Apple выпускает iOS 10.3.3 - Что включено и стоит ли обновлять?

iOS 10.3.3, вероятно, последнее обновление iOS перед выпуском iOS 11. Не слишком захватывающе, но определенно стоит скачать.

В настоящее время Apple прилагает все усилия для разработки следующей версии своей мобильной операционной системы iPad и iPhone, iOS 11. Тем не менее, компания не отказалась от поддержки текущей версии iOS 10. Этой осенью Apple приближает свой закат, но продолжает выпускать для него важные обновления, последняя из которых - iOS 10.3.3.

Обновление следует версия 10.3.2, выпущен пару месяцев назад. Просматривая страницу содержимого для iOS 10.3.3, это определенно исправление ошибок и выпуск, ориентированный на безопасность; тот, который вы обязательно захотите взять сразу. Были закрыты многочисленные эксплойты, которые включают: выполнение произвольного кода, переполнение буфера, удаленные атаки и ряд других низкоуровневых проблем.

Примечание редактора: Мне потребовалось около 20 минут, чтобы загрузить и установить iOS 10.3.3. Мало того, я, кажется, впоследствии получил около половины гигабайта дискового пространства.

Что входит в iOS 10.3.3?

Как и в майском выпуске iOS 10.3.2, вы не найдете никаких функций, ориентированных на пользователя - это действительно то, что скрыто под капотом. Это 84-мегабайтное обновление - сравнительно небольшое обновление, которое не должно вызывать особых проблем для сетей Wi-Fi. Но, как и с каждым из этих обновлений, выполнить быстрое резервное копирование на случай, если случится что-то неожиданное. Некоторые из областей, измененных обновлением, включают: Контакты, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Сообщения, Уведомления, Safari, Телефония и Webkit. В частности, Webkit получил множество исправлений в iOS 10.3.3.

Обновление iOS 10.3.3 поддерживает устройства Apple, такие как iPhone 5 и новее, iPad 4-го поколения и новее и iPod Touch 6-го поколения. Вы можете скачать обновление, запустив Настройки> Общие> Обновление программного обеспечения> Загрузка и установка.

Для получения более подробной информации, вот пример того, что исправлено и включено в обновление 10.3.3.

контакты

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-7062: Шашанк (@cyberboyIndia)

CoreAudio

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного видеофайла может привести к выполнению произвольного кода.

Описание. Проблема с повреждением памяти устранена с помощью улучшенной проверки границ.

CVE-2017-7008: Янканг (@dnpushme) из команды Qihoo 360 Qex

EventKitUI

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения.

Описание. Проблема исчерпания ресурсов была устранена путем улучшенной проверки входных данных.

CVE-2017-7007: Хосе Антонио Эстебан (@Erratum_) из Sapsi Consultores

IOUSBFamily

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с правами ядра.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-7009: shrek_wzw команды Qihoo 360 Nirvan

ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с системными привилегиями.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-7022: анонимный исследователь

CVE-2017-7024: анонимный исследователь

CVE-2017-7026: анонимный исследователь

ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с правами ядра.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-7023: анонимный исследователь

CVE-2017-7025: анонимный исследователь

CVE-2017-7027: анонимный исследователь

CVE-2017-7069: протеи команды Qihoo 360 Nirvan

ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Приложение может читать ограниченную память.

Описание: проблема проверки была решена с улучшенной обработкой входных данных.

CVE-2017-7028: анонимный исследователь

CVE-2017-7029: анонимный исследователь

libarchive

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Распаковка вредоносного архива может привести к выполнению произвольного кода.

Описание. Переполнение буфера устранено путем улучшенной проверки границ.

CVE-2017-7068: найдено OSS-Fuzz

libxml2

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Анализ вредоносного XML-документа может привести к раскрытию информации о пользователе.

Описание. Устраненное чтение было устранено путем улучшенной проверки границ.

CVE-2017-7010: Apple

CVE-2017-7013: найдено OSS-Fuzz

libxpc

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с системными привилегиями.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-7047: Ян Беер из Google Project Zero

Сообщения

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения.

Описание: проблема потребления памяти была решена путем улучшенной обработки памяти.

CVE-2017-7063: Шашанк (@cyberboyIndia)

Уведомления

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Уведомления могут отображаться на экране блокировки при отключении.

Описание: устранена проблема с экраном блокировки с улучшенным управлением состоянием.

CVE-2017-7058: анонимный исследователь

Сафари

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Посещение вредоносного веб-сайта может привести к подделке адресной строки.

Описание. Устранена противоречивая проблема пользовательского интерфейса с помощью улучшенного управления состоянием.

CVE-2017-2517: Xisigr из лаборатории Tuannt's Xuanwu (tencent.com)

Safari Printing

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного веб-содержимого может привести к появлению бесконечного количества диалогов печати

Описание. Существовала проблема, из-за которой вредоносный или взломанный веб-сайт мог показывать бесконечные диалоговые окна печати и заставлять пользователей полагать, что их браузер заблокирован. Проблема устранена путем регулирования диалогов печати.

CVE-2017-7060: Трэвис Келли, Мишавака, штат Индиана

Телефония

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может выполнить произвольный код.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-8248

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие. Вредоносный веб-сайт может удалить данные из разных источников.

Описание. Обработка вредоносного веб-содержимого может позволить отфильтровать данные из разных источников, используя фильтры SVG для проведения атаки по побочному каналу синхронизации. Эта проблема была решена путем отсутствия вставки буфера перекрестного происхождения в фильтруемый кадр.

CVE-2017-7006: анонимный исследователь, Дэвид Колбреннер из Калифорнийского университета в Сан-Диего

Источник

Вы должны обновить до 10.3.3?

Ага! Давай, посмотри на этот список - за исключением примерно 20 минут простоя, бесполезно пропускать все эти исправления безопасности. С учетом того, что смартфон становится нашим самым дорогим достоянием, из-за количества конфиденциальной информации, которую мы храним на нем, держать его в обновленном состоянии - наша лучшая защита. Там действительно нечего терять обновления. Конечно, вы можете подождать день или два, чтобы посмотреть, появляются ли какие-либо отчеты о проблемах с обновлением. Для меня эти точечные обновления для iOS 10 были довольно беспроблемными.

Как всегда, дайте нам знать в комментариях о вашем опыте с новым обновлением: было ли это медленно, быстро, случилось что-то плохое или просто без происшествий?