Apple julkaisee iOS 10.3.3 - mitä sisältyy tuotteeseen ja mitä sinun pitäisi päivittää?

iOS 10.3.3 on todennäköisesti viimeinen iOS-päivitys ennen kuin iOS 11 julkaistaan. Ei liian jännittävä, mutta ehdottomasti latauksen arvoinen.

Apple panee parhaillaan kaikki kehitystyönsä seuraavan iPad- ja iPhone-mobiili-käyttöjärjestelmänsä julkaisun takana, iOS 11. Yhtiö ei kuitenkaan ole luopunut nykyisen version, iOS 10: n, ylläpidosta. Apple lähestyy auringonlaskuaan tänä syksynä, mutta Apple julkaisee edelleen tärkeitä päivityksiä siihen, viimeisin on iOS-versio 10.3.3.

Päivitys seuraa versio 10.3.2, julkaistiin muutama kuukausi sitten. Tarkastelemalla iOS 10.3.3: n sisältösivua, tämä on ehdottomasti virhekorjaus ja tietoturvaan keskittyvä julkaisu; yksi, jonka haluat ehdottomasti tarttua heti. Lukuisia hyväksikäyttöjä on suljettu, joihin kuuluvat: mielivaltainen koodin suorittaminen, puskurin ylivuodot, etähyökkäykset ja monet muut matalan tason ongelmat.

Toimittajan huomautus: IOS 10.3.3: n lataaminen ja asentaminen kesti noin 20 minuuttia. Paitsi, että minusta näytti saavan takaisin vain noin puoli gigatavua tallennustilaa myöhemmin.

Mitä iOS 10.3.3 sisältää?

Aivan kuten iOS 10.3.2: n toukokuun julkaisussa, et löydä käyttäjille suunnattuja ominaisuuksia - tämä koskee todella konepellin alla olevaa. 84 Mt: n nopeudella se on suhteellisen pieni päivitys, jonka ei pitäisi olla paljon vaivaa Wi-Fi-verkoille. Mutta kuten jokaisessa näissä päivityksissä, suorita nopea varmuuskopio vain siinä tapauksessa, että tapahtuu jotain odottamatonta. Joitakin päivityksen muokkaamia alueita ovat: Yhteystiedot, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Viestit, Ilmoitukset, Safari, Puhelin ja Webkit. Erityisesti Webkit vastaanottaa melko paljon korjauksia iOS 10.3.3: ssa.

IOS 10.3.3 -päivitys tukee Apple-laitteita, kuten iPhone 5 ja uudemmat, iPad 4. ja sitä uudemmat ja iPod Touch 6. sukupolvi. Voit ladata päivityksen käynnistämällä Asetukset> Yleiset> Ohjelmistopäivitys> Lataa ja asenna.

Lisätietoja on tässä esimerkki asioista, jotka on korjattu ja kytketty 10.3.3 -päivitykseen.

Yhteydet

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Etähyökkääjä saattaa pystyä aiheuttamaan odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisen

Kuvaus: Puskurin ylivuotoongelma ratkaistiin parantamalla muistin käsittelyä.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen elokuvatiedoston käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistivirheongelmaa korjattiin parannetulla rajatarkastuksella.

CVE-2017-7008: Yangkang (@dnpushme), Qihoo 360 Qex -tiimi

EventKitUI

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman lopettamisen

Kuvaus: Resurssien tyhjennysongelma käsiteltiin parannetulla syötteen validoinnilla.

CVE-2017-7007: José Antonio Esteban (@Erratum_), Sapsi Consultores

IOUSBFamily

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-7009: shrek_wzw, Qihoo 360 Nirvan -tiimistä

Ydin

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmän käyttöoikeuksilla

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-7022: tuntematon tutkija

CVE-2017-7024: tuntematon tutkija

CVE-2017-7026: tuntematon tutkija

Ydin

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-7023: tuntematon tutkija

CVE-2017-7025: tuntematon tutkija

CVE-2017-7027: tuntematon tutkija

CVE-2017-7069: Qihoo 360 Nirvan -joukkueen proteasit

Ydin

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä lukemaan rajoitetun muistin

Kuvaus: Validointikysymys on käsitelty parannetulla tulojen puhdistuksella.

