Apple Releases iOS 10.3.3 - Τι περιλαμβάνεται και πρέπει να αναβαθμίσετε;

Το iOS 10.3.3 είναι ίσως η τελευταία αναβαθμισμένη έκδοση iOS πριν κυκλοφορήσει το iOS 11. Δεν είναι πολύ συναρπαστικό, αλλά σίγουρα αξίζει να κατεβάσετε.

Η Apple βάζει σήμερα όλες τις αναπτυξιακές της προσπάθειες πίσω από την επόμενη κυκλοφορία του iPad και iPhone κινητού λειτουργικού της συστήματος, iOS 11. Ωστόσο, η εταιρεία δεν παραιτείται από τη διατήρηση της τρέχουσας έκδοσης, iOS 10. Ενώ πλησιάζει το ηλιοβασίλεμα αυτό το φθινόπωρο, η Apple εξακολουθεί να κυκλοφορεί σημαντικές ενημερώσεις για αυτό, το τελευταίο είναι η έκδοση iOS 10.3.3.

Ακολουθεί η ενημέρωση έκδοση 10.3.2, κυκλοφόρησε πριν από μερικούς μήνες. Κοιτάζοντας μέσω της σελίδας περιεχομένων για iOS 10.3.3, αυτό είναι σίγουρα ένα bug fix και την ασφάλεια επικεντρώθηκε απελευθέρωση? ένα σίγουρα θα θέλετε να πάρετε αμέσως. Πολλές εκμεταλλεύσεις έχουν κλείσει, οι οποίες περιλαμβάνουν: αυθαίρετη εκτέλεση κώδικα, υπερχείλιση buffer, απομακρυσμένες επιθέσεις και πολλά άλλα θέματα χαμηλού επιπέδου.

Σημείωση του συντάκτη: Μου χρειάστηκαν περίπου 20 λεπτά για να κατεβάσετε και να εγκαταστήσετε το iOS 10.3.3. Όχι μόνο αυτό, φάνηκε ότι επέστρεψα περίπου μισό gigabyte αποθηκευτικού χώρου μετά.

Τι περιλαμβάνεται στο iOS 10.3.3;

Ακριβώς όπως η έκδοση Μαΐου του iOS 10.3.2, δεν θα βρείτε οποιεσδήποτε λειτουργίες που αντιμετωπίζουν οι χρήστες - αυτό είναι πραγματικά για το τι είναι κάτω από την κουκούλα. Σε 84 MB, είναι σχετικά μικρή ενημέρωση, η οποία δεν θα πρέπει να είναι πολύ ενοχλητική για τα δίκτυα Wi-Fi. Αλλά όπως με κάθε μια από αυτές τις ενημερώσεις, εκτελέστε μια γρήγορη δημιουργία αντιγράφων ασφαλείας μόνο σε περίπτωση που κάτι αναπάντεχο συμβαίνει. Ορισμένες από τις περιοχές που τροποποιήθηκαν από την ενημέρωση περιλαμβάνουν: Επαφές, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Μηνύματα, Ειδοποιήσεις, Safari, Τηλεφωνία και Webkit. Το Webkit, ειδικότερα, λαμβάνει αρκετές διορθώσεις στο iOS 10.3.3.

Η ενημερωμένη έκδοση iOS 10.3.3 υποστηρίζει συσκευές Apple όπως το iPhone 5 και μεταγενέστερα, το iPad 4ης γενιάς και αργότερα και το iPod Touch 6ης γενιάς. Μπορείτε να κατεβάσετε την ενημέρωση ξεκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού> Λήψη και εγκατάσταση.

Για περισσότερες λεπτομέρειες, εδώ είναι ένα δείγμα όσων έχουν καθοριστεί και συνδεθεί στην ενημερωμένη έκδοση 10.3.3.

Επαφές

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Ο απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να προκαλέσει απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-7062: Shashank (@ cyberboyIndia)

CoreAudio

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Η επεξεργασία ενός κακά επεξεργασμένου αρχείου ταινιών μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένους ελέγχους των ορίων.

CVE-2017-7008: Yangkang (@dnpushme) της Qihoo 360 Qex Team

EventKitUI

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απροσδόκητο τερματισμό της εφαρμογής

Περιγραφή: Το ζήτημα της εξάντλησης των πόρων εξετάστηκε μέσω της βελτιωμένης επικύρωσης εισόδου.

