Apple izdao iOS 10.3.3 - Što je uključeno i trebate li nadograditi?

iOS 10.3.3 vjerojatno je posljednje ažuriranje za iOS prije nego što se iOS 11 izda. Ne previše uzbudljivo, ali definitivno vrijedi preuzeti.

Apple trenutno ulaže sve napore na razvoj iza svog sljedećeg izdanja svog mobilnog operativnog sustava iPad i iPhone, iOS 11. U skladu s tim, tvrtka nije odustala od održavanja trenutne verzije, iOS 10. Iako se bliži zalazak Sunca ove jeseni, Apple nastavlja s izdavanjem važnih ažuriranja za to, najnovije verzije iOS verzije 10.3.3.

Ažuriranje slijedi inačica 10.3.2, objavljen prije par mjeseci. Ako pogledamo stranicu sa sadržajem za iOS 10.3.3, ovo je definitivno izdanje greške i izdanje usmjereno na sigurnost; jedan koji ćete definitivno htjeti odmah zgrabiti. Zatvoreni su brojni eksploati koji uključuju: proizvoljno izvršavanje koda, prelijevanje međuspremnika, udaljene napade i nekoliko drugih problema niske razine.

Bilješka urednika: Trebalo mi je oko 20 minuta da preuzmem i instaliram iOS 10.3.3. I ne samo to, činilo mi se da sam nakon toga dobio oko pola gigabajta prostora za pohranu.

Što je uključeno u iOS 10.3.3?

Kao i svibanjsko izdanje iOS-a 10.3.2, nećete naći nikakve značajke koje su okrenute korisniku - ovdje se zapravo radi o onome što je ispod haube. To je 84 MB, što je relativno malo, što ne bi trebalo biti puno gnjavaže za Wi-Fi mreže. Ali kao i kod svakog od tih ažuriranja, izvršite brzu sigurnosnu kopiju samo u slučaju da se dogodi nešto neočekivano. Neka od područja modificirana ažuriranjem uključuju: Kontakti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Poruke, Obavijesti, Safari, Telefonija i Webkit. Konkretno, Webkit dobiva popriličan broj ispravka u iOS 10.3.3.

Ažuriranje iOS 10.3.3 podržava Apple uređaje poput iPhonea 5 i novijeg, iPada četvrte i novije generacije te iPod Touch 6. generacije. Ažuriranjem možete preuzeti ažuriranje Postavke> Općenito> Ažuriranje softvera> Preuzimanje i instaliranje.

Za više detalja, evo primjera onoga što je ispravljeno i uključeno u 10.3.3 ažuriranju.

kontakti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Udaljeni napadač možda može izazvati neočekivani prekid aplikacije ili izvršavanje proizvoljnog koda

Opis: Problem s prelivanjem međuspremnika riješen je kroz poboljšano upravljanje memorijom.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađene filmske datoteke može dovesti do proizvoljnog izvršavanja koda

Opis: Riješen je problem oštećenja memorije s poboljšanom provjerom granica.

CVE-2017-7008: Yangkang (@dnpushme) Qihoo 360 Qex tima

EventKitUI

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije

Opis: Pitanje iscrpljenosti resursa riješeno je poboljšanom validacijom ulaza.

CVE-2017-7007: José Antonio Esteban (@Erratum_) iz Sapsi Consultores

IOUSBFamily

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-7009: shrek_wzw iz Qihoo 360 Nirvan Team-a

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-7022: anonimni istraživač

CVE-2017-7024: anonimni istraživač

CVE-2017-7026: anonimni istraživač

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-7023: anonimni istraživač

CVE-2017-7025: anonimni istraživač

CVE-2017-7027: anonimni istraživač

CVE-2017-7069: Proteas Qihoo 360 Nirvan Team-a

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Aplikacija možda može čitati ograničenu memoriju

Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.

CVE-2017-7028: anonimni istraživač

CVE-2017-7029: anonimni istraživač

libarchive

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Pakiranje zlonamjerno izrađene arhive može dovesti do proizvoljnog izvršavanja koda

Opis: Punjenje međuspremnika riješeno je poboljšanjem provjere granica.

CVE-2017-7068: pronašao OSS-Fuzz

libxml2

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Razmatranje zlonamjerno izrađenog XML dokumenta može dovesti do otkrivanja korisničkih podataka

Opis: Čitanje izvan granica riješeno je poboljšanom provjerom granica.

CVE-2017-7010: Apple

CVE-2017-7013: pronašao OSS-Fuzz

libxpc

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama sustava

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-7047: Ian Beer iz Google Projekta Nula

poruke

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Udaljeni napadač može izazvati neočekivani prekid aplikacije

Opis: Problem s potrošnjom memorije riješen je poboljšanim postupkom s memorijom.

CVE-2017-7063: Shashank (@cyberboyIndia)

Obavijesti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Obavijesti se mogu pojaviti na zaključanom zaslonu kada su onemogućene

Opis: Riješen je problem zaključanog zaslona s poboljšanim upravljanjem državom.

CVE-2017-7058: anonimni istraživač

Safari

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja trake adrese

Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.

CVE-2017-2517: xisigr iz Tencentovog laboratorija Xuanwu (tencent.com)

Safari tisak

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do beskonačnog broja dijaloških ispisa

Opis: Postojao je problem u kojem bi zlonamjerna ili kompromitirana web lokacija mogla prikazivati ​​beskonačne dijaloške ispise i naterati korisnike da vjeruju da je njihov preglednik zaključan. Problem je riješen pomoću ispuštanja dijaloških ispisa.

CVE-2017-7060: Travis Kelley iz grada Mishawaka, Indiana

Telefonija

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Napadač na povlaštenom mrežnom položaju možda će moći izvršiti proizvoljni kôd

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-8248

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Zlonamjerna web stranica može poboljšati podatke porijekla

Opis: Obrada zlonamjerno izrađenog web sadržaja može omogućiti eksfiltraciju podataka s različitim izvorima korištenjem SVG filtara za provođenje vremenskog napada bočnih kanala. Ovaj je problem riješen tako što u okvir koji se filtrira nije obojili međuspremnik križnog podrijetla.

CVE-2017-7006: anonimni istraživač, David Kohlbrenner iz UC San Diego

Izvor

Treba li nadograditi na 10.3.3?

Yup! Ma dajte, pogledajte taj popis - uštedite oko 20 minuta stanke, nema koristi od preskakanja svih tih sigurnosnih ispravki. Budući da je pametni telefon postao naše najcjenjenije posjedovanje, zbog količine osjetljivih podataka koje pohranjujemo na njemu, njegova ažuriranja naša je najbolja obrana. Ažuriranje zaista nema što izgubiti. Naravno, možda biste trebali pričekati dan ili dva samo da provjerite ima li izvještaja u vezi s problemima s ažuriranjem. Za mene su ta točkana ažuriranja za iOS 10 poprilično bez problema.

Kao i uvijek, javite nam u komentarima vaše iskustvo s novim ažuriranjem: je li to sporo, brzo, dogodilo li se nešto loše ili je to jednostavno bilo bez presedana?