Apple uvádza iOS 10.3.3 - Čo je zahrnuté a čo by ste mali upgradovať?

Systém iOS 10.3.3 je pravdepodobne poslednou aktualizáciou systému iOS pred vydaním systému iOS 11. Nie príliš vzrušujúce, ale rozhodne stojí za stiahnutie.

Spoločnosť Apple v súčasnosti stavia všetky svoje úsilie v oblasti vývoja za ďalšie vydanie svojho mobilného operačného systému iPad a iPhone, iOS 11. Spoločnosť sa však nevzdala udržiavania aktuálnej verzie systému iOS 10. Aj keď sa tento rok na jeseň blíži k svojmu západu slnka, spoločnosť Apple pre ňu naďalej vydáva dôležité aktualizácie, pričom najnovšou verziou je iOS 10.3.3.

Nasleduje aktualizácia verzia 10.3.2, vydané pred pár mesiacmi. Pri pohľade cez stránku s obsahom pre iOS 10.3.3 je to určite vydanie zamerané na opravu chýb a bezpečnosť; ten, ktorý si určite budete chcieť okamžite vziať. Početné zneužitia boli uzavreté, medzi ktoré patria: ľubovoľné vykonávanie kódu, pretečenie vyrovnávacej pamäte, vzdialené útoky a niekoľko ďalších problémov na nízkej úrovni.

Poznámka editora: Stiahnutie a inštalácia systému iOS 10.3.3 mi trvalo asi 20 minút. Nielen to, zdalo sa, že som potom získal späť asi pol gigabajtu úložného priestoru.

Čo je súčasťou systému iOS 10.3.3?

Rovnako ako v májovom vydaní systému iOS 10.3.2, nenájdete žiadne funkcie, ktorým čelia používatelia - ide skutočne o to, čo je pod kapotou. Pri 84 MB ide o relatívne malú aktualizáciu, ktorá by nemala byť problémom pri sieťach Wi-Fi. Ale ako pri každej z týchto aktualizácií, vykonať rýchlu zálohu len v prípade, že sa stane niečo neočakávané. Niektoré oblasti upravené touto aktualizáciou zahŕňajú: Kontakty, CoreAudio, EventkitUI, jadro, IOUSBFamily, správy, oznámenia, Safari, telefonovanie a Webkit. Najmä Webkit dostáva v systéme iOS 10.3.3 pomerne veľa opráv.

Aktualizácia iOS 10.3.3 podporuje zariadenia Apple, ako sú iPhone 5 a novšie, iPad 4. generácie a novšie a iPod Touch 6. generácie. Aktualizáciu si môžete stiahnuť spustením Nastavenia> Všeobecné> Aktualizácia softvéru> Stiahnutie a inštalácia.

Pre viac informácií tu je ukážka toho, čo je opravené a zapojené do aktualizácie 10.3.3.

kontakty

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu

Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného súboru s filmom môže viesť k ľubovoľnému vykonaniu kódu

Opis: Problém s poškodením pamäte bol vyriešený so zlepšenou kontrolou hraníc.

CVE-2017-7008: Yangkang (@ dnpushme) tímu Qihoo 360 Qex

EventKitUI

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie

Opis: Problém s vyčerpaním zdrojov bol vyriešený prostredníctvom vylepšeného overenia vstupu.

CVE-2017-7007: José Antonio Esteban (@Erratum_) zo spoločnosti Sapsi Consultores

IOUSBFamily

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7009: shrek_wzw tímu Qihoo 360 Nirvan

jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód so systémovými privilégiami

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7022: anonymný vedecký pracovník

CVE-2017-7024: anonymný vedecký pracovník

CVE-2017-7026: anonymný vedecký pracovník

jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7023: anonymný vedecký pracovník

CVE-2017-7025: anonymný vedecký pracovník

CVE-2017-7027: anonymný vedecký pracovník

CVE-2017-7069: Proteas tímu Qihoo 360 Nirvan

jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže čítať obmedzenú pamäť

Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.

CVE-2017-7028: anonymný vedecký pracovník

CVE-2017-7029: anonymný vedecký pracovník

libarchive

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dôsledok: Vybalenie škodlivo vytvoreného archívu môže viesť k svojvoľnému vykonaniu kódu

Opis: Pretečenie vyrovnávacej pamäte bolo riešené zlepšenou kontrolou hraníc.

CVE-2017-7068: nájdené spoločnosťou OSS-Fuzz

libxml2

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Analýza škodlivo vytvoreného dokumentu XML môže viesť k zverejneniu informácií o používateľovi

Opis: Čítanie mimo hranice sa riešilo prostredníctvom vylepšenej kontroly hraníc.

CVE-2017-7010: Apple

CVE-2017-7013: nájdené spoločnosťou OSS-Fuzz

libxpc

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód so systémovými privilégiami

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7047: Ian Beer programu Google Project Zero

správy

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie

Opis: Problém spotreby pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-7063: Shashank (@cyberboyIndia)

oznámenia

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Ak je deaktivovaná, na uzamknutej obrazovke sa môžu zobraziť oznámenia

Opis: Problém so zámkou obrazovky bol vyriešený vylepšenou správou stavu.

CVE-2017-7058: anonymný vedecký pracovník

safari

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Návšteva škodlivého webu môže viesť k spoofingu v paneli s adresou

Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.

CVE-2017-2517: xisigr z laboratória Xuanwu spoločnosti Tencent (tencent.com)

Safari tlač

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k nekonečnému počtu tlačových dialógov

Popis: Vyskytol sa problém, keď škodlivé alebo kompromitované webové stránky mohli zobrazovať nekonečné tlačové dialógy a prinútiť používateľov, aby sa presvedčili, že ich prehliadač bol zamknutý. Tento problém bol vyriešený škrtením tlačových dialógov.

CVE-2017-7060: Travis Kelley z mesta Mishawaka, Indiana

telefónia

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Útočník v privilegovanej pozícii v sieti môže byť schopný vykonať ľubovoľný kód

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-8248

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Škodlivý web môže vyfiltrovať krížový pôvod údajov

Opis: Spracovanie škodlivo vytvoreného webového obsahu môže umožniť exfiltráciu údajov krížového pôvodu pomocou filtrov SVG na vykonanie načasovania útoku na bočný kanál. Tento problém bol vyriešený tým, že sa medzipamäť nenatierala do rámca, ktorý sa filtruje.

CVE-2017-7006: anonymný vedecký pracovník David Kohlbrenner z UC San Diego

zdroj

Mali by ste upgradovať na 10.3.3?

Áno! No tak, pozri sa na tento zoznam - s výnimkou asi 20 minút prestojov, nie je prínosom preskočenie všetkých týchto bezpečnostných opráv. Vďaka tomu, že sa smartfón stáva naším najcennejším majetkom, vďaka množstvu citlivých informácií, ktoré na ňom ukladáme, je jeho najlepšou obranou udržiavať ich aktualizované. Aktualizácia naozaj nemá čo stratiť. Určite budete chcieť počkať deň alebo dva, aby ste zistili, či sa nejaké správy týkajú problémov s aktualizáciou. Pre mňa boli tieto bodové aktualizácie pre systém iOS 10 bezproblémové.

Ako vždy, dajte nám vedieť v komentároch vašu skúsenosť s novou aktualizáciou: bolo to pomalé, rýchle, stalo sa niečo zlé, alebo to bolo len nevyhovujúce?