В настоящее время Apple прилагает все усилия для разработки следующего выпуска своей мобильной операционной системы для iPad и iPhone, iOS 11. Тем не менее, компания не отказалась от поддержки текущей версии iOS 10. Хотя эта осень близится к завершению. , Apple продолжает выпускать для него важные обновления, последняя из которых — iOS версии 10.3.3.
Обновление следует за версией 10.3.2, выпущенный пару месяцев назад. Просматривая страницу содержимого iOS 10.3.3, это определенно выпуск с исправлением ошибок и ориентированный на безопасность; тот, который вы обязательно захотите сразу же схватить. Были закрыты многочисленные эксплойты, в том числе: выполнение произвольного кода, переполнение буфера, удаленные атаки и несколько других проблем низкого уровня.
Примечание редактора : это заняло меня около 20 минут на загрузку и установку iOS 10.3.3. Мало того, мне казалось, что впоследствии я получил обратно около половины гигабайта дискового пространства.
Что включено в iOS 10.3.3?
Как и в майском выпуске. в iOS 10.3.2 вы не найдете никаких функций, ориентированных на пользователя — это действительно то, что находится под капотом. Это относительно небольшое обновление при 84 МБ, которое не должно доставить больших хлопот сетям Wi-Fi. Но, как и в случае с каждым из этих обновлений, выполните быстрое резервное копирование на случай, если произойдет что-то неожиданное. Некоторые из областей, измененных обновлением, включают: Контакты, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Сообщения, Уведомления, Safari, Телефонию и Webkit. Webkit, в частности, получил ряд исправлений в iOS 10.3.3.
Обновление iOS 10.3.3 поддерживает устройства Apple, такие как iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod Touch 6-го поколения. Вы можете загрузить обновление, запустив Настройки> Общие> Обновление программного обеспечения> Загрузить и установить.
Для получения дополнительной информации, вот образец что исправлено и добавлено в обновлении 10.3.3. 
Контакты
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Доступно для: iPhone 5 и новее, iPad 4-го поколения и более поздних версий, а также iPod touch 6-го поколения
Воздействие: обработка вредоносного файла фильма может привести к выполнению произвольного кода
Описание. Проблема повреждения памяти устранена путем улучшенной проверки границ..
CVE-2017-7008: Янкан (@dnpushme) из Qihoo 360 Qex Team
EventKitUI
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения
Описание: ресурс Проблема исчерпания ресурсов устранена путем улучшенной проверки ввода.
CVE-2017-7007: Хосе Антонио Эстебан (@Erratum_) из Sapsi Consultores
IOUSBFamily
Доступно для: iPhone 5 и новее, iPad 4-го поколения и более поздних версий, а также iPod touch 6-го поколения
Воздействие: приложение может выполнять произвольный код с правами ядра
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-7009: shrek_wzw из Qihoo 360 Nirvan Команда
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: приложение может выполнять произвольный код с системными привилегиями
Описание. Проблема повреждения памяти. была устранена путем улучшенной обработки памяти.
CVE-2017-7022: анонимный исследователь
CVE-2017-7024: анонимный исследователь
CVE-2017-7026: анонимный исследователь
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: приложение может выполнять произвольный код с привилегиями ядра
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-7023: анонимный исследователь
CVE-2017-7025: анонимный исследователь
CVE-2017-7027: анонимный исследователь
CVE-2017-7069: Proteas of Команда Qihoo 360 Nirvan
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: приложение может читать ограниченную память
Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2017- 7028: анонимный исследователь
CVE-2017-7029: анонимный исследователь
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения
Воздействие: распаковка вредоносного архива может привести к выполнению произвольного кода
Описание: буфер переполнение устранено путем улучшенной проверки границ..
CVE-2017-7068: обнаружено с помощью OSS-Fuzz
libxml2
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие. Анализ вредоносного XML-документа может привести к раскрытию информации о пользователе.
Описание. Чтение вне границ устранено путем улучшенной проверки границ.
CVE-2017-7010: Apple
CVE-2017-7013: обнаружено с помощью OSS-Fuzz
libxpc
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: Приложение может выполнять произвольный код с системными привилегиями
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-7047: Ян Бир из Google Project Zero
Сообщения
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: удаленный злоумышленник может вызвать неожиданное завершение работы приложения
Описание. Проблема потребления памяти устранена путем улучшенной обработки памяти.
CVE-2017-7063: Shashank (@cyberboyIndia)
Уведомления
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: уведомления могут появляться на экране блокировки при отключении
Описание. Проблема с экраном блокировки устранена путем улучшенного управления состоянием. .
CVE-2017-7058: анонимный исследователь
Safari
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие: посещение вредоносного веб-сайта. может привести к подделке адресной строки
Описание. Проблема несогласованного пользовательского интерфейса устранена путем улучшенного управления состоянием.
CVE-2017-2517: xisigr из лаборатории Xuanwu Lab компании Tencent (tencent.com)
Печать в Safari
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие. Обработка злонамеренно созданного веб-содержимого может привести к появлению бесконечного числа диалоговых окон печати
Описание. Возникла проблема, когда вредоносный или скомпрометированный веб-сайт мог показывать бесконечные диалоговые окна печати и заставлять пользователей думать, что их браузер заблокирован. Проблема устранена путем ограничения диалоговых окон печати..
CVE-2017-7060: Трэвис Келли из города Мишавака, штат Индиана
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения
Воздействие: злоумышленник в привилегированной позиции в сети может иметь возможность выполнить произвольный код
Описание : Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-8248
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения
Воздействие. Вредоносный веб-сайт может передавать данные из разных источников
Описание: обработка злонамеренно созданный веб-контент может позволить пересылать данные из разных источников с помощью фильтров SVG для проведения атаки по побочному каналу синхронизации. Проблема устранена путем отказа от закрашивания буфера перекрестного происхождения в фильтруемый фрейм.
CVE-2017-7006: анонимный исследователь Дэвид Колбреннер из Калифорнийский университет в Сан-Диего
Исходный код
Стоит ли вам обновляться до 10.3.3?
Ага! Давай, взгляни на этот список — за исключением 20 минут простоя, нет никакой пользы в том, чтобы пропустить все эти исправления безопасности. Поскольку смартфон становится нашим самым ценным достоянием из-за большого количества конфиденциальной информации, которую мы храним на нем, его обновление — наша лучшая защита. Обновлению действительно нечего терять. Конечно, вы можете подождать день или два, чтобы увидеть, появятся ли какие-либо отчеты о проблемах с обновлением. Для меня эти точечные обновления для iOS 10 прошли довольно легко.
Как всегда, дайте нам знать в комментариях о своем опыте использования нового обновления: оно было медленным, быстро, случилось ли что-то плохое или это было просто без происшествий?
