Apple izdaja iOS 10.3.3 - Kaj je vključeno in ali bi ga morali nadgraditi?

iOS 10.3.3 je verjetno zadnja posodobitev za iOS pred izdajo iOS 11. Ne preveč vznemirljivo, a vsekakor vredno prenosa.

Apple trenutno vsa svoja razvojna prizadevanja postavlja za svojo naslednjo izdajo mobilnega operacijskega sistema iPad in iPhone, iOS 11. Kljub temu podjetje ni opustilo vzdrževanja trenutne različice, iOS 10. Čeprav se bliža sončni zahod te jeseni, Apple še naprej izdaja pomembne posodobitve zanjo, najnovejša različica iOS 10.3.3.

Sledi posodobitev različica 10.3.2, izpuščeno pred nekaj meseci. Če pogledamo stran z vsebino za iOS 10.3.3, je to zagotovo odpravljanje napak in varnostno usmerjena različica; takšnega, ki ga boste zagotovo želeli takoj zgrabiti. Zaprti so številni podvigi, ki vključujejo: samovoljno izvrševanje kode, prelivanje medpomnilnikov, oddaljene napade in številne druge težave na nizki ravni.

Beležka urednika: Prenos in namestitev iOS 10.3.3 mi je potreboval približno 20 minut. Ne samo to, zdelo se mi je, da sem pozneje pridobil približno pol gigabajta prostora za shranjevanje.

Kaj je vključeno v iOS 10.3.3?

Tako kot majska izdaja iOS 10.3.2, tudi tam ne boste našli nobenih funkcij, ki so usmerjene k uporabnikom - tudi v resnici gre za tisto, kar je pod pokrovom. Pri 84 MB gre za relativno majhno posodobitev, ki ne bi smela biti velika težava za omrežja Wi-Fi. Toda kot pri vsaki od teh posodobitev, izvedite hitro varnostno kopijo samo v primeru, da se zgodi kaj nepričakovanega. Nekatera področja, ki jih spreminja posodobitev, vključujejo: Stiki, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Sporočila, Obvestila, Safari, Telefonija in Webkit. Zlasti Webkit v iOS 10.3.3 prejme kar nekaj popravkov.

Posodobitev za iOS 10.3.3 podpira Apple naprave, kot so iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod Touch 6. generacije. Posodobitev lahko prenesete z zagonom Nastavitve> Splošno> Posodobitev programske opreme> Prenos in namestitev.

Za več podrobnosti je tukaj vzorec, kaj je bilo popravljeno in priključeno v posodobitvi 10.3.3.

Stiki

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Oddaljeni napadalec lahko povzroči nepričakovano zaustavitev aplikacije ali samovoljno izvrševanje kode

Opis: Težavo s prelivanjem puferja smo rešili z izboljšanim ravnanjem s pomnilnikom.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane filmske datoteke lahko privede do poljubne izvedbe kode

Opis: Z izboljšanim preverjanjem meja je bilo odpravljeno vprašanje korupcije v spominu.

CVE-2017-7008: Yangkang (@dnpushme) iz ekipe Qihoo 360 Qex

EventKitUI

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Oddaljeni napadalec lahko povzroči nepričakovano zaustavitev aplikacije

Opis: Vprašanje izčrpanosti virov se je rešilo z izboljšano potrditvijo vnosa.

CVE-2017-7007: José Antonio Esteban (@Erratum_) iz Sapsi Consultores

Družina IOUSB

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-7009: shrek_wzw Qihoo 360 Nirvan Team

Jedro

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s sistemskimi privilegiji

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-7022: anonimni raziskovalec

CVE-2017-7024: anonimni raziskovalec

CVE-2017-7026: anonimni raziskovalec

Jedro

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-7023: anonimni raziskovalec

CVE-2017-7025: anonimni raziskovalec

CVE-2017-7027: anonimni raziskovalec

CVE-2017-7069: Proteas Qihoo 360 Nirvan Team

Jedro

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejenim pomikom

Opis: Vprašanje validacije je bilo obravnavano z izboljšano sanitarno zaščito.

CVE-2017-7028: anonimni raziskovalec

CVE-2017-7029: anonimni raziskovalec

libarchive

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Odpakiranje zlonamerno izdelanega arhiva lahko privede do arbitrarne izvedbe kode

Opis: Preliv pufra je bil odpravljen z izboljšanim preverjanjem meja.

CVE-2017-7068: našel OSS-Fuzz

libxml2

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Razkrivanje zlonamerno izdelanega dokumenta XML lahko privede do razkritja uporabniških podatkov

Opis: Branje zunaj meja je bilo obravnavano z izboljšanim preverjanjem meja.

CVE-2017-7010: Apple

CVE-2017-7013: našel OSS-Fuzz

libxpc

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s sistemskimi privilegiji

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-7047: Ian Beer iz Google Projekta Zero

Sporočila

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Oddaljeni napadalec lahko povzroči nepričakovano zaustavitev aplikacije

Opis: Vprašanje porabe pomnilnika je bilo odpravljeno z izboljšanim ravnanjem s pomnilnikom.

CVE-2017-7063: Shashank (@cyberboyIndia)

Obvestila

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Ob onemogočanju se lahko na zaklenjenem zaslonu prikažejo obvestila

Opis: Odpravljena je bila težava z zaklenjenim zaslonom z izboljšanim upravljanjem države.

CVE-2017-7058: anonimni raziskovalec

Safari

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Obisk zlonamernega spletnega mesta lahko privede do ponarejanja naslovne vrstice

Opis: Neskladna težava z uporabniškim vmesnikom je bila odpravljena z izboljšanim upravljanjem države.

CVE-2017-2517: xisigr iz Tencentovega laboratorija Xuanwu (tencent.com)

Safari tisk

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do neskončnega števila dialogov za tiskanje

Opis: Obstajala je težava, ko je zlonamerno ali ogroženo spletno mesto lahko prikazovalo neskončno tiskalno dialog in uporabnike prepričalo, da je njihov brskalnik zaklenjen. Težavo smo rešili s pritiskanjem tiskalnih dialogov.

CVE-2017-7060: Travis Kelley iz mesta Mishawaka, Indiana

Telefonija

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Napadalec na privilegiranem položaju omrežja bo morda izvedel poljubno kodo

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-8248

WebKit

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerno spletno mesto lahko izkrivi podatke o izvoru

Opis: Obdelava zlonamerno izdelane spletne vsebine lahko omogoči izkrivljanje podatkov o izvoru s pomočjo SVG filtrov za izvedbo napada stranskih kanalov. To težavo smo rešili tako, da v okvir, ki se filtrira, ni naslikal medpomnilnika navzkrižnega izvora.

CVE-2017-7006: anonimni raziskovalec, David Kohlbrenner iz UC San Diego

Vir

Bi morali nadgraditi na 10.3.3?

Ja! Dajte no, poglejte ta seznam - prihranite približno 20 minut mirovanja, saj preskočite vse te varnostne popravke. Ker je pametni telefon postal naša najbolj cenjena lastnost, zaradi količine občutljivih informacij, ki jih hranimo na njem, je njegovo posodabljanje najboljša obramba. Ažuriranja resnično ne moremo izgubiti. Seveda, boste morda želeli počakati dan ali dva, samo da preverite, ali so poročila o težavah s posodobitvijo. Zame so bile te točke posodobitve za iOS 10 precej brez težav.

Kot vedno nam v komentarjih sporočite vaše izkušnje z novo posodobitvijo: ali je šlo počasi, hitro, se je zgodilo kaj slabega ali je bilo to samo brez primere?