Apple izlaiž iOS 10.3.3 - kas ir iekļauts un vai jums vajadzētu jaunināt?

iOS 10.3.3, iespējams, ir pēdējais iOS atjauninājums pirms operētājsistēmas iOS 11 izlaišanas. Ne pārāk aizraujoši, bet noteikti ir lejupielādes vērts.

Apple šobrīd visus attīstības centienus liek lietā nākamās iPad un iPhone mobilo operētājsistēmas izlaišanu, iOS 11. Tomēr uzņēmums nav atteicies no pašreizējās versijas, iOS 10, uzturēšanas. Kamēr tuvojas saulriets šoruden, Apple turpina izlaist tam svarīgus atjauninājumus, jaunākā ir iOS versija 10.3.3.

Atjauninājums seko versija 10.3.2, izlaists pirms pāris mēnešiem. Aplūkojot iOS 10.3.3 satura lapu, tā noteikti ir kļūdu novēršana un uz drošību vērsta izlaišana; tādu, kuru jūs noteikti vēlēsities tūlīt satvert. Ir slēgti daudzi izmantojumi, tostarp: patvaļīga koda izpilde, bufera pārpilde, attālināti uzbrukumi un vairākas citas zema līmeņa problēmas.

Redaktora piezīme: Man vajadzēja apmēram 20 minūtes, lai lejupielādētu un instalētu iOS 10.3.3. Ne tikai tas, ka es šķita, ka pēc tam esmu atguvis apmēram pusgadu gigabaitu atmiņas.

Kas ir iekļauts iOS 10.3.3?

Tāpat kā maija versijā ar operētājsistēmas iOS 10.3.2, jūs neatradīsit nevienu uz lietotāju vērstu funkciju - tas tiešām attiecas uz to, kas atrodas zem pārsega. Ar 84 MB lielu jaudu tas ir salīdzinoši mazs atjauninājums, kam nevajadzētu būt par lielu apgrūtinājumu Wi-Fi tīkliem. Bet tāpat kā ar katru no šiem atjauninājumiem, veiciet ātru dublēšanu tikai gadījumā, ja notiek kaut kas negaidīts. Daži no atjaunināšanas modificētajiem apgabaliem ir: Kontakti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Ziņojumi, Paziņojumi, Safari, Telefonija un Webkit. It īpaši Webkit saņem diezgan daudz labojumu iOS 10.3.3.

IOS 10.3.3 atjauninājums atbalsta tādas Apple ierīces kā iPhone 5 un jaunākas versijas, iPad 4. un jaunākas paaudzes un iPod Touch 6. paaudzi. Atjauninājumu var lejupielādēt, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana> Lejupielādēt un instalēt.

Lai iegūtu sīkāku informāciju, šeit ir paraugs, kas noteikts un pievienots 10.3.3 atjauninājumam.

Kontakti

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: attālais uzbrucējs, iespējams, var izraisīt neparedzētu programmas pārtraukšanu vai patvaļīgu koda izpildi

Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: Ļaunprātīgi izveidota filmas faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: Atmiņas korupcijas problēma tika risināta, uzlabojot robežu pārbaudi.

CVE-2017-7008: Jangkans (@dnpushme) no Qihoo 360 Qex komandas

EventKitUI

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: attāls uzbrucējs var negaidīti pārtraukt lietojumprogrammu

Apraksts: Resursu izsmelšanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-7007: Hosē Antonio Estebans (@Erratum_) no Sapsi Consultores

IOUSBFamily

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7009: Qihoo 360 Nirvan Team shrek_wzw

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7022: anonīms pētnieks

CVE-2017-7024: anonīms pētnieks

CVE-2017-7026: anonīms pētnieks

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7023: anonīms pētnieks

CVE-2017-7025: anonīms pētnieks

CVE-2017-7027: anonīms pētnieks

CVE-2017-7069: Qihoo 360 Nirvan komandas protezēšana

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.

CVE-2017-7028: anonīms pētnieks

CVE-2017-7029: anonīms pētnieks

libarhīvs

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīgi izstrādāta arhīva izpakošana var izraisīt patvaļīgu koda izpildi

Apraksts: Bufera pārpilde tika novērsta, uzlabojot robežu pārbaudi.

CVE-2017-7068: atrada OSS-Fuzz

libxml2

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīgi izstrādāta XML dokumenta parsēšana var atklāt lietotāja informāciju

Apraksts: nolasītās robežas tika novērstas, uzlabojot robežu pārbaudi.

CVE-2017-7010: Apple

CVE-2017-7013: atrasts OSS-Fuzz

libxpc

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7047: Ians Alus no Google Project Zero

Ziņas

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: attāls uzbrucējs var negaidīti pārtraukt lietojumprogrammu

Apraksts: Atmiņas patēriņa problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-7063: Shashank (@cyberboyIndia)

Paziņojumi

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ja atspējota, bloķēšanas ekrānā var parādīties paziņojumi

Apraksts: bloķēšanas ekrāna problēma tika risināta ar uzlabotu valsts pārvaldību.

CVE-2017-7058: anonīms pētnieks

Safari

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: apmeklējot ļaunprātīgu vietni, adreses josla var tikt izkrāpta

Apraksts: ar uzlabotu stāvokļa pārvaldību tika novērsta nekonsekventa lietotāja saskarnes problēma.

CVE-2017-2517: Tencent’s Xuanwu Lab (tencent.com) xigr.

Safari druka

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: Ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt bezgalīgu drukas dialogu skaitu

Apraksts: pastāvēja problēma, kurā ļaunprātīga vai kompromitēta vietne varēja parādīt bezgalīgus drukas dialogus un likt lietotājiem uzskatīt, ka viņu pārlūks ir bloķēts. Šī problēma tika risināta, drukājot dialoglodziņus.

CVE-2017-7060: Traviss Kelijs no Mishawaka pilsētas, Indiāna

Telefonija

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: Uzbrucējs, kas atrodas priviliģētā tīkla pozīcijā, iespējams, var izpildīt patvaļīgu kodu

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-8248

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi

Apraksts: Ļaunprātīgi izstrādāta tīmekļa satura apstrāde var ļaut filtrēt dažādu izcelsmju datus, izmantojot SVG filtrus, lai veiktu laika kanāla uzbrukumu. Šī problēma tika novērsta, nekrāsojot sākotnējās izcelsmes buferi rāmī, kas tiek filtrēts.

CVE-2017-7006: anonīms pētnieks Deivids Kohlbrenners no UC Sandjego

Avots

Vai jums vajadzētu jaunināt uz 10.3.3?

Jā! Apskatiet šo sarakstu - ietaupot apmēram 20 minūtes dīkstāves, nav nozīmes izlaist visus šos drošības labojumus. Tā kā viedtālrunis ir kļuvis par visdārgāko mūsu rīcībā esošo informāciju, jo tajā glabājam sensitīvu informāciju, mēs to vislabāk aizsargājam. Atjaunināšanā tiešām nav ko zaudēt. Protams, jūs, iespējams, vēlēsities gaidīt dienu vai divas tikai tāpēc, lai redzētu, vai kādi pārskati atspoguļo problēmas ar atjauninājumu. Manuprāt, šie punktu atjauninājumi operētājsistēmai iOS 10 ir bijuši diezgan viegli.

Kā vienmēr, komentāros dariet mums zināmu savu pieredzi ar jauno atjauninājumu: vai tas bija lēns, ātrs, vai notika kaut kas slikts vai arī tas bija vienkārši nenotiek?