Η Apple αυτή τη στιγμή καταβάλλει όλες τις προσπάθειές της για την επόμενη κυκλοφορία του λειτουργικού συστήματος iPad και iPhone για κινητά, iOS 11. Ωστόσο, η εταιρεία δεν έχει παραιτηθεί από τη διατήρηση της τρέχουσας έκδοσης, iOS 10. Ενώ πλησιάζει το ηλιοβασίλεμα της το φθινόπωρο , Η Apple συνεχίζει να κυκλοφορεί σημαντικές ενημερώσεις για αυτήν, με την τελευταία έκδοση iOS 10.3.3.

Η ενημέρωση ακολουθεί την έκδοση 10.3.2, που κυκλοφόρησε πριν από δύο μήνες. Κοιτάζοντας μέσα από τη σελίδα περιεχομένων για iOS 10.3.3, αυτό είναι σίγουρα μια διόρθωση σφαλμάτων και μια επικεντρωμένη στην ασφάλεια έκδοση ένα που σίγουρα θα θέλετε να πάρετε αμέσως. Έχουν κλείσει πολλές εκμεταλλεύσεις, οι οποίες περιλαμβάνουν: αυθαίρετη εκτέλεση κώδικα, υπερχείλιση buffer, απομακρυσμένες επιθέσεις και πολλά άλλα ζητήματα χαμηλού επιπέδου.

Σημείωση του συντάκτη: Μου πήρε περίπου 20 λεπτά για να κατεβάσω και να εγκαταστήσω το iOS 10.3.3. Όχι μόνο αυτό, φάνηκε να κέρδισα περίπου μισό gigabyte αποθηκευτικού χώρου αργότερα.

Τι περιλαμβάνεται στο iOS 10.3.3;

Ακριβώς όπως και η έκδοση του iOS 10.3.2 του Μαΐου, δεν θα βρείτε λειτουργίες που αντιμετωπίζουν οι χρήστες. Αυτό αφορά πραγματικά το τι κρύβεται. Στα 84 MB, είναι μια σχετικά μικρή ενημέρωση, η οποία δεν πρέπει να είναι πολύ ενοχλητική για τα δίκτυα Wi-Fi. Αλλά όπως συμβαίνει με κάθε μία από αυτές τις ενημερώσεις, εκτελέστε ένα γρήγορο αντίγραφο ασφαλείας σε περίπτωση που συμβεί κάτι απροσδόκητο. Ορισμένες από τις περιοχές που τροποποιήθηκαν από την ενημέρωση περιλαμβάνουν: Επαφές, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Μηνύματα, Ειδοποιήσεις, Safari, Τηλεφωνία και Webkit. Το Webkit, ειδικότερα, λαμβάνει αρκετές διορθώσεις στο iOS 10.3.3.

Η ενημέρωση iOS 10.3.3 υποστηρίζει συσκευές Apple όπως το iPhone 5 και μεταγενέστερη έκδοση, το iPad 4ης γενιάς και μεταγενέστερο και το iPod Touch 6ης γενιάς. Μπορείτε να πραγματοποιήσετε λήψη της ενημέρωσης εκκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού> Λήψη και εγκατάσταση.

