Аппле објављује иОС 10.3.3 - Шта укључује и треба да надоградите?

иОС 10.3.3 је вероватно последња исправка за иОС пре него што се иОС 11 изда. Не превише узбудљиво, али дефинитивно је вредно преузимања.

Аппле тренутно улаже све напоре за развој иза свог следећег издања иПад и иПхоне мобилног оперативног система, иОС 11. Поред тога, компанија се није одрекла одржавања тренутне верзије, иОС 10. Иако се ближи залазак сунца ове јесени, Аппле наставља да објављује важна ажурирања за њега, а најновија је иОС верзија 10.3.3.

Ажурирање следи верзија 10.3.2, пуштен пре неколико месеци. Ако погледамо страницу са садржајем за иОС 10.3.3, ово је дефинитивно исправка грешака и издање усмерено на сигурност; један који ћете дефинитивно желети да зграбите одмах. Бројни подвизи су затворени, што укључује: произвољно извршавање кода, преливање међуспремника, удаљене нападе и неколико других проблема ниског нивоа.

Напомена уредника: Требало ми је око 20 минута да преузмем и инсталирам иОС 10.3.3. И не само то, чинило ми се да сам после тога добио око пола гигабајта простора за складиштење.

Шта је укључено у иОС 10.3.3?

Баш као и мајско издање иОС-а 10.3.2, нећете наћи никакве карактеристике окренуте кориснику - ово се заиста односи на оно што је испод хаубе. Са 84 МБ, ово је релативно мало ажурирање, које не би требало да буде велика гњаважа за Ви-Фи мреже. Али као и код сваке ове исправке, извршите брзу израду резервних копија само у случају да се догоди нешто неочекивано. Неке области измењене ажурирањем укључују: Контакти, ЦореАудио, ЕвенткитУИ, Кернел, ИОУСБФамили, Поруке, Обавештења, Сафари, Телефонија и Вебкит. Конкретно, Вебкит добија прилично велики број исправка у иОС 10.3.3.

Ажурирање иОС 10.3.3 подржава Аппле уређаје као што су иПхоне 5 и новије, иПад четврте и новије генерације и иПод Тоуцх 6. генерације. Ажурирање можете преузети покретањем Подешавања> Опште> Ажурирање софтвера> Преузимање и инсталирање.

За више детаља, ево примера шта је фиксирано и укључено у 10.3.3 исправци.

Контакти

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Даљински нападач можда може изазвати неочекивани прекид апликације или извршавање произвољног кода

Опис: Проблем са преливањем међуспремника ријешен је побољшаним руковањем меморијом.

ЦВЕ-2017-7062: Схасханк (@цибербоиИндиа)

ЦореАудио

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамерно креиране датотеке филма може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено са побољшаном провером граница.

ЦВЕ-2017-7008: Иангканг (@днпусхме) из Кихоо 360 Кек тима

ЕвентКитУИ

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Даљински нападач може изазвати неочекивани прекид апликације

Опис: Питање исцрпљености ресурса ријешено је побољшаном валидацијом улаза.

ЦВЕ-2017-7007: Јосе Антонио Естебан (@Ерратум_) из Сапси Цонсулторес

Породица ИОУСБ

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7009: схрек_взв из Кихоо 360 Нирван Теам-а

Кернел

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да изврши произвољни код са системским привилегијама

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7022: анонимни истраживач

ЦВЕ-2017-7024: анонимни истраживач

ЦВЕ-2017-7026: анонимни истраживач

Кернел

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7023: анонимни истраживач

ЦВЕ-2017-7025: анонимни истраживач

ЦВЕ-2017-7027: анонимни истраживач

ЦВЕ-2017-7069: Протеас оф Кихоо 360 Нирван Теам

Кернел

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да чита меморију ограничене брзине

Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.

ЦВЕ-2017-7028: анонимни истраживач

ЦВЕ-2017-7029: анонимни истраживач

либарцхиве

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Отпакирање злонамерно направљене архиве може довести до произвољног извршавања кода

Опис: Решен је прелив тампон преко побољшане провере граница.

ЦВЕ-2017-7068: пронашао ОСС-Фузз

либкмл2

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Распоред злонамерно креираног КСМЛ документа може довести до откривања корисничких података

Опис: Читање ван граница је адресирано кроз побољшане провере граница.

ЦВЕ-2017-7010: Аппле

ЦВЕ-2017-7013: пронашао ОСС-Фузз

либкпц

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да изврши произвољни код са системским привилегијама

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7047: Иан Беер из Гоогле Пројекта Нула

Поруке

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Даљински нападач може изазвати неочекивани прекид апликације

Опис: Проблем са потрошњом меморије је решен кроз побољшано управљање меморијом.

ЦВЕ-2017-7063: Схасханк (@цибербоиИндиа)

Обавештења

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обавештења се могу појавити на закључаном екрану када су онемогућена

Опис: Проблем са закључаним екраном је решен са побољшаним управљањем државом.

ЦВЕ-2017-7058: анонимни истраживач

Сафари

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама

Опис: Поправљено је недоследно питање корисничког интерфејса са побољшаним управљањем државом.

ЦВЕ-2017-2517: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом)

Сафари штампање

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамерно креираног веб садржаја може довести до бесконачног броја дијалога за штампање

Опис: Постојао је проблем где је злонамерна или компромитована веб локација могла да приказује бесконачне дијалошке исписе и натера кориснике да верују да је њихов претраживач закључан. Питање је ријешено кроз искључивање дијалога за штампање.

ЦВЕ-2017-7060: Травис Келлеи из града Мисхавака, Индиана

Телефонија

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Нападач у привилегованом положају мреже можда ће моћи да изврши произвољни код

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-8248

ВебКит

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Злонамерна веб локација може да појача вишеструко порекло података

Опис: Обрада злонамјерно израђеног веб садржаја може дозволити ексфилтрацију података о поријеклу користећи СВГ филтере како би се извршио напад временских бочних канала. Овај проблем је решен тако што нисам сликао међуспремник унакрсног порекла у оквиру који се филтрира.

ЦВЕ-2017-7006: анонимни истраживач, Давид Кохлбреннер из УЦ Сан Диего

Извор

Да ли треба да надоградите на 10.3.3?

Аха! Хајде, погледајте ту листу - уштедите око 20 минута застоја, нема користи од прескакања свих тих безбедносних исправки. Будући да је паметни телефон постао наше најцењеније власништво, због количине осетљивих информација које чувамо на њему, његово ажурирање је наша најбоља одбрана. Ажурирање заиста нема шта изгубити. Наравно, можда бисте желели да сачекате дан или два само да видите да ли има извештаја о проблемима са ажурирањем. За мене су ове тачке ажурирања за иОС 10 биле прилично несметане.

Као и увек, јавите нам у коментарима ваше искуство са новим ажурирањем: да ли се то споро, брзо, догодило нешто лоше или је то једноставно било без преседана?