CVE-2017-7007: Ο José Antonio Esteban (@Erratum_) των Consultores της Sapsi

IOUSBΣτην οικογένεια

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7009: shrek_wzw της ομάδας Qihoo 360 Nirvan

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7022: ένας ανώνυμος ερευνητής

CVE-2017-7024: ένας ανώνυμος ερευνητής

CVE-2017-7026: ένας ανώνυμος ερευνητής

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7023: ένας ανώνυμος ερευνητής

CVE-2017-7025: ένας ανώνυμος ερευνητής

CVE-2017-7027: ένας ανώνυμος ερευνητής

CVE-2017-7069: Πρωτέας της ομάδας Qihoo 360 Nirvan

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή μπορεί να διαβάσει περιορισμένη μνήμη

Περιγραφή: Εξετάστηκε ένα ζήτημα επικύρωσης με βελτιωμένη εξυγίανση εισόδου.

CVE-2017-7028: ένας ανώνυμος ερευνητής

CVE-2017-7029: ένας ανώνυμος ερευνητής

libarchive

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επίδραση: Η αποσυσκευασία ενός κακά επεξεργασμένου αρχείου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.

CVE-2017-7068: βρέθηκε από την OSS-Fuzz

libxml2

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η ανάλυση ενός κακά επεξεργασμένου εγγράφου XML μπορεί να οδηγήσει στην αποκάλυψη πληροφοριών χρηστών

Περιγραφή: Έγινε μια ανάγνωση πέρα ​​από τα όρια μέσω ελέγχου βελτιωμένων ορίων.

CVE-2017-7010: Apple

CVE-2017-7013: βρέθηκε από την OSS-Fuzz

libxpc

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7047: Ian Beer του Google Project Zero

Μηνύματα

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απροσδόκητο τερματισμό της εφαρμογής

Περιγραφή: Το ζήτημα της κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης της μνήμης.

CVE-2017-7063: Shashank (@ cyberboyIndia)

Ειδοποιήσεις

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Οι ειδοποιήσεις ενδέχεται να εμφανίζονται στην οθόνη κλειδώματος όταν απενεργοποιούνται

Περιγραφή: Ένα θέμα κλειδώματος οθόνης αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.

CVE-2017-7058: ένας ανώνυμος ερευνητής

Σαφάρι

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία

Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση του κράτους.

CVE-2017-2517: xisigr του εργαστηρίου Xuanwu της Tencent (tencent.com)

Εκτύπωση Σαφάρι

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε άπειρο αριθμό διαλόγων εκτύπωσης

Περιγραφή: Παρουσιάστηκε ένα ζήτημα όπου ένας κακόβουλος ή συμβιβασμένος ιστότοπος μπορεί να εμφανίσει απεριόριστους διαλόγους εκτύπωσης και να κάνει τους χρήστες να πιστέψουν ότι το πρόγραμμα περιήγησής τους ήταν κλειδωμένο. Το ζήτημα εξετάστηκε μέσω του περιορισμού των διαλόγων εκτύπωσης.

CVE-2017-7060: Travis Kelley της πόλης Mishawaka, Indiana

Τηλεφωνία

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να εκτελέσει αυθαίρετο κώδικα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-8248

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας κακόβουλος ιστότοπος μπορεί να απομακρύνει την αλληλεπίδραση των δεδομένων

Περιγραφή: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να επιτρέψει την απομάκρυνση των δεδομένων διασταυρούμενης προέλευσης με τη χρήση φίλτρων SVG για τη διεξαγωγή επίθεσης χρονισμού καναλιού. Αυτό το ζήτημα αντιμετωπίστηκε με τη μη ζωγραφική του buffer cross-origination στο πλαίσιο που φιλτράρεται.

CVE-2017-7006: ένας ανώνυμος ερευνητής, ο David Kohlbrenner από το UC San Diego

Πηγή

Πρέπει να αναβαθμίσετε στο 10.3.3;

Ναι! Έλα, κοιτάξτε τη λίστα - εκτός από περίπου 20 λεπτά διακοπής, δεν υπάρχει κανένα πλεονέκτημα να παραλείψετε όλες αυτές τις ενημερώσεις ασφαλείας. Με το smartphone να γίνει η πιο βραβευμένη κατοχή μας, λόγω του όγκου των ευαίσθητων πληροφοριών που αποθηκεύουμε σε αυτό, διατηρώντας το ενημερωμένο είναι η καλύτερη άμυνα μας. Δεν υπάρχει τίποτα να χάσει την ενημέρωση. Σίγουρα, ίσως να θέλετε να περιμένετε μια μέρα ή δύο μόνο για να δείτε εάν τυχόν αναφορές επιφανειών σχετικά με ζητήματα με την ενημέρωση. Για μένα, αυτές οι ενημερώσεις σημείων για το iOS 10 ήταν αρκετά χωρίς προβλήματα.

Όπως πάντα, ενημερώστε μας στα σχόλια της εμπειρίας σας με τη νέα ενημέρωση: ήταν αργή, γρήγορη, συνέβη κάτι κακό ή ήταν απλή;