Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Apple släpper iOS 10.3.3 – Vad ingår och ska du uppgradera?

iOS 10.3.3 är förmodligen den senaste iOS-uppdateringen innan iOS 11 släpps. Inte för spännande, men definitivt värt att ladda ner.

Apple lägger för närvarande alla sina utvecklingsinsatser bakom sin nästa version av sitt iPad- och iPhone-mobiloperativsystem, iOS 11. Med detta sagt har företaget inte gett upp att behålla den nuvarande versionen, iOS 10. Medan det närmar sig solnedgången i höst Fortsätter Apple att släppa viktiga uppdateringar för det, den senaste är iOS version 10.3.3.

Uppdateringen följer version 10.3.2, släppt för ett par månader sedan. Titta igenom innehållssidan för iOS 10.3.3, detta är definitivt en bug fix och säkerhetsfokuserad release; en som du definitivt vill ta tag i omedelbart. Många utnyttjanden har avslutats, vilket inkluderar: exekvering av godtycklig kod, buffertöverflöden, fjärranfall och flera andra problem på låg nivå.

Redaktörens anmärkning: Det tog ungefär 20 minuter att ladda ner och installera iOS 10.3.3. Inte bara det, jag verkade ha fått tillbaka ungefär en halv gigabyte lagringsutrymme efteråt.

Vad ingår i iOS 10.3.3?

Precis som i maj-versionen av iOS 10.3.2 hittar du inga användarvänliga funktioner – det här handlar verkligen om vad som är under huven. Vid 84 MB är det en relativt liten uppdatering, som inte borde vara mycket besvärligt för Wi-Fi-nätverk. Men som med var och en av dessa uppdateringar, gör en snabb säkerhetskopiering om det skulle hända något oväntat. Några av de områden som modifierats av uppdateringen inkluderar: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Meddelanden, Meddelanden, Safari, Telefoni och Webkit. Webkit, i synnerhet, får ett stort antal korrigeringar i iOS 10.3.3.

Uppdateringen av iOS 10.3.3 stöder Apple-enheter som iPhone 5 och senare, iPad 4: e generationen och senare och iPod Touch 6: e generationen. Du kan ladda ner uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering> Ladda ner och installera.

För mer information, här är ett exempel på vad som är fixat och inkopplat i 10.3.3-uppdateringen.

Kontakter

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En fjärranfallare kan orsaka oväntad programavslutning eller exekvering av godtycklig kod

Beskrivning: Ett problem med buffertöverskridande åtgärdades genom förbättrad minneshantering.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadlig filmfil kan leda till att godtycklig kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad gränskontroll.

CVE-2017-7008: Yangkang (@dnpushme) från Qihoo 360 Qex Team

EventKitUI

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En fjärranfallare kan orsaka oväntad programavslutning

Beskrivning: Ett problem med resursutmattning åtgärdades genom förbättrad inmatningsvalidering.

CVE-2017-7007: José Antonio Esteban (@Erratum_) från Sapsi Consultores

IOUSBFamilj

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7009: shrek_wzw från Qihoo 360 Nirvan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Ett program kanske kan köra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7022: en anonym forskare

CVE-2017-7024: en anonym forskare

CVE-2017-7026: en anonym forskare

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7023: en anonym forskare

CVE-2017-7025: en anonym forskare

CVE-2017-7027: en anonym forskare

CVE-2017-7069: Proteas från Qihoo 360 Nirvan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Ett program kan läsa begränsat minne

Beskrivning: Ett valideringsproblem åtgärdades med förbättrad sanering av ingångarna.

CVE-2017-7028: en anonym forskare

CVE-2017-7029: en anonym forskare

libarkiv

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Uppackning av ett skadligt arkiv kan leda till att godtycklig kod körs

Beskrivning: Ett buffertöverflöde åtgärdades genom förbättrad gränskontroll.

CVE-2017-7068: hittad av OSS-Fuzz

libxml2

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Parsning av ett skadligt XML-dokument kan leda till avslöjande av användarinformation

Beskrivning: En läsning utanför gränserna åtgärdades genom förbättrad gränskontroll.

CVE-2017-7010: Apple

CVE-2017-7013: hittad av OSS-Fuzz

libxpc

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Ett program kanske kan köra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7047: Ian Beer från Google Project Zero

Meddelanden

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En fjärranfallare kan orsaka oväntad programavslutning

Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.

CVE-2017-7063: Shashank (@cyberboyIndia)

Meddelanden

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Meddelanden kan visas på låsskärmen när den är inaktiverad

Beskrivning: Ett problem med låsskärmen åtgärdades med förbättrad tillståndshantering.

CVE-2017-7058: en anonym forskare

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet åtgärdades med förbättrad tillståndshantering.

CVE-2017-2517: xisigr av Tencent’s Xuanwu Lab (tencent.com)

Safari-utskrift

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till ett oändligt antal utskriftsdialogrutor

Beskrivning: Det fanns ett problem där en skadlig eller komprometterad webbplats kunde visa oändliga utskriftsdialogrutor och få användarna att tro att deras webbläsare var låst. Frågan åtgärdades genom strypning av utskriftsdialoger.

CVE-2017-7060: Travis Kelley från City of Mishawaka, Indiana

Telefoni

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En angripare i en privilegierad nätverksposition kan kanske utföra godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-8248

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En skadlig webbplats kan exfiltrera datakors-ursprung

Beskrivning: Bearbetning av skadligt webbinnehåll kan göra det möjligt att exfiltrera gränsöverskridande data genom att använda SVG-filter för att genomföra en tidsinställd sidokanalattack. Problemet åtgärdades genom att inte måla korsbufferten i ramen som filtreras.

CVE-2017-7006: en anonym forskare, David Kohlbrenner från UC San Diego

Källa

Ska du uppgradera till 10.3.3?

Japp! Kom igen, titta på listan – spara i cirka 20 minuters stillestånd, det finns ingen fördel att hoppa över alla dessa säkerhetsfixar. Med smarttelefonen som vår mest uppskattade innehav, på grund av mängden känslig information vi lagrar på den, är det vårt bästa försvar att hålla den uppdaterad. Det finns verkligen inget att förlora uppdateringen. Visst, du kanske vill vänta en dag eller två bara för att se om några rapporter dyker upp om problem med uppdateringen. För mig har dessa punktuppdateringar för iOS 10 varit ganska problemfria.

Som alltid, låt oss veta i kommentarerna din upplevelse med den nya uppdateringen: var det långsamt, snabbt, hände något dåligt eller var det bara händelsefullt?