„Apple“ išleido „iOS 10.3.3“ - kas įtraukta ir ką turėtumėte atnaujinti?

„iOS 10.3.3“ yra tikriausiai paskutinis „iOS“ atnaujinimas prieš išleidžiant „iOS 11“. Ne per daug jaudinantis, bet tikrai vertas atsisiuntimo.

Šiuo metu „Apple“ deda visas pastangas plėtodama savo kitą „iPad“ ir „iPhone“ mobiliųjų operacinių sistemų versiją, „iOS 11“. Tačiau įmonė neatsisakė išlaikyti dabartinę „iOS 10“ versiją. Artėjant saulėlydžiui šį rudenį, „Apple“ ir toliau išleidžia svarbius jo atnaujinimus, naujausia yra „iOS“ 10.3.3 versija.

Atnaujinimas seka 10.3.2 versija, išleistas prieš porą mėnesių. Peržiūrint „iOS 10.3.3“ turinio puslapį, tai neabejotinai yra klaidų taisymas ir saugumas. vieną, kurį tikrai norėsite patraukti iškart. Buvo uždaryta daugybė išnaudojimų, tarp jų: ​​savavališkas kodo vykdymas, buferio perpildymas, nuotolinės atakos ir kelios kitos žemo lygio problemos.

Redaktoriaus pastaba: „IOS 10.3.3“ atsisiuntimas ir įdiegimas užtruko apie 20 minučių. Ne tik tai, kad atrodžiau, po to atgavau maždaug pusę gigabaito saugyklos vietos.

Kas yra „iOS 10.3.3“?

Kaip ir gegužės mėn. Išleistoje „iOS 10.3.2“, nerasite jokių su vartotoju susijusių funkcijų - tai tikrai apie tai, kas yra po gaubtu. Esant 84 MB, tai palyginti nedidelis atnaujinimas, kuris neturėtų sukelti daug problemų „Wi-Fi“ tinklams. Bet kaip ir kiekviename iš šių atnaujinimų, greitai pasidarykite atsarginę kopiją tik tuo atveju, jei atsitiks kažkas netikėto. Kai kurios sritys, pakeistos atnaujinimu, yra: Kontaktai, „CoreAudio“, „EventkitUI“, „Kernel“, „IOUSBFamily“, „Pranešimai“, „Pranešimai“, „Safari“, „Telefonija“ ir „Webkit“. Visų pirma, „Webkit“ gauna nemažai taisymų „iOS 10.3.3“.

„IOS 10.3.3“ naujinimas palaiko „Apple“ įrenginius, tokius kaip „iPhone 5“ ir naujesnes versijas, 4 kartos ir naujesnes „iPad“ ir 6 kartos „iPod Touch“. Galite atsisiųsti atnaujinimą paleidę Nustatymai> Bendra> Programinės įrangos naujinimas> Atsisiųsti ir įdiegti.

Norėdami gauti daugiau informacijos, čia yra tai, kas ištaisyta ir prijungta prie 10.3.3 atnaujinimo.

Kontaktai

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali sukelti netikėtą programos nutraukimą ar savavališką kodo vykdymą

Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.

CVE-2017-7062: „Shashank“ (@cyberboyIndia)

„CoreAudio“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą filmo failą gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus ribų tikrinimą.

CVE-2017-7008: Yangkang (@dnpushme) iš „Qihoo 360 Qex Team“

„EventKitUI“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali netikėtai nutraukti programą

Aprašymas: Išteklių išeikvojimo problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2017-7007: José Antonio Esteban (@Erratum_) iš „Sapsi Consultores“

IOUSBFamily

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Pagerėjus atminties tvarkymui, buvo išspręsta atminties sugadinimo problema.

CVE-2017-7009: „Qihoo 360 Nirvan Team“ „shrek_wzw“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: Pagerėjus atminties tvarkymui, buvo išspręsta atminties sugadinimo problema.

CVE-2017-7022: anonimas tyrinėtojas

CVE-2017-7024: anonimas tyrinėtojas

CVE-2017-7026: anonimas tyrinėtojas

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Pagerėjus atminties tvarkymui, buvo išspręsta atminties sugadinimo problema.

