Az Apple kiadja az iOS 10.3.3 verziót - Mit tartalmaz és mit kell frissíteni?

Az iOS 10.3.3 valószínűleg az utolsó iOS frissítés, mielőtt az iOS 11 kiadásra kerül. Nem túl izgalmas, de feltétlenül érdemes letölteni.

Az Apple minden fejlesztési erőfeszítését iPad és iPhone mobil operációs rendszer következő kiadása mögött teszi, iOS 11. A társaság azonban nem feladta a jelenlegi verzió, az iOS 10 fenntartását. Amíg közeledik a naplementehez az ősszel, az Apple továbbra is kiadja a számára fontos frissítéseket, a legfrissebb az iOS 10.3.3 verziója volt.

A frissítés következik 10.3.2 verzió, megjelent néhány hónappal ezelőtt. Az iOS 10.3.3 tartalmi oldalán áttekintve, ez egyértelműen hibajavítás és biztonság-központú kiadás; egy feltétlenül azonnal meg akarja fogni. Számos kizsákmányolást zártunk be, ideértve az önkényes kódfuttatást, puffer túlcsordulásokat, távoli támadásokat és számos más alacsony szintű problémát.

A szerkesztő megjegyzése: Az iOS 10.3.3 letöltéséhez és telepítéséhez kb. 20 percbe telt. Nem csak, úgy tűnt, hogy utána körülbelül fél gigabájt tárhelyet kaptam vissza.

Mit tartalmaz az iOS 10.3.3?

Csakúgy, mint az iOS 10.3.2 májusi kiadása, nem fog semmilyen felhasználóbarát funkciót találni - ez valójában a motorháztető alatt található. A 84 MB-os sebességnél ez egy viszonylag kicsi frissítés, amely nem jelent sok gondot a Wi-Fi hálózatok számára. De mint a frissítések mindegyikénél, gyors biztonsági másolat készítése csak arra az esetre, ha valami váratlan történik. A frissítés által módosított területek közé tartozik: Névjegyek, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Üzenetek, Értesítések, Safari, Telefonálás és Webkit. Különösen a Webkit kap elég sok javítást az iOS 10.3.3 verziójában.

Az iOS 10.3.3 frissítés olyan Apple eszközöket támogat, mint az iPhone 5 és újabb, a 4. és újabb iPad és a 6. generációs iPod Touch. A frissítést az indítással töltheti le Beállítások> Általános> Szoftverfrissítés> Letöltés és telepítés.

További részletek: Itt található a javított és bekapcsolt 10.3.3-as frissítés mintája.

Kapcsolatok

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó az alkalmazás váratlan leállását vagy tetszőleges kódfuttatást okozhat

Leírás: A puffer túlcsordulási problémát a memória javításának javításával oldottuk meg.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított filmfájl feldolgozása önkényes kódfuttatáshoz vezethet

Leírás: A memória-megsérüléssel kapcsolatos problémát javították a határok ellenőrzését.

CVE-2017-7008: Yangkang (@dnpushme), a Qihoo 360 Qex Team

EventKitUI

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó váratlanul leállíthatja az alkalmazást

Leírás: Az erőforrások kimerülésével kapcsolatos kérdést a jobb bemeneti validálás révén oldottuk meg.

CVE-2017-7007: José Antonio Esteban (@Erratum_), a Sapsi Consultores

IOUSBFamily

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-7009: shrek_wzw, a Qihoo 360 Nirvan Team

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-7022: névtelen kutató

CVE-2017-7024: névtelen kutató

CVE-2017-7026: névtelen kutató

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-7023: névtelen kutató

CVE-2017-7025: névtelen kutató

CVE-2017-7027: névtelen kutató

CVE-2017-7069: A Qihoo 360 Nirvan Team proteázisa

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: Az érvényesítési kérdés javult a bemeneti fertőtlenítés révén.

CVE-2017-7028: névtelen kutató

CVE-2017-7029: névtelen kutató

libarchive

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúlag készített archívum kicsomagolása önkényes kódfuttatást eredményezhet

Leírás: A puffer túlcsordulására a határok javításának javításával került sor.

CVE-2017-7068: megtalálja az OSS-Fuzz

libxml2

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított XML-dokumentum elemzése felhasználói információk nyilvánosságra hozatalához vezethet

Leírás: A kívülről beolvasott pontok javításával javították a határok ellenőrzését.

CVE-2017-7010: Apple

CVE-2017-7013: megtalálja az OSS-Fuzz

libxpc

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-7047: Ian Beer a Google Zero Project-ből

üzenetek

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A távoli támadó váratlanul leállíthatja az alkalmazást

Leírás: A memóriafogyasztással kapcsolatos problémát a memória javításának javításával oldottuk meg.

CVE-2017-7063: Shashank (@cyberboyIndia)

értesítések

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Letiltás esetén az értesítések jelenhetnek meg a lezárási képernyőn

Leírás: A zárolási képernyő kérdésével javult állapotkezelés.

CVE-2017-7058: névtelen kutató

Szafari

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy rosszindulatú webhely látogatása a címsor hamisítását eredményezheti

Leírás: Az inkonzisztens felhasználói felület kérdésével javult állapotkezelés.

CVE-2017-2517: a Tencent Xuanwu Lab xisigr (tencent.com)

Safari nyomtatás

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása végtelen számú nyomtatási párbeszédpanelt eredményezhet

Leírás: Van egy olyan probléma, amelyben egy rosszindulatú vagy veszélyeztetett webhely végtelen nyomtatási párbeszédablakokat jeleníthet meg, és arra késztetheti a felhasználókat, hogy böngészőjük zárolva van. A kérdést a nyomtatási párbeszédablakok fojtása révén oldották meg.

CVE-2017-7060: Travis Kelley, Mishawaka város, Indiana

Telefonálás

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A privilegizált hálózati helyzetben lévő támadó tetszőleges kódot tud végrehajtani

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-8248

WebKit

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy rosszindulatú webhely kiszűrheti az adatok kereszt eredetét

Leírás: A rosszindulatúan kialakított webtartalom feldolgozása lehetővé teheti a származási helyről származó adatok kiszűrését SVG-szűrők használatával az időzített oldalsó csatornás támadás végrehajtásához. Ezt a problémát azzal oldottuk meg, hogy a kereszt-eredetű puffert nem festették be a szűrött keretbe.

CVE-2017-7006: névtelen kutató, David Kohlbrenner, az UC San Diego-ból

Forrás

Frissítsen 10.3.3-ra?

Ja! Gyere, nézd meg ezt a listát - kivéve kb. 20 perc leállást, nincs haszna, ha kihagyja ezeket a biztonsági javításokat. Mivel az okostelefon a legértékesebb birtoklássá válik, mivel az érzékeny információk mennyiségét tároljuk rajta, a legfrissebb védelem a frissítés. Valójában semmi sem veszíti el a frissítést. Persze, érdemes várni egy-két napot, hogy megnézze, vajon jelennek-e jelentések a frissítéssel kapcsolatos problémákról. Számomra ezek az iOS 10-es pontfrissítések meglehetősen problémamentesek voltak.

Mint mindig, tudassa velünk a megjegyzésekben az új frissítéssel kapcsolatos tapasztalatait: lassú, gyors, történt valami rossz, vagy csak eseménytelen?