iOS 10.3.3 är förmodligen den senaste iOS-uppdateringen innan iOS 11 släpps. Inte för spännande, men definitivt värt att ladda ner.
Apple lägger för närvarande alla sina utvecklingsinsatser bakom sin nästa version av sitt iPad- och iPhone-mobiloperativsystem, iOS 11. Med detta sagt har företaget inte gett upp att behålla den nuvarande versionen, iOS 10. Medan det närmar sig solnedgången i höst Fortsätter Apple att släppa viktiga uppdateringar för det, den senaste är iOS version 10.3.3.
Uppdateringen följer version 10.3.2, släppt för ett par månader sedan. Titta igenom innehållssidan för iOS 10.3.3, detta är definitivt en bug fix och säkerhetsfokuserad release; en som du definitivt vill ta tag i omedelbart. Många utnyttjanden har avslutats, vilket inkluderar: exekvering av godtycklig kod, buffertöverflöden, fjärranfall och flera andra problem på låg nivå.
Redaktörens anmärkning: Det tog ungefär 20 minuter att ladda ner och installera iOS 10.3.3. Inte bara det, jag verkade ha fått tillbaka ungefär en halv gigabyte lagringsutrymme efteråt.
Vad ingår i iOS 10.3.3?
Precis som i maj-versionen av iOS 10.3.2 hittar du inga användarvänliga funktioner – det här handlar verkligen om vad som är under huven. Vid 84 MB är det en relativt liten uppdatering, som inte borde vara mycket besvärligt för Wi-Fi-nätverk. Men som med var och en av dessa uppdateringar, gör en snabb säkerhetskopiering om det skulle hända något oväntat. Några av de områden som modifierats av uppdateringen inkluderar: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Meddelanden, Meddelanden, Safari, Telefoni och Webkit. Webkit, i synnerhet, får ett stort antal korrigeringar i iOS 10.3.3.
Uppdateringen av iOS 10.3.3 stöder Apple-enheter som iPhone 5 och senare, iPad 4: e generationen och senare och iPod Touch 6: e generationen. Du kan ladda ner uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering> Ladda ner och installera.
För mer information, här är ett exempel på vad som är fixat och inkopplat i 10.3.3-uppdateringen.
Kontakter
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En fjärranfallare kan orsaka oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett problem med buffertöverskridande åtgärdades genom förbättrad minneshantering.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Bearbetning av en skadlig filmfil kan leda till att godtycklig kod körs
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad gränskontroll.
CVE-2017-7008: Yangkang (@dnpushme) från Qihoo 360 Qex Team
EventKitUI
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En fjärranfallare kan orsaka oväntad programavslutning
Beskrivning: Ett problem med resursutmattning åtgärdades genom förbättrad inmatningsvalidering.
CVE-2017-7007: José Antonio Esteban (@Erratum_) från Sapsi Consultores
IOUSBFamilj
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-7009: shrek_wzw från Qihoo 360 Nirvan Team
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Ett program kanske kan köra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-7022: en anonym forskare
CVE-2017-7024: en anonym forskare
CVE-2017-7026: en anonym forskare
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-7023: en anonym forskare
CVE-2017-7025: en anonym forskare
CVE-2017-7027: en anonym forskare
CVE-2017-7069: Proteas från Qihoo 360 Nirvan Team
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Ett program kan läsa begränsat minne
Beskrivning: Ett valideringsproblem åtgärdades med förbättrad sanering av ingångarna.
CVE-2017-7028: en anonym forskare
CVE-2017-7029: en anonym forskare
libarkiv
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Uppackning av ett skadligt arkiv kan leda till att godtycklig kod körs
Beskrivning: Ett buffertöverflöde åtgärdades genom förbättrad gränskontroll.
CVE-2017-7068: hittad av OSS-Fuzz
libxml2
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Parsning av ett skadligt XML-dokument kan leda till avslöjande av användarinformation
Beskrivning: En läsning utanför gränserna åtgärdades genom förbättrad gränskontroll.
CVE-2017-7010: Apple
CVE-2017-7013: hittad av OSS-Fuzz
libxpc
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Ett program kanske kan köra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-7047: Ian Beer från Google Project Zero
Meddelanden
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En fjärranfallare kan orsaka oväntad programavslutning
Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.
CVE-2017-7063: Shashank (@cyberboyIndia)
Meddelanden
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Meddelanden kan visas på låsskärmen när den är inaktiverad
Beskrivning: Ett problem med låsskärmen åtgärdades med förbättrad tillståndshantering.
CVE-2017-7058: en anonym forskare
Safari
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Besök på en skadlig webbplats kan leda till falsk adressfält
Beskrivning: Ett inkonsekvent problem med användargränssnittet åtgärdades med förbättrad tillståndshantering.
CVE-2017-2517: xisigr av Tencent’s Xuanwu Lab (tencent.com)
Safari-utskrift
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till ett oändligt antal utskriftsdialogrutor
Beskrivning: Det fanns ett problem där en skadlig eller komprometterad webbplats kunde visa oändliga utskriftsdialogrutor och få användarna att tro att deras webbläsare var låst. Frågan åtgärdades genom strypning av utskriftsdialoger.
CVE-2017-7060: Travis Kelley från City of Mishawaka, Indiana
Telefoni
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En angripare i en privilegierad nätverksposition kan kanske utföra godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-8248
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En skadlig webbplats kan exfiltrera datakors-ursprung
Beskrivning: Bearbetning av skadligt webbinnehåll kan göra det möjligt att exfiltrera gränsöverskridande data genom att använda SVG-filter för att genomföra en tidsinställd sidokanalattack. Problemet åtgärdades genom att inte måla korsbufferten i ramen som filtreras.
CVE-2017-7006: en anonym forskare, David Kohlbrenner från UC San Diego
Källa
Ska du uppgradera till 10.3.3?
Japp! Kom igen, titta på listan – spara i cirka 20 minuters stillestånd, det finns ingen fördel att hoppa över alla dessa säkerhetsfixar. Med smarttelefonen som vår mest uppskattade innehav, på grund av mängden känslig information vi lagrar på den, är det vårt bästa försvar att hålla den uppdaterad. Det finns verkligen inget att förlora uppdateringen. Visst, du kanske vill vänta en dag eller två bara för att se om några rapporter dyker upp om problem med uppdateringen. För mig har dessa punktuppdateringar för iOS 10 varit ganska problemfria.
Som alltid, låt oss veta i kommentarerna din upplevelse med den nya uppdateringen: var det långsamt, snabbt, hände något dåligt eller var det bara händelsefullt?