhiivi lahtipakkimine võib põhjustada meelevaldse koodi täitmise

Kirjeldus: Puhvri ületäitumisega tegeleti täiustatud piiride kontrollimisega.

CVE-2017-7068: leidis OSS-Fuzz

libxml2

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult formuleeritud XML-dokumendi parsimine võib põhjustada kasutajateabe avalikustamise

Kirjeldus: loetud piiride väliselt kõrvaldati täiustatud piiride kontrollimine.

CVE-2017-7010: Apple

CVE-2017-7013: leidis OSS-Fuzz

libxpc

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline süsteemi õigustega suvalist koodi täitma

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-7047: Google'i projekti Zero Ian Beer

Sõnumid

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: kaugründaja võib põhjustada rakenduse ootamatu sulgemise

Kirjeldus: mälu tarbimise probleem lahendati täiustatud mälukäsitsemise kaudu.

CVE-2017-7063: Shashank (@cyberboyIndia)

Teated

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: kui blokeeritakse, võivad lukutekraanile ilmuda teated

Kirjeldus: lukustatud ekraaniprobleem lahendati täiustatud osariigihaldusega.

CVE-2017-7058: anonüümne teadur

Safari

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtliku veebisaidi külastamine võib põhjustada aadressiriba võltsimist

Kirjeldus: parandatud olekuhaldusega lahendati ebajärjekindel kasutajaliidese probleem.

CVE-2017-2517: Tencenti Xuanwu Labi (tencent.com) xigr

Safari trükkimine

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada lõpmatu arvu prindidialooge

Kirjeldus: oli probleem, kus pahatahtlik või kahjustatud veebisait võis näidata lõpmatuid printimisdialooge ja panna kasutajad uskuma, et nende brauser on lukustatud. Sellele probleemile pöörati tähelepanu printimisdialoogide lõhendamine.

CVE-2017-7060: Travis Kelley, Mishawaka linn, Indiana

Telefoni

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: privilegeeritud võrguasendis olev ründaja võib olla võimeline suvalist koodi käivitama

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-8248

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlik veebisait võib välistada andmete ristpäritolu

Kirjeldus: pahatahtlikult koostatud veebisisu töötlemine võib võimaldada päritoluüleste andmete filtreerimist, kasutades SVG-filtreid ajaliselt külgkanali rünnaku korraldamiseks. Selle probleemiga tegeleti sellega, et ristpäritolupuhvrit ei filtreeritud raami.

CVE-2017-7006: anonüümne teadur, David Kohlbrenner UC San Diegost

Allikas

Kas peaksite üle minema versioonile 10.3.3?

Jep! Vaata nüüd seda nimekirja - kui säästa umbes 20 minutit seisakuid, pole nende turvaparanduste vahelejätmine mingit kasu. Kuna nutitelefonist saab meie kõige hinnatum valdus, kuna sellel talletatavat tundlikku teavet on palju, on selle värskendamine meie parim kaitse. Uuendamisel pole midagi kaotada. Muidugi võiksite oodata päeva või kaks lihtsalt selleks, et teada saada, kas värskendusega seotud probleemidest on teatatud. Minu jaoks on need iOS 10 punktivärskendused olnud üsna probleemivabad.

Nagu alati, andke kommentaarides teada oma kogemustest uue värskendusega: kas see oli aeglane, kiire, kas juhtus midagi halba või oli see lihtsalt sündmustevaba?