Apple frigiver iOS 10.3.3 - Hvad er inkluderet, og skal du opgradere?

iOS 10.3.3 er sandsynligvis den sidste iOS-opdatering, før iOS 11 frigives. Ikke for spændende, men bestemt værd at downloade.

Apple lægger i øjeblikket al sin udviklingsindsats bag sin næste udgivelse af det mobile operativsystem iPad og iPhone, iOS 11. Når det er sagt, har virksomheden ikke givet op til at vedligeholde den aktuelle version, iOS 10. Mens det nærmer sig sin solnedgang dette efterår, fortsætter Apple med at frigive vigtige opdateringer til det, den seneste er iOS-version 10.3.3.

Opdateringen følger version 10.3.2, frigivet for et par måneder siden. Når du kigger gennem indholdssiden til iOS 10.3.3, er dette bestemt en fejlrettelse og sikkerhedsfokuseret udgivelse; en du helt sikkert vil gribe fat i. Talrige udnyttelser er blevet lukket, som inkluderer: udførelse af vilkårlig kode, bufferoverløb, fjernangreb og flere andre problemer på lavt niveau.

Redaktørens note: Det tog mig cirka 20 minutter at downloade og installere iOS 10.3.3. Ikke kun det, jeg syntes at have fået ca. en halv gigabyte lagerplads bagefter.

Hvad er inkluderet i iOS 10.3.3?

Ligesom maj-udgivelsen af ​​iOS 10.3.2 finder du ikke nogen brugervendte funktioner - det handler virkelig om, hvad der er under hætten. Ved 84 MB er det en relativt lille opdatering, som ikke burde være meget besværet for Wi-Fi-netværk. Men som med hver af disse opdateringer, udfør en hurtig sikkerhedskopi bare i tilfælde af, at der sker noget uventet. Nogle af de områder, der er ændret ved opdateringen, inkluderer: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, meddelelser, underretninger, Safari, telefoni og webkit. Webkit modtager især et stort antal rettelser i iOS 10.3.3.

IOS 10.3.3-opdateringen understøtter Apple-enheder som iPhone 5 og nyere, iPad 4. generation og nyere og iPod Touch 6. generation. Du kan downloade opdateringen ved at starte Indstillinger> Generelt> Softwareopdatering> Download og installer.

For flere detaljer, her er en prøve af, hvad der er fastgjort og tilsluttet i 10.3.3-opdateringen.

Kontakter

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En ekstern angriber kan muligvis forårsage uventet programafslutning eller udførelse af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Behandling af en ondsindet udformet filmfil kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret grænsekontrol.

CVE-2017-7008: Yangkang (@dnpushme) fra Qihoo 360 Qex Team

EventKitUI

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En fjernangriber kan forårsage en uventet afslutning af applikationen

Beskrivelse: Et problem med ressourceudmattelse blev løst gennem forbedret inputvalidering.

CVE-2017-7007: José Antonio Esteban (@Erratum_) fra Sapsi Consultores

IOUSBFamily

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7009: shrek_wzw fra Qihoo 360 Nirvan Team

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7022: en anonym forsker

CVE-2017-7024: en anonym forsker

CVE-2017-7026: en anonym forsker

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7023: en anonym forsker

CVE-2017-7025: en anonym forsker

CVE-2017-7027: en anonym forsker

CVE-2017-7069: Proteas fra Qihoo 360 Nirvan Team

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis læse begrænset hukommelse

Beskrivelse: Der blev løst et valideringsproblem med forbedret input-sanitisering.

CVE-2017-7028: en anonym forsker

CVE-2017-7029: en anonym forsker

libarchive

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Udpakning af et ondsindet udformet arkiv kan føre til vilkårlig udførelse af kode

Beskrivelse: En bufferoverløb blev adresseret gennem forbedret grænsekontrol.

CVE-2017-7068: fundet af OSS-Fuzz

libxml2

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Analyse af et ondsindet udformet XML-dokument kan føre til videregivelse af brugerinformation

Beskrivelse: En læst uden for grænserne blev adresseret gennem forbedret grænsekontrol.

CVE-2017-7010: Apple

CVE-2017-7013: fundet af OSS-Fuzz

libxpc

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-7047: Ian Beer fra Google Project Zero

Beskeder

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En fjernangriber kan forårsage en uventet afslutning af applikationen

Beskrivelse: Et problem med hukommelsesforbrug blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-7063: Shashank (@cyberboyIndia)

underretninger

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Meddelelser kan vises på låseskærmen, når den er deaktiveret

Beskrivelse: Et problem med låseskærm blev løst med forbedret tilstandsstyring.

CVE-2017-7058: en anonym forsker

Safari

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: At besøge et ondsindet websted kan føre til forfalskning af adresselinjen

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2017-2517: xisigr af Tencent's Xuanwu Lab (tencent.com)

Safari-udskrivning

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Behandling af ondsindet udformet webindhold kan føre til et uendeligt antal udskrivningsdialogbokse

Beskrivelse: Der eksisterede et problem, hvor et ondsindet eller kompromitteret websted kunne vise uendelige udskrivningsdialogbokse og få brugerne til at tro, at deres browser var låst. Spørgsmålet blev behandlet gennem throttling af trykte dialoger.

CVE-2017-7060: Travis Kelley fra City of Mishawaka, Indiana

Telefoni

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: En angriber i en privilegeret netværksposition kan muligvis udføre vilkårlig kode

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2017-8248

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation

Virkning: Et ondsindet websted kan udfiltrere dataforsyn

Beskrivelse: Behandling af ondsindet udformet webindhold kan muliggøre, at krydsoprindelsesdata udfiltreres ved hjælp af SVG-filtre til at udføre et timing-sidekanalsangreb. Dette problem blev løst ved ikke at male den oprindelige buffer i den ramme, der bliver filtreret.

CVE-2017-7006: en anonym forsker, David Kohlbrenner fra UC San Diego

Kilde

Skal du opgradere til 10.3.3?

Jep! Kom nu, se på den liste - spar i cirka 20 minutters nedetid, der er ingen fordel ved at springe over alle disse sikkerhedsrettelser. Da smartphone bliver vores mest værdifulde besiddelse, på grund af mængden af ​​følsomme oplysninger, vi lagrer på den, er det bedste forsvar at holde den opdateret. Der er virkelig intet at miste opdateringen. Sikker på, måske vil du vente en dag eller to bare for at se, om der kommer nogen rapporter omkring problemer med opdateringen. For mig har disse punktopdateringer til iOS 10 været ganske problemfri.

Fortæl os som altid i kommentarerne om din oplevelse med den nye opdatering: var det langsomt, hurtigt, skete der noget dårligt, eller var det bare uhensigtsmæssigt?