Apple asettaa parhaillaan kaikki kehitystyönsä seuraavan iPad- ja iPhone-mobiili-käyttöjärjestelmänsä iOS 11: n takana. Yhtiö ei kuitenkaan ole luopunut nykyisen version iOS 10: n ylläpidosta. Vaikka se lähestyy auringonlaskuaan syksyllä. , Apple julkaisee edelleen tärkeitä päivityksiä sille, viimeisin on iOS-versio 10.3.3.

Päivitys seuraa versiota 10.3.2, julkaistu muutama kuukausi sitten. Tarkastelemalla iOS 10.3.3: n sisältösivua, tämä on ehdottomasti virhekorjaus ja tietoturvaan keskittyvä julkaisu; yksi, jonka haluat ehdottomasti tarttua heti. Lukuisia hyväksikäyttöjä on suljettu, joihin kuuluvat: mielivaltainen koodin suorittaminen, puskurin ylivuodot, etähyökkäykset ja monet muut matalan tason ongelmat.

Toimittajan huomautus: iOS 10.3.3: n lataaminen ja asentaminen kesti noin 20 minuuttia. Paitsi, että minusta näytti saavan takaisin vain noin puoli gigatavua tallennustilaa myöhemmin.

Mitä iOS 10.3.3 sisältää?

Aivan kuten iOS 10.3.2: n toukokuun julkaisussa, et löydä käyttäjille suunnattuja ominaisuuksia - tämä koskee todella konepellin alla olevaa. 84 Mt: n nopeudella se on suhteellisen pieni päivitys, jonka ei pitäisi olla paljon vaivaa Wi-Fi-verkoille. Mutta kuten kaikissa näissä päivityksissä, tee nopea varmuuskopio vain siinä tapauksessa, että tapahtuu jotain odottamatonta. Joitakin päivityksen muokkaamia alueita ovat: Yhteystiedot, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Viestit, Ilmoitukset, Safari, Puhelin ja Webkit. Erityisesti Webkit vastaanottaa melko paljon korjauksia iOS 10.3.3: ssa.

IOS 10.3.3 -päivitys tukee Apple-laitteita, kuten iPhone 5 ja uudemmat, iPad 4. ja sitä uudemmat ja iPod Touch 6. sukupolvi. Voit ladata päivityksen käynnistämällä Asetukset> Yleiset> Ohjelmistopäivitys> Lataa ja asenna.

YhteystiedotSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. sukupolviImpact: Etähyökkääjä saattaa pystyä aiheuttamaan odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisenKuvaus: Puskurin ylivuotoongelmaan tarttui parantamalla muistin käsittelyä.CVE-2017 -7062: Shashank (@cyberboyIndia) CoreAudioSaatavilla: iPhone 5: lle ja uudemmalle, 4.-sukupolven iPadille ja uudemmalle ja iPod touch: n 6. sukupolvelleImpact: Haitallisen elokuvatiedoston käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus: Kuvaus: Muistin vioittumisongelmaan puututtiin parannetuilla rajoilla. check.CVE-2017-7008: Yangkang (@dnpushme) Qihoo 360 Qex TeamEventKitUIA -sovelluksesta: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. sukupolvi Vaikutus: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman lopettamisenKuvaus: Resurssi uupumusongelmaan tartuttiin parantamalla syötteiden validointia.CVE-2017-7007: José Antonio Esteban (@Erratum_), Sapsi-konsuli toresIOUSBFamilySaatavissa: iPhone 5: lle ja uudemmalle, 4.-sukupolven iPadille ja uudemmalle sekä iPod touch: n 6. sukupolvelleImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksillaKuvaus: Muistin vioittumisongelma ratkaistiin parannetulla muistin käsittelyllä.CVE-2017-7009: shrek_wzw of Qihoo 360 Nirvan TeamKernelSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. polvi Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin järjestelmän käyttöoikeuksillaKuvaus: Kuvaus: Muistin vioittumisongelma ratkaistiin parannetulla muistin käsittelyllä. CVE-2017-7022: tuntematon tutkijaCVE-2017-7024: tuntematon tutkijaCVE-2017-7026: tuntematon tutkijaKernelSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. polven Vaikutus: Sovellus saattaa olla mahdollista mielivaltaisen koodin suorittamiseksi ytimen oikeuksillaKuvaus: Muistin vioittumista koskevaan kysymykseen puututtiin parannetulla muistin käsittelyllä.CVE-2017-7023: nimettömänä tutkijaCVE-2017-7025: tuntematon tutkijaCVE-2017-7027: tuntematon tutkijaCVE-2017-7069: Qihoo 360 Nirvan TeamKernel-proteiinitSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle ja iPod touchin 6. polvelleImpact: Sovellus saattaa pystyä lukemaan rajoitetun muistin kuvaus: Kuvaus: Validointiongelma on ratkaistu parannetulla tulojen puhdistuksella.CVE-2017-7028: tuntematon tutkijaCVE-2017-7029: tuntematon tutkijahakemistoSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, ja iPod kosketa 6. sukupolviImpact: Haitallisen arkiston purkaminen voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Puskurin ylivuoto selvitettiin parannetulla rajatarkistuksella.CVE-2017-7068: löytänyt OSS-Fuzzlibxml2Saatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, ja iPod touchin 6. sukupolven vaikutus: Haitallisesti muotoilun XML-asiakirjan jäsenteleminen voi johtaa käyttäjän tietojen paljastamiseenKuvaus: Luetut raja-arvot korjattiin tarpeeksi parannettujen rajojen tarkistus.CVE-2017-7010: AppleCVE-2017-7013: löytänyt OSS-FuzzlibxpcSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle ja iPod touchin 6. sukupolvelleImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin JärjestelmäoikeuksillaKuvaus: Muistin vioittumisongelmaa on käsitelty parannetulla muistinkäsittelyllä.CVE-2017-7047: Google Project ZeroMessages Ian BeerSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. sukupolvi Vaikutus: Etähyökkääjä voi aiheuttaa odottamattoman sovelluksen sulkeutumisenKuvaus: Muistikulutusongelmaan puututtiin parannetulla muistinkäsittelyllä.CVE-2017-7063: Shashank (@cyberboyIndia) -ilmoituksetSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. polvenImpact: Ilmoitukset saattaa ilmestyä lukitusnäyttöön, kun käytöstä poistetaanKuvaus: Lukitusnäyttöongelmaan puututtiin parannetulla tilanhallinnalla.CVE-2017-7058: tuntematon tutkijaSafariAvaila ble: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat sekä iPod touch 6. sukupolviImpact: Haitallisen verkkosivuston käyminen voi johtaa osoiterivin väärinkäyttöönKuvaus: Epäjohdonmukaiseen käyttöliittymäongelmaan on ratkaistu parannetulla tilanhallinnalla.CVE-2017-2517: xisigr of Tencent's Xuanwu Lab (tencent.com) Safari PrintingSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle ja iPod touchin 6. sukupolvelle Vaikutus: Haitallisen verkkosivustosisällön käsittely voi johtaa äärettömään määrään tulostusdialogejaKuvaus: Asia, jossa oli ongelma vahingollinen tai vaarannettu verkkosivusto voi näyttää ääretön tulostusvalintaikkunat ja saada käyttäjät uskomaan, että heidän selaimensa on lukittu. Asiaa käsiteltiin tulostavien valintaikkunoiden kuristamalla.CVE-2017-7060: Travis Kelley, Mishawaka, IndianaTelephony, saatavana seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. sukupolviImpact: Hyökkääjä etuoikeutetussa verkkoasemassa saattaa pystyä suorittamaan mielivaltaisen koodinkuvauksen: Muistin vioittumisongelma on ratkaistu parannetulla muistinkäsittelyllä.CVE-2017-8248WebKitSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat sekä iPod touch 6. sukupolviImpact: Haitallinen verkkosivusto voi suodattaa tiedonsiirtoja -originDescription: Haitallisen verkkosivustosisällön käsittely voi sallia alkuperäsivutietojen suodattamisen käyttämällä SVG-suodattimia ajoittavan sivukanavan hyökkäyksen suorittamiseksi. Tämä ongelma ratkaistiin sillä, ettei maalattu ristien alkuperäpuskuria suodatettavaan kehykseen.CVE-2017-7006: tuntematon tutkija, David Kohlbrenner UC San Diegosta.

Lähde

Pitäisikö sinun päivittää versioon 10.3.3?

Jep! Tule nyt, katso tätä luetteloa - säästää noin 20 minuutin seisokkeja. Kaikkien näiden tietoturvakorjausten ohittamiseen ei ole mitään hyötyä. Kun älypuhelimesta on tullut arvokkain hallussapito, sillä siihen tallennetun arkaluonteisen tiedon määrän takia sen päivittäminen on paras puolustuksemme. Päivityksestä ei todellakaan ole mitään menetettävää. Varmista, että haluat odottaa päivän tai kaksi vain nähdäksesi, esiintyykö päivitykseen liittyviä ongelmia koskevia raportteja. Minulle nämä iOS 10: n pistepäivitykset ovat olleet melko ongelmattomia.

Kuten aina, kerro meille kommenteissasi kokemuksestasi uuden päivityksen kanssa: oliko se hidasta, nopeaa, tapahtuiko jotain huonoa vai oliko tapahtuma vain epätarkka?