CVE-2017-7028: tuntematon tutkija

CVE-2017-7029: tuntematon tutkija

libarchive

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen arkiston purkaminen voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Puskurin ylivuoto käsiteltiin parannetulla rajatarkastuksella.

CVE-2017-7068: löytänyt OSS-Fuzz

libxml2

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen XML-asiakirjan jäsentäminen voi johtaa käyttäjätietojen paljastamiseen

Kuvaus: Rajatut raja-arvot korjattiin parannetulla rajoitusten tarkastuksella.

CVE-2017-7010: Apple

CVE-2017-7013: löytänyt OSS-Fuzz

libxpc

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmän käyttöoikeuksilla

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-7047: Ian Beer Google Zero -projektista

viestien

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman lopettamisen

Kuvaus: Muistinkulutusongelma ratkaistiin parannetulla muistin käsittelyllä.

CVE-2017-7063: Shashank (@cyberboyIndia)

ilmoitukset

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Ilmoitukset voivat näkyä lukitusnäytössä, kun ne on poistettu käytöstä

Kuvaus: Lukitusnäyttöongelma on käsitelty parannetulla valtionhallinnalla.

CVE-2017-7058: tuntematon tutkija

Safari

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen verkkosivuston käyminen voi johtaa osoiterivien väärentämiseen

Kuvaus: Epäjohdonmukainen käyttöliittymäongelma korjattiin parannetulla tilanhallinnalla.

CVE-2017-2517: Tencent's Xuanwu Lab -yrityksen xisigr (tencent.com)

Safari-tulostus

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa ääretön määrään tulostusvalintaikkunoita

Kuvaus: Ongelma, jossa haitallisella tai vaarannetulla verkkosivustolla voi olla ääretön tulostusvalintaikkuna ja saada käyttäjät uskomaan, että heidän selaimensa on lukittu. Asiaa käsiteltiin tulostavien valintaikkunoiden kuristamalla.

CVE-2017-7060: Travis Kelley Mishawakan kaupungista, Indiana

Puhelimet

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä suorittamaan mielivaltaisen koodin

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-8248

WebKit

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitalliset verkkosivut voivat suodattaa tiedon ristiinlähteen

Kuvaus: Haitallisen verkkosivustosisällön käsitteleminen voi mahdollistaa alkuperätietojen suodattamisen käyttämällä SVG-suodattimia ajoittavan sivukanavan hyökkäyksen suorittamiseksi. Tämä ongelma ratkaistiin sillä, ettei maalattu ristien alkuperäpuskuria suodatettuun kehykseen.

CVE-2017-7006: tuntematon tutkija, David Kohlbrenner UC San Diegosta

Lähde

Pitäisikö sinun päivittää versioon 10.3.3?

Jep! Tulkaa, katsokaa tätä luetteloa - säästämättä noin 20 minuutin seisokkeja, kaikkien näiden tietoturvakorjausten ohittamiseen ei ole hyötyä. Kun älypuhelimesta on tullut arvokkain hallussapito, sillä siihen tallennetun arkaluonteisen tiedon määrän takia sen päivittäminen on paras puolustuksemme. Päivityksestä ei todellakaan ole mitään menetettävää. Varmista, että haluat odottaa päivän tai kaksi vain nähdäksesi, esiintyykö päivitykseen liittyviä ongelmia koskevia raportteja. Minulle nämä iOS 10: n pistepäivitykset ovat olleet melko ongelmattomia.

Kuten aina, kerro meille kommenteissasi kokemuksestasi uuden päivityksen kanssa: oliko se hidasta, nopeaa, tapahtuiko jotain huonoa vai oliko tapahtuma vain epätarkka?