Apple uvádí iOS 10.3.3 - Co je zahrnuto a měli byste upgradovat?

Systém iOS 10.3.3 je pravděpodobně poslední aktualizací systému iOS před vydáním systému iOS 11. Ne příliš vzrušující, ale rozhodně stojí za stažení.

Apple v současné době vyvíjí veškeré své vývojové úsilí za příští verzi svého mobilního operačního systému iPad a iPhone, iOS 11. Společnost se však nevzdala udržování aktuální verze, iOS 10. I když se tento podzim blíží ke svému západu slunce, Apple pro něj nadále vydává důležité aktualizace, přičemž poslední verzí je iOS verze 10.3.3.

Následuje aktualizace verze 10.3.2, vydané před pár měsíci. Při pohledu na obsahovou stránku pro iOS 10.3.3 je to rozhodně vydání zaměřené na opravu chyb a zabezpečení; ten, který si určitě budete chtít okamžitě vzít. Bylo uzavřeno mnoho exploitů, mezi něž patří: svévolné provádění kódu, přetečení vyrovnávací paměti, vzdálené útoky a několik dalších problémů na nízké úrovni.

Poznámka editora: Stažení a instalace systému iOS 10.3.3 mi trvalo asi 20 minut. Nejen to se mi zdálo, že jsem poté získal zpět asi půl gigabajtu úložného prostoru.

Co je součástí iOS 10.3.3?

Stejně jako květnové vydání iOS 10.3.2 nenajdete žádné funkce, kterým by čelil uživatel - jedná se skutečně o to, co je pod kapotou. Při 84 MB je to relativně malá aktualizace, která by neměla být pro sítě Wi-Fi příliš obtížná. Ale jako u každé z těchto aktualizací, provést rychlou zálohu jen v případě, že se stane něco neočekávaného. Některé oblasti upravené touto aktualizací zahrnují: Kontakty, CoreAudio, EventkitUI, jádro, IOUSBFamily, zprávy, oznámení, Safari, telefonování a Webkit. Zejména Webkit přijímá v systému iOS 10.3.3 poměrně mnoho oprav.

Aktualizace pro iOS 10.3.3 podporuje zařízení Apple, jako jsou iPhone 5 a novější, iPad 4. generace a novější a iPod Touch 6. generace. Tuto aktualizaci si můžete stáhnout spuštěním Nastavení> Obecné> Aktualizace softwaru> Stažení a instalace.

Pro více informací zde je ukázka toho, co bylo opraveno a připojeno k aktualizaci 10.3.3.

Kontakty

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Vzdálený útočník může být schopen způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu

Popis: Problém přetečení vyrovnávací paměti byl vyřešen zlepšeným zpracováním paměti.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování zlomyslně vytvořeného souboru filmu může vést ke spuštění libovolného kódu

Popis: Byl vyřešen problém poškození paměti s vylepšenou kontrolou hranic.

CVE-2017-7008: Yangkang (@ dnpushme) týmu Qihoo 360 Qex

EventKitUI

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace

Popis: Problém s vyčerpáním prostředků byl vyřešen zlepšením ověření vstupu.

CVE-2017-7007: José Antonio Esteban (@Erratum_) od Sapsi Consultores

IOUSBRodina

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7009: shrek_wzw týmu Qihoo 360 Nirvan

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód se systémovými oprávněními

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7022: anonymní výzkumný pracovník

CVE-2017-7024: anonymní výzkumný pracovník

CVE-2017-7026: anonymní výzkumný pracovník

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7023: anonymní výzkumný pracovník

CVE-2017-7025: anonymní výzkumný pracovník

CVE-2017-7027: anonymní výzkumný pracovník

CVE-2017-7069: Proteas týmu Qihoo 360 Nirvan

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna číst omezenou paměť

Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.

CVE-2017-7028: anonymní výzkumný pracovník

CVE-2017-7029: anonymní výzkumný pracovník

libarchive

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Vybalení škodlivě vytvořeného archivu může vést ke spuštění libovolného kódu

Popis: Přetečení vyrovnávací paměti bylo řešeno vylepšenou kontrolou hranic.

CVE-2017-7068: nalezeno OSS-Fuzz

libxml2

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Analýza škodlivě vytvořeného dokumentu XML může vést ke zveřejnění informací o uživateli

Popis: Čtení překročení limitů bylo vyřešeno vylepšenou kontrolou limitů.

CVE-2017-7010: Apple

CVE-2017-7013: nalezeno OSS-Fuzz

libxpc

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód se systémovými oprávněními

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7047: Ian Beer projektu Google Nula

Zprávy

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace

Popis: Problém se spotřebou paměti byl vyřešen zlepšeným zpracováním paměti.

CVE-2017-7063: Shashank (@cyberboyIndia)

Oznámení

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Pokud je zakázána, mohou se na obrazovce zámku zobrazovat oznámení

Popis: Problém se zámkovou obrazovkou byl vyřešen vylepšenou správou stavu.

CVE-2017-7058: anonymní výzkumný pracovník

Safari

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku

Popis: Byl vyřešen nekonzistentní problém uživatelského rozhraní se zlepšenou správou stavu.

CVE-2017-2517: xisigr laboratoře Xuanwu v Tencentu (tencent.com)

Safari tisk

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k nekonečnému počtu tiskových dialogů

Popis: Došlo k problému, kdy škodlivý nebo kompromitovaný web mohl zobrazit nekonečné tiskové dialogy a přimět uživatele, aby věřili, že jejich prohlížeč byl uzamčen. Problém byl vyřešen škrtením tiskových dialogů.

CVE-2017-7060: Travis Kelley z města Mishawaka, Indiana

Telefonie

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Útočník v privilegované poloze v síti může být schopen provést libovolný kód

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-8248

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Škodlivý web může exfiltrovat křížový původ dat

Popis: Zpracování škodlivě vytvořeného webového obsahu může umožnit exfiltraci dat křížového původu pomocí filtrů SVG k provedení načasování útoku na boční kanál. Tento problém byl vyřešen nekreslením vyrovnávací paměti křížového původu do rámce, který se filtruje.

CVE-2017-7006: anonymní vědec David Kohlbrenner z UC San Diego

Zdroj

Pokud upgradujete na 10.3.3?

Jo! No tak, podívej se na tento seznam - kromě asi 20 minut prostojů, není žádné přeskočení všech těchto bezpečnostních oprav. Díky tomu, že se smartphone stává našim nejcennějším majetkem, je vzhledem k množství citlivých informací, které na něm ukládáme, udržování aktuálnosti naší nejlepší obranou. Opravdu není co ztratit aktualizaci. Jistě, možná budete chtít počkat den nebo dva, abyste zjistili, zda se nějaké zprávy týkají problémů s aktualizací. Pro mě byly tyto bodové aktualizace pro iOS 10 zcela bezproblémové.

Jako vždy, dejte nám vědět v komentářích vaše zkušenosti s novou aktualizací: bylo to pomalé, rychlé, stalo se něco špatného, ​​nebo to bylo prostě neobvyklé?