63
צפיות
על ידיאנדרה דה קוסטה
עודכן לאחרונה ב
iOS 10.3.3 הוא ככל הנראה עדכון iOS האחרון לפני ש- iOS 11 יוצא לאקרנים. לא מרגש מדי, אבל בהחלט שווה להוריד.
אפל מציבה בימים אלה את כל מאמצי הפיתוח שלה מאחורי הגרסא הבאה של מערכת ההפעלה הסלולרית iPad ו- iPhone, iOS 11. עם זאת, החברה לא ויתרה על שמירת הגרסה הנוכחית, iOS 10. בעוד היא מתקרבת לשקיעתה בסתיו הקרוב, אפל ממשיכה לשחרר עדכונים חשובים עבורה, כאשר האחרונה היא iOS גרסת 10.3.3.
להלן העדכון גרסה 10.3.2, שוחרר לפני כמה חודשים. עיין בדף התוכן עבור iOS 10.3.3, זהו בהחלט תיקון באגים ושחרור ממוקד אבטחה; כזו שבהחלט תרצו לתפוס מייד. מספר ניצולים רבים נסגרו וכוללים: ביצוע קוד שרירותי, הצפת מאגר, התקפות מרחוק וכמה בעיות אחרות בדרגה נמוכה.
הערת העורך: לקח לי בערך 20 דקות להוריד ולהתקין את iOS 10.3.3. לא רק זה, נראה שהתחלתי להשיג כחצי ג'יגה שטח אחסון אחר כך.
מה כלול ב- iOS 10.3.3?
ממש כמו המהדורה במאי של iOS 10.3.2, לא תמצאו שום תכונה הפונה למשתמשים - זה באמת מה שנמצא תחת מכסה המנוע. ב -84 מגה-בייט זה מדובר בעדכון קטן יחסית, שלא אמור להיות הרבה טרחה עבור רשתות Wi-Fi. אבל כמו בכל אחד מהעדכונים האלה,
עדכון iOS 10.3.3 תומך במכשירי אפל כמו אייפון 5 ואילך, אייפד דור 4 ואילך, ודור ה- iPod Touch ה -6. ניתן להוריד את העדכון על ידי ההשקה הגדרות> כללי> עדכון תוכנה> הורד והתקן.
לפרטים נוספים, להלן דוגמה של קבועים ומחוברים לעדכון 10.3.3.
אנשי קשר
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרחוק עשוי להיות מסוגל לגרום להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי
תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד קובץ סרט מעוצב בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית השחיתות בזיכרון טופלה בבדיקת גבולות משופרת.
CVE-2017-7008: Yangkang (@dnpushme) של צוות Qihoo 360 Qex
EventKitUI
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרוחק עלול לגרום להפסקת יישום בלתי צפויה
תיאור: נושא התשישות למשאבים טופל באמצעות אימות קלט משופר.
CVE-2017-7007: חוסה אנטוניו אסטבן (@ Erratum_) מ- Sapsi Consultores
IOUSBFamily
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.
CVE-2017-7009: shrek_wzw מצוות Qihoo 360 נירוואן
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות מערכת
תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.
CVE-2017-7022: חוקר אנונימי
CVE-2017-7024: חוקר אנונימי
CVE-2017-7026: חוקר אנונימי
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.
CVE-2017-7023: חוקר אנונימי
CVE-2017-7025: חוקר אנונימי
CVE-2017-7027: חוקר אנונימי
CVE-2017-7069: פרוטאס מקבוצת Qihoo 360 נירוואן
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יכול לקרוא זיכרון מוגבל
תיאור: טופלה בעיית אימות תוך שיפור בסניטור הקלט.
CVE-2017-7028: חוקר אנונימי
CVE-2017-7029: חוקר אנונימי
ליברכוב
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: פריקה של ארכיון מעוצב בזדון עלולה להביא לביצוע קוד שרירותי
תיאור: הצפת מאגר טופלה באמצעות בדיקת גבולות משופרת.
CVE-2017-7068: נמצא על ידי OSS-Fuzz
libxml2
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ניתוח מסמך XML בעל מבנה זדוני עלול להוביל לחשיפת מידע המשתמש
תיאור: קריאה מחוץ לתחום נקבעה באמצעות בדיקת גבולות משופרת.
CVE-2017-7010: אפל
CVE-2017-7013: נמצא על ידי OSS-Fuzz
libxpc
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות מערכת
תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.
CVE-2017-7047: איאן באר מפרויקט גוגל אפס
הודעות
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף מרוחק עלול לגרום להפסקת יישום בלתי צפויה
תיאור: סוגיית צריכת הזיכרון טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2017-7063: Shashank (@cyberboyIndia)
התראות
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: התראות עשויות להופיע על מסך הנעילה כאשר היא אינה זמינה
תיאור: טופלה סוגיית מסך הנעילה עם ניהול מצב משופר.
CVE-2017-7058: חוקר אנונימי
ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ביקור באתר זדוני עלול להוביל לזיוף סרגל הכתובות
תיאור: בעיה של ממשק משתמש לא עקבי טופלה באמצעות ניהול מצב משופר.
CVE-2017-2517: xisigr ממעבדת Xuanwu של Tencent (tencent.com)
הדפסת ספארי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד תוכן אינטרנטי שעשוי בצורה זדונית עלול להוביל למספר אינסופי של דיאלוגים מודפסים
תיאור: הייתה בעיה שבה אתר זדוני או פגום יכול היה להציג דיאלוגים אינסופיים להדפיס ולגרום למשתמשים להאמין שהדפדפן שלהם היה נעול. הסוגיה טופלה באמצעות הקמת דיאלוגים מודפסים.
CVE-2017-7060: טרוויס קלי מהעיר מישוואקה, אינדיאנה
טלפוניה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: תוקף במיקום רשת המיועד עשוי להיות מסוגל לבצע קוד שרירותי
תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.
CVE-2017-8248
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: אתר זדוני עלול לסנן נתונים ממוצא שונה
תיאור: עיבוד תוכן אינטרנטי בעל מבנה זדוני עשוי לאפשר לסנן נתוני מוצא רוחבי באמצעות מסנני SVG לביצוע התקפה בצד הערוץ. סוגיה זו טופלה בכך שלא צבוע את המאגר המקורי אל המסגרת שמסוננת.
CVE-2017-7006: חוקר אנונימי, דייוויד קולברנר מ- UC סן דייגו
מקור
האם אתה צריך לשדרג ל- 10.3.3?
כן! יאללה, התבונן ברשימה הזו - חסוך במשך כעשרים דקות של השבתה, אין שום יתרון לדלג על כל תיקוני האבטחה האלה. כאשר הסמארטפון הופך להיות החזקה היקרה ביותר שלנו, בגלל כמות המידע הרגיש שאנו שומרים עליו, שמירתו מעודכנת היא ההגנה הטובה ביותר שלנו. אין באמת מה להפסיד בעדכון. בטח, ייתכן שתרצה לחכות יום-יומיים רק כדי לראות אם יש דיווחים על בעיות בעדכון. עבורי עדכוני הנקודות הללו עבור iOS 10 היו די נטולי בעיות.
כמו תמיד, יידעו בתגובות את החוויה שלכם עם העדכון החדש: האם זה היה איטי, מהיר, קרה משהו רע או שזה פשוט לא היה אירוע?
הירשם
YOU MIGHT ALSO LIKE