Apple gir ut iOS 10.3.3 - Hva er inkludert og bør du oppgradere?

iOS 10.3.3 er sannsynligvis den siste iOS-oppdateringen før iOS 11 blir utgitt. Ikke for spennende, men absolutt verdt å laste ned.

Apple legger for tiden all sin utviklingsinnsats bak sin neste utgivelse av sitt operativsystem for iPad og iPhone, iOS 11. Når det er sagt, har ikke selskapet gitt opp å opprettholde den nåværende versjonen, iOS 10. Mens det nærmer seg solnedgangen i høst, fortsetter Apple å gi ut viktige oppdateringer for den, den siste er iOS-versjon 10.3.3.

Oppdateringen følger versjon 10.3.2, utgitt for et par måneder siden. Når du ser gjennom innholdssiden for iOS 10.3.3, er dette definitivt en bug fix og sikkerhetsfokusert utgivelse; en du absolutt vil ønske å ta tak umiddelbart. Tallrike utnyttelser er lukket, som inkluderer: vilkårlig kodekjøring, bufferoverløp, eksterne angrep og flere andre problemer på lavt nivå.

Redaktørens notat: Det tok meg omtrent 20 minutter å laste ned og installere iOS 10.3.3. Ikke bare det, det så ut til at jeg hadde fått tilbake omtrent en halv gigabyte lagringsplass etterpå.

Hva er inkludert i iOS 10.3.3?

Akkurat som utgivelsen av iOS 10.3.2 i mai, vil du ikke finne noen brukervendte funksjoner - dette handler egentlig om hva som er under panseret. På 84 MB er det en relativt liten oppdatering, som ikke burde være noe vanskelig for Wi-Fi-nettverk. Men som med hver av disse oppdateringene, utfør en rask sikkerhetskopi bare i tilfelle noe uventet skjer. Noen av områdene som ble endret av oppdateringen inkluderer: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Meldinger, varslinger, Safari, telefoni og Webkit. Spesielt Webkit mottar ganske mange rettelser i iOS 10.3.3.

IOS 10.3.3-oppdateringen støtter Apple-enheter som iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod Touch 6. generasjon. Du kan laste ned oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering> Last ned og installer.

For mer informasjon, her er et eksempel på hva som er fikset og koblet i 10.3.3-oppdateringen.

Kontakt

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En ekstern angriper kan være i stand til å forårsake uventet avslutning av applikasjoner eller kjøring av vilkårlig kode

Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.

CVE-2017-7062: Shashank (@cyberboyIndia)

Coreaudio

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandle en skadelig filmfil kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret grensekontroll.

CVE-2017-7008: Yangkang (@dnpushme) av Qihoo 360 Qex Team

EventKitUI

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Innvirkning: En ekstern angriper kan forårsake en uventet avslutning av applikasjonen

Beskrivelse: Et problem med ressursutmattelse ble løst gjennom forbedret inndatvalidering.

CVE-2017-7007: José Antonio Esteban (@Erratum_) fra Sapsi Consultores

IOUSBFamily

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7009: shrek_wzw av Qihoo 360 Nirvan Team

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7022: en anonym forsker

CVE-2017-7024: en anonym forsker

CVE-2017-7026: en anonym forsker

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7023: en anonym forsker

CVE-2017-7025: en anonym forsker

CVE-2017-7027: en anonym forsker

CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2017-7028: en anonym forsker

CVE-2017-7029: en anonym forsker

libarchive

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Utpakking av et skadelig arkiv kan føre til vilkårlig kjøring av kode

Beskrivelse: Et bufferoverløp ble adressert gjennom forbedret grensekontroll.

CVE-2017-7068: funnet av OSS-Fuzz

libxml2

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Analysering av et skadelig XML-dokument kan føre til avsløring av brukerinformasjon

Beskrivelse: En lesing utenfor grensene ble adressert gjennom forbedret grensekontroll.

CVE-2017-7010: Apple

CVE-2017-7013: funnet av OSS-Fuzz

libxpc

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-7047: Ian Beer fra Google Project Zero

meldinger

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Innvirkning: En ekstern angriper kan forårsake en uventet avslutning av applikasjonen

Beskrivelse: Et minneforbruksproblem ble løst gjennom forbedret minnehåndtering.

CVE-2017-7063: Shashank (@cyberboyIndia)

Varsler

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Innvirkning: Varsler kan vises på låseskjermen når den er deaktivert

Beskrivelse: Et problem med låseskjermen ble løst med forbedret tilstandsstyring.

CVE-2017-7058: en anonym forsker

Safari

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av adresselinjer

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2017-2517: xisigr av Tencent's Xuanwu Lab (tencent.com)

Safari-utskrift

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til et uendelig antall utskriftsdialoger

Beskrivelse: Det eksisterte et problem der et ondsinnet eller kompromittert nettsted kunne vise uendelige utskriftsdialoger og få brukere til å tro at nettleseren deres var låst. Problemet ble adressert gjennom struping av trykte dialoger.

CVE-2017-7060: Travis Kelley fra City of Mishawaka, Indiana

telefoni

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å utføre vilkårlig kode

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-8248

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav

Beskrivelse: Behandling av skadelig webinnhold kan tillate kryssopprinnelsesdata å bli filtrert ut ved hjelp av SVG-filtre for å utføre et tidspunkt-kanalangrep. Dette problemet ble løst ved å ikke male tverrbakgrunnsbufferen inn i rammen som blir filtrert.

CVE-2017-7006: en anonym forsker, David Kohlbrenner fra UC San Diego

Kilde

Bør du oppgradere til 10.3.3?

Jepp! Kom igjen, se på listen - spar i omtrent 20 minutters driftsstans. Det er ingen fordel å hoppe over alle disse sikkerhetsrettelsene. På grunn av mengden sensitiv informasjon vi lagrer på det, er smarttelefonen vår mest verdsatte besittelse, og det er vårt beste forsvar å holde den oppdatert. Det er virkelig ingenting å miste oppdateringen. Jada, det kan være lurt å vente en dag eller to bare for å se om det dukker opp noen rapporter om problemer med oppdateringen. For meg har disse punktoppdateringene for iOS 10 vært ganske problemfrie.

Fortell oss som kommentarer om opplevelsen din med den nye oppdateringen: var det tregt, raskt, skjedde det noe ille eller var det bare uvettig?