Apple släpper iOS 10.3.3 - Vad ingår och ska du uppgradera?

iOS 10.3.3 är förmodligen den senaste iOS-uppdateringen innan iOS 11 släpps. Inte för spännande, men definitivt värt att ladda ner.

Apple lägger för närvarande alla sina utvecklingsinsatser bakom sin nästa utgåva av sitt operativsystem för iPad och iPhone, iOS 11. Som sagt, företaget har inte gett upp för att behålla den nuvarande versionen, iOS 10. Medan det närmar sig sin solnedgång i höst fortsätter Apple att släppa viktiga uppdateringar för det, den senaste är iOS-version 10.3.3.

Uppdateringen följer version 10.3.2, släppte för ett par månader sedan. När du tittar på innehållssidan för iOS 10.3.3 är detta definitivt en bug fix och säkerhetsfokuserad utgåva; en du definitivt vill ta tag omedelbart. Många exploater har stängts, som inkluderar: körning av godtycklig kod, buffertöverskridningar, fjärrattacker och flera andra lågnivåer.

Redaktörens anteckning: Det tog mig cirka 20 minuter att ladda ner och installera iOS 10.3.3. Inte bara det, jag tycktes ha fått tillbaka ungefär en halv gigabyte lagringsutrymme efteråt.

Vad ingår i iOS 10.3.3?

Precis som i maj-versionen av iOS 10.3.2 hittar du inga användarfunktioner - det handlar verkligen om vad som ligger under huven. Vid 84 MB är det en relativt liten uppdatering, som inte borde vara mycket besvärligt för Wi-Fi-nätverk. Men som med var och en av dessa uppdateringar, utför en snabb säkerhetskopiering bara om något oväntat händer. Några av de områden som har ändrats av uppdateringen inkluderar: Kontakter, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Meddelanden, Meddelanden, Safari, Telefoni och Webkit. Webkit får i synnerhet ett stort antal korrigeringar i iOS 10.3.3.

Uppdateringen av iOS 10.3.3 stöder Apple-enheter som iPhone 5 och senare, iPad 4: e generationen och senare och iPod Touch 6: e generationen. Du kan ladda ner uppdateringen genom att starta Inställningar> Allmänt> Programuppdatering> Ladda ner och installera.

För mer information, här är ett exempel på vad som är fixat och anslutet i 10.3.3-uppdateringen.

Kontakter

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: En fjärrattacker kan kanske orsaka oväntad avslutande av applikationer eller körning av godtycklig kod

Beskrivning: Ett problem med buffertöverskridning åtgärdades genom förbättrad minneshantering.

CVE-2017-7062: Shashank (@cyberboyIndia)

Coreaudio

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadligt filmfil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad gränskontroll.

CVE-2017-7008: Yangkang (@dnpushme) från Qihoo 360 Qex Team

EventKitUI

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: En fjärrattacker kan orsaka ett oväntat programavslut

Beskrivning: Ett problem med resursutmattning behandlades genom förbättrad validering av input.

CVE-2017-7007: José Antonio Esteban (@Erratum_) från Sapsi Consultores

IOUSBFamily

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7009: shrek_wzw från Qihoo 360 Nirvan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan utföra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7022: en anonym forskare

CVE-2017-7024: en anonym forskare

CVE-2017-7026: en anonym forskare

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7023: en anonym forskare

CVE-2017-7025: en anonym forskare

CVE-2017-7027: en anonym forskare

CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team

Kärna

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa begränsat minne

Beskrivning: Ett valideringsfråga behandlades med förbättrad input sanitization.

CVE-2017-7028: en anonym forskare

CVE-2017-7029: en anonym forskare

libarchive

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Packa upp ett skadligt arkiv kan leda till körning av godtycklig kod

Beskrivning: Ett buffertöverskridande adresserades genom förbättrad gränskontroll.

CVE-2017-7068: hittades av OSS-Fuzz

libxml2

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Analys av ett skadligt XML-dokument kan leda till avslöjande av användarinformation

Beskrivning: En läsning utanför gränserna behandlades genom förbättrad gränskontroll.

CVE-2017-7010: Apple

CVE-2017-7013: hittades av OSS-Fuzz

libxpc

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan utföra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-7047: Ian Beer från Google Project Zero

meddelanden

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: En fjärrattacker kan orsaka ett oväntat programavslut

Beskrivning: Ett minnesförbrukningsproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-7063: Shashank (@cyberboyIndia)

anmälningar

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: Meddelanden kan visas på låsskärmen när de är inaktiverade

Beskrivning: Ett problem med låsskärmen behandlades med förbättrad statlig hantering.

CVE-2017-7058: en anonym forskare

Safari

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: Besök på en skadlig webbplats kan leda till falsk adressfält

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2017-2517: xisigr från Tencent's Xuanwu Lab (tencent.com)

Safari-utskrift

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till ett oändligt antal utskriftsdialogrutor

Beskrivning: Ett problem fanns där en skadlig eller kompromitterad webbplats kunde visa oändliga utskriftsdialogrutor och få användarna att tro att deras webbläsare var låst. Frågan behandlades genom strypning av tryckta dialogrutor.

CVE-2017-7060: Travis Kelley från City of Mishawaka, Indiana

Telefoni

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Effekt: En angripare i en privilegierad nätverksposition kan kanske utföra godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2017-8248

WebKit

Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan filtrera ut datakors ursprung

Beskrivning: Bearbetning av skadligt webbinnehåll kan göra det möjligt att exfiltrera data från korsuppkomst genom att använda SVG-filter för att utföra en timing-sidkanalattack. Det här problemet åtgärdades genom att inte måla korsningsbufferten i ramen som filtreras.

CVE-2017-7006: en anonym forskare, David Kohlbrenner från UC San Diego

Källa

Ska du uppgradera till 10.3.3?

Japp! Kom igen, titta på den listan - spara i cirka 20 minuters driftstopp, det finns ingen fördel att hoppa över alla dessa säkerhetsfixer. Eftersom smarttelefonen blir vår mest värdefulla besittning, på grund av mängden känslig information som vi lagrar på den, är vårt bästa försvar att hålla den uppdaterad. Det finns verkligen inget att förlora uppdateringen. Visst, du kanske vill vänta en dag eller två bara för att se om det finns några rapporter om problem med uppdateringen. För mig har dessa punktuppdateringar för iOS 10 varit ganska problemfria.

Låt oss som alltid veta i kommentarerna din upplevelse med den nya uppdateringen: var det långsamt, snabbt, hände något dåligt eller var det bara händelsefullt?