Διαθέσιμες για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Ένας απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να προκαλέσει απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017 -7062: Shashank (@cyberboyIndia) CoreAudio Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Η επεξεργασία ενός κακόβουλου αρχείου ταινίας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένα όρια έλεγχος.CVE-2017-7008: Yangkang (@dnpushme) του Qihoo 360 Qex TeamEventKitUIA Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση και iPod touch 6η γενιά Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απροσδόκητο τερματισμό της εφαρμογής Περιγραφή: Ένας πόρος Το πρόβλημα της εξάντλησης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-7007: José Antonio Esteban (@Erratum_) του Sapsi Consul toresIOUSBFamily Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Ένα ζήτημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-7009: shrek_wzw του Qihoo 360 Nirvan TeamKernelΔιαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, και iPod touch 6η γενιά Impact: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-7022: ένας ανώνυμος ερευνητής CVE-2017-7024: ένας ανώνυμος ερευνητής CVE-2017-7026: ένας ανώνυμος ερευνητής Πυρήνας Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, και iPod touch 6η γενιά Αποτέλεσμα: Μια εφαρμογή ενδέχεται να είναι ικανή για την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα Περιγραφή: Ένα πρόβλημα αλλοίωσης της μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-7023: ένα ανώνυμο ous ResearchCVE-2017-7025: anonymous ερευνητήςCVE-2017-7027: anonymous ερευνητήςCVE-2017-7069: Proteas of Qihoo 360 Nirvan TeamKernel Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Μια εφαρμογή Ενδέχεται να είναι σε θέση να διαβάσει περιορισμένη μνήμη Περιγραφή: Ένα πρόβλημα επικύρωσης αντιμετωπίστηκε με βελτιωμένη εξυγίανση εισόδου. CVE-2017-7028: ένας ανώνυμος ερευνητής CVE-2017-7029: μια ανώνυμη ερευνητική βιβλιοθήκη Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Αποσυσκευασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων. CVE-2017-7068: βρέθηκε από OSS-Fuzzlibxml2 Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, και iPod touch 6η γενιά Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών χρήστη Περιγραφή: Μια ανάγνωση εκτός ορίου αντιμετωπίστηκε μέσω ough βελτιωμένος έλεγχος ορίων. CVE-2017-7010: AppleCVE-2017-7013: found by OSS-Fuzzlibxpc Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος Περιγραφή: Ένα πρόβλημα αλλοίωσης της μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.CVE-2017-7047: Ian Beer του Google Project ZeroMessages Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Impact: A remote attacker ενδέχεται να προκαλέσει απροσδόκητο τερματισμό της εφαρμογής Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.CVE-2017-7063: Ειδοποιήσεις Shashank (@cyberboyIndia) Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Ειδοποιήσεις ενδέχεται να εμφανιστεί στην οθόνη κλειδώματος όταν είναι απενεργοποιημένη Περιγραφή: Ένα πρόβλημα οθόνης κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης. CVE-2017-7058: ένας ανώνυμος ερευνητής SafariAvaila για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης. CVE-2017-2517: xisigr εκτύπωσης Safari Tencent's Xuanwu Lab (tencent.com) Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε άπειρο αριθμό διαλόγων εκτύπωσης Περιγραφή: Υπήρχε ένα πρόβλημα όπου ένας κακόβουλος ή παραβιασμένος ιστότοπος θα μπορούσε να εμφανίζει άπειρους διαλόγους εκτύπωσης και να κάνει τους χρήστες να πιστεύουν ότι το πρόγραμμα περιήγησής τους ήταν κλειδωμένο. Το ζήτημα αντιμετωπίστηκε μέσω της επιτάχυνσης των διαλόγων εκτύπωσης. CVE-2017-7060: Travis Kelley of City of Mishawaka, IndianaTelephony Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Ένας εισβολέας σε προνομιακή θέση δικτύου Ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-8248WebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, και iPod touch 6ης γενιάς Επιπτώσεις: Ένας κακόβουλος ιστότοπος ενδέχεται να εξαλείφει τα δεδομένα -originDescription: Η επεξεργασία περιεχομένου διαδικτυακού περιεχομένου ενδέχεται να επιτρέψει την αποβολή δεδομένων μεταξύ προελεύσεων χρησιμοποιώντας φίλτρα SVG για τη διεξαγωγή μιας επίθεσης δευτερεύοντος καναλιού. Αυτό το ζήτημα αντιμετωπίστηκε μη ζωγραφίζοντας το buffer cross-origin στο πλαίσιο που φιλτράρεται. CVE-2017-7006: ένας ανώνυμος ερευνητής, David Kohlbrenner του UC San Diego

Πηγή

Πρέπει να κάνετε αναβάθμιση σε 10.3.3;

Ναι! Ελάτε, δείτε αυτή τη λίστα - εξοικονομήστε για περίπου 20 λεπτά εκτός λειτουργίας, δεν υπάρχει κανένα όφελος για την παράλειψη όλων αυτών των διορθώσεων ασφαλείας. Με το smartphone να γίνεται η πιο πολύτιμη κατοχή μας, λόγω του όγκου των ευαίσθητων πληροφοριών που αποθηκεύουμε σε αυτό, η ενημέρωσή μας είναι η καλύτερη άμυνα μας. Δεν υπάρχει τίποτα να χάσετε την ενημέρωση. Σίγουρα, ίσως θελήσετε να περιμένετε μια ή δύο μέρες για να δείτε αν υπάρχουν αναφορές σχετικά με ζητήματα με την ενημέρωση. Για μένα, αυτές οι σημειακές ενημερώσεις για το iOS 10 ήταν χωρίς προβλήματα.

Όπως πάντα, ενημερώστε μας στα σχόλια την εμπειρία σας με τη νέα ενημέρωση: ήταν αργή, γρήγορη, κάτι κακό συνέβη ή ήταν απρόσκοπτα;