Apple выпускает iOS 10.3.3 — что входит в комплект и нужно ли его обновлять?

В настоящее время Apple прилагает все усилия для разработки следующего выпуска своей мобильной операционной системы для iPad и iPhone, iOS 11. Тем не менее, компания не отказалась от поддержки текущей версии iOS 10. Хотя эта осень близится к завершению. , Apple продолжает выпускать для него важные обновления, последняя из которых — iOS версии 10.3.3.

Обновление следует за версией 10.3.2, выпущенный пару месяцев назад. Просматривая страницу содержимого iOS 10.3.3, это определенно выпуск с исправлением ошибок и ориентированный на безопасность; тот, который вы обязательно захотите сразу же схватить. Были закрыты многочисленные эксплойты, в том числе: выполнение произвольного кода, переполнение буфера, удаленные атаки и несколько других проблем низкого уровня.

Примечание редактора : это заняло меня около 20 минут на загрузку и установку iOS 10.3.3. Мало того, мне казалось, что впоследствии я получил обратно около половины гигабайта дискового пространства.

Что включено в iOS 10.3.3?

Как и в майском выпуске. в iOS 10.3.2 вы не найдете никаких функций, ориентированных на пользователя — это действительно то, что находится под капотом. Это относительно небольшое обновление при 84 МБ, которое не должно доставить больших хлопот сетям Wi-Fi. Но, как и в случае с каждым из этих обновлений, выполните быстрое резервное копирование на случай, если произойдет что-то неожиданное. Некоторые из областей, измененных обновлением, включают: Контакты, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Сообщения, Уведомления, Safari, Телефонию и Webkit. Webkit, в частности, получил ряд исправлений в iOS 10.3.3.

Обновление iOS 10.3.3 поддерживает устройства Apple, такие как iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod Touch 6-го поколения. Вы можете загрузить обновление, запустив Настройки> Общие> Обновление программного обеспечения> Загрузить и установить.

Для получения дополнительной информации, вот образец что исправлено и добавлено в обновлении 10.3.3.

Контакты

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Доступно для: iPhone 5 и новее, iPad 4-го поколения и более поздних версий, а также iPod touch 6-го поколения

Воздействие: обработка вредоносного файла фильма может привести к выполнению произвольного кода

Описание. Проблема повреждения памяти устранена путем улучшенной проверки границ..

CVE-2017-7008: Янкан (@dnpushme) из Qihoo 360 Qex Team

EventKitUI

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения

Описание: ресурс Проблема исчерпания ресурсов устранена путем улучшенной проверки ввода.

CVE-2017-7007: Хосе Антонио Эстебан (@Erratum_) из Sapsi Consultores

IOUSBFamily

Доступно для: iPhone 5 и новее, iPad 4-го поколения и более поздних версий, а также iPod touch 6-го поколения

Воздействие: приложение может выполнять произвольный код с правами ядра

Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-7009: shrek_wzw из Qihoo 360 Nirvan Команда

Ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: приложение может выполнять произвольный код с системными привилегиями

Описание. Проблема повреждения памяти. была устранена путем улучшенной обработки памяти.

CVE-2017-7022: анонимный исследователь

CVE-2017-7024: анонимный исследователь

CVE-2017-7026: анонимный исследователь

Ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения

Воздействие: приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-7023: анонимный исследователь

CVE-2017-7025: анонимный исследователь

CVE-2017-7027: анонимный исследователь

CVE-2017-7069: Proteas of Команда Qihoo 360 Nirvan

Ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: приложение может читать ограниченную память

Описание. Проблема проверки устранена путем улучшенной очистки ввода.

CVE-2017- 7028: анонимный исследователь

CVE-2017-7029: анонимный исследователь

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения

Воздействие: распаковка вредоносного архива может привести к выполнению произвольного кода

Описание: буфер переполнение устранено путем улучшенной проверки границ..

CVE-2017-7068: обнаружено с помощью OSS-Fuzz

libxml2

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Анализ вредоносного XML-документа может привести к раскрытию информации о пользователе.

Описание. Чтение вне границ устранено путем улучшенной проверки границ.

CVE-2017-7010: Apple

CVE-2017-7013: обнаружено с помощью OSS-Fuzz

libxpc

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: Приложение может выполнять произвольный код с системными привилегиями

Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-7047: Ян Бир из Google Project Zero

Сообщения

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения

Описание. Проблема потребления памяти устранена путем улучшенной обработки памяти.

CVE-2017-7063: Shashank (@cyberboyIndia)

Уведомления

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: уведомления могут появляться на экране блокировки при отключении

Описание. Проблема с экраном блокировки устранена путем улучшенного управления состоянием. .

CVE-2017-7058: анонимный исследователь

Safari

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта. может привести к подделке адресной строки

Описание. Проблема несогласованного пользовательского интерфейса устранена путем улучшенного управления состоянием.

CVE-2017-2517: xisigr из лаборатории Xuanwu Lab компании Tencent (tencent.com)

Печать в Safari

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Обработка злонамеренно созданного веб-содержимого может привести к появлению бесконечного числа диалоговых окон печати

Описание. Возникла проблема, когда вредоносный или скомпрометированный веб-сайт мог показывать бесконечные диалоговые окна печати и заставлять пользователей думать, что их браузер заблокирован. Проблема устранена путем ограничения диалоговых окон печати..

CVE-2017-7060: Трэвис Келли из города Мишавака, штат Индиана

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения

Воздействие: злоумышленник в привилегированной позиции в сети может иметь возможность выполнить произвольный код

Описание : Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-8248

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Вредоносный веб-сайт может передавать данные из разных источников

Описание: обработка злонамеренно созданный веб-контент может позволить пересылать данные из разных источников с помощью фильтров SVG для проведения атаки по побочному каналу синхронизации. Проблема устранена путем отказа от закрашивания буфера перекрестного происхождения в фильтруемый фрейм.

CVE-2017-7006: анонимный исследователь Дэвид Колбреннер из Калифорнийский университет в Сан-Диего

Исходный код

Стоит ли вам обновляться до 10.3.3?

Ага! Давай, взгляни на этот список — за исключением 20 минут простоя, нет никакой пользы в том, чтобы пропустить все эти исправления безопасности. Поскольку смартфон становится нашим самым ценным достоянием из-за большого количества конфиденциальной информации, которую мы храним на нем, его обновление — наша лучшая защита. Обновлению действительно нечего терять. Конечно, вы можете подождать день или два, чтобы увидеть, появятся ли какие-либо отчеты о проблемах с обновлением. Для меня эти точечные обновления для iOS 10 прошли довольно легко.

Как всегда, дайте нам знать в комментариях о своем опыте использования нового обновления: оно было медленным, быстро, случилось ли что-то плохое или это было просто без происшествий?

Оцените статью
hackpad.ru
Добавить комментарий