CVE-2017-7023: anonimas tyrinėtojas

CVE-2017-7025: anonimas tyrinėtojas

CVE-2017-7027: anonimas tyrinėtojas

CVE-2017-7069: „Qihoo 360 Nirvan Team“ protezas

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2017-7028: anonimas tyrinėtojas

CVE-2017-7029: anonimas tyrinėtojas

libarchive

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: išpakavus kenksmingai sukurtą archyvą, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Buferio perpildymas buvo pašalintas patobulinus ribų tikrinimą.

CVE-2017-7068: rado „OSS-Fuzz“

libxml2

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Išanalizavus netinkamai parengtą XML dokumentą gali būti atskleista vartotojo informacija

Aprašymas: Perskaičius neribotas vietas, buvo pašalintas patobulintas ribų tikrinimas.

CVE-2017-7010: „Apple“

CVE-2017-7013: rado „OSS-Fuzz“

libxpc

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: Pagerėjus atminties tvarkymui, buvo išspręsta atminties sugadinimo problema.

CVE-2017-7047: Ianas alus iš „Google Project Zero“

Žinutės

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali netikėtai nutraukti programą

Aprašymas: Atminties sunaudojimo problema buvo išspręsta patobulinus atminties tvarkymą.

CVE-2017-7063: „Shashank“ (@cyberboyIndia)

Pranešimai

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: pranešimai gali būti rodomi užrakinimo ekrane, kai jie išjungti

Aprašymas: užrakinimo ekrano problema buvo išspręsta patobulinus valstybės valdymą.

CVE-2017-7058: anonimas tyrinėtojas

„Safari“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apsilankius kenksmingoje svetainėje, adresų juosta gali būti suklastota

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2017-2517: „Tencent's Xuanwu Lab“ (tencent.com) „xisigr“

„Safari“ spausdinimas

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį gali būti begalinis spausdinimo dialogų skaičius

Aprašymas: Buvo problema, kai kenksminga ar pažeista svetainė galėjo parodyti begalinius spausdinimo dialogus ir priversti vartotojus patikėti, kad jų naršyklė užrakinta. Ši problema buvo išspręsta perkeliant spausdinimo dialogus.

CVE-2017-7060: Travisas Kelley iš Mishawaka miesto, Indijana

Telefonija

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sugebėti vykdyti savavališką kodą

Aprašymas: Pagerėjus atminties tvarkymui, buvo išspręsta atminties sugadinimo problema.

CVE-2017-8248

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: kenkėjiška svetainė gali išfiltruoti kryžminės informacijos duomenis

Aprašymas: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti leidžiama išfiltruoti kryžminės kilmės duomenis, naudojant SVG filtrus, kad būtų galima atlikti laikiną šalutinio kanalo ataką. Ši problema buvo išspręsta nenudažant kryžminės kilmės buferio į rėmelį, kuris filtruojamas.

CVE-2017-7006: anoniminis tyrinėtojas Davidas Kohlbrenneris iš „UC San Diego“

Šaltinis

Ar turėtumėte atnaujinti iki 10.3.3?

Taip! Eik, pažiūrėk į šį sąrašą - jei praleidi maždaug 20 minučių prastovos, praleisti visus šiuos saugos pataisymus nėra jokios naudos. Dėl to, kad išmanųjį telefoną turime labiausiai vertinamą, nes jame saugome daug neskelbtinos informacijos, todėl geriausia, kad jį atnaujintume. Atnaujinti tikrai nėra ko prarasti. Žinoma, galbūt norėsite palaukti dieną ar dvi tik norėdami pamatyti, ar nėra kokių nors ataskaitų, susijusių su atnaujinimo problemomis. Man šie „iOS 10“ atnaujinimai buvo gana nesunkūs.

Kaip visada, praneškite mums komentaruose apie savo patirtį, susijusią su naujuoju atnaujinimu: ar ji buvo lėta, greita, ar atsitiko kažkas blogo, ar ji buvo tiesiog neįvykusi?