Apple, iOS 10.3.3'ü Piyasaya Sürdü - Neler Dahil ve Yükseltmelisiniz?

iOS 10.3.3, muhtemelen iOS 11 piyasaya sürülmeden önceki son iOS güncellemesidir. Çok heyecan verici değil, ama kesinlikle indirmeye değer.

Apple şu anda tüm geliştirme çabalarını bir sonraki iPad ve iPhone mobil işletim sisteminin piyasaya sürülmesinin arkasına koyuyor, iOS 11. Bununla birlikte, şirket mevcut sürüm olan iOS 10'u korumaktan vazgeçmedi. Bu sonbaharda gün batımına yaklaşırken Apple, en son iOS sürümü 10.3.3 olan önemli güncellemeleri yayınlamaya devam ediyor.

Güncelleme takip ediyor sürüm 10.3.2, birkaç ay önce serbest bırakıldı. İOS 10.3.3 için içindekiler sayfasına baktığımızda, bu kesinlikle bir hata düzeltme ve güvenlik odaklı sürümdür; Kesinlikle hemen kapmak isteyeceksiniz. Rasgele kod yürütme, arabellek taşmaları, uzaktan saldırılar ve diğer bazı düşük seviyeli sorunlar gibi çok sayıda istismar kapatıldı.

Editörün Notu: İOS 10.3.3'ü indirip yüklemem yaklaşık 20 dakika sürdü. Sadece bu da değil, daha sonra yaklaşık yarım gigabayt depolama alanı kazandım.

İOS 10.3.3'te Neler Var?

Tıpkı iOS 10.3.2'nin Mayıs sürümünde olduğu gibi, kullanıcılara yönelik herhangi bir özellik bulamazsınız - bu gerçekten başlık altında olanlarla ilgilidir. 84 MB'larda, Wi-Fi ağları için çok fazla uğraşmaması gereken nispeten küçük bir güncelleme. Ancak bu güncellemelerin her birinde olduğu gibi, hızlı yedekleme yap beklenmedik bir şey olduğunda. Güncelleme tarafından değiştirilen alanlardan bazıları şunlardır: Kişiler, CoreAudio, EventkitUI, Çekirdek, IOUSBAile, Mesajlar, Bildirimler, Safari, Telefon ve Webkit. Özellikle Webkit, iOS 10.3.3'te oldukça fazla sayıda düzeltme alıyor.

İOS 10.3.3 güncellemesi, iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod Touch 6. nesil gibi Apple cihazlarını destekler. Güncellemeyi başlatarak indirebilirsiniz Ayarlar> Genel> Yazılım Güncelleme> İndir ve Yükle.

Daha fazla ayrıntı için, burada 10.3.3 güncellemesinde sabitlenmiş ve takılı olan bir örnek verilmiştir.

İletişim

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-7062: Shashank (@cyberboyIndia) Instagram Profilini Görüntüle

CoreAudio

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7008: Qihoo 360 Qex Ekibi'nden Yangkang (@dnpushme)

EventKitUI

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sona ermesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir kaynak tükenmesi sorunu giderildi.

CVE-2017-7007: Sapsi Danışmanları'ndan José Antonio Esteban (@Erratum_)

IOUSBFamily

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7009: Qihoo 360 Nirvan Ekibinin shrek_wzw

Çekirdek

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7022: anonim bir araştırmacı

CVE-2017-7024: anonim bir araştırmacı

CVE-2017-7026: anonim bir araştırmacı

Çekirdek

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7023: anonim bir araştırmacı

CVE-2017-7025: anonim bir araştırmacı

CVE-2017-7027: anonim bir araştırmacı

CVE-2017-7069: Qihoo 360 Nirvan Ekibinin Proteaları

Çekirdek

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlı belleği okuyabilir

Açıklama: Giriş temizliği iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7028: anonim bir araştırmacı

CVE-2017-7029: isimsiz bir araştırmacı

libarchive

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir arşivin paketini açmak rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması giderildi.

CVE-2017-7068: OSS-Fuzz tarafından bulundu

libxml2

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir XML belgesinin ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınırların kontrolü iyileştirilerek sınırların dışında okumaya değinildi.

CVE-2017-7010: Elma

CVE-2017-7013: OSS-Fuzz tarafından bulundu

libxpc

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7047: Google Project Zero'dan Ian Beer

Mesajlar

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sona ermesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-7063: Shashank (@cyberboyIndia) Instagram Profilini Görüntüle

Bildirimler

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Devre dışı bırakıldığında kilit ekranında bildirimler görünebilir

Açıklama: Durum yönetimi iyileştirilerek bir kilit ekranı sorunu giderildi.

CVE-2017-7058: anonim bir araştırmacı

Safari

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğu sahtekarlığına yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.

CVE-2017-2517: Tencent’in Xuanwu Laboratuvarı xisigr (tencent.com)

Safari Baskı

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, sonsuz sayıda yazdırma iletişim kutusuna neden olabilir

Açıklama: Kötü amaçlı veya güvenliği ihlal edilmiş bir web sitesinin sonsuz yazdırma iletişim kutuları gösterebilmesi ve kullanıcıların tarayıcılarının kilitli olduğuna inandıkları bir sorun vardı. Sorun, yazdırma iletişim kutularının daraltılmasıyla giderildi.

CVE-2017-7060: Mishawaka, Indiana Şehrinden Travis Kelley

telefonculuk

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-8248

Webkit

Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi çapraz kökenli verileri genişletebilir

Açıklama: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, zamanlama yan kanal saldırısı gerçekleştirmek için SVG filtreleri kullanılarak kaynak kökenli verilerin genişletilmesine izin verebilir. Bu sorun, çapraz kökenli tamponun filtrelenen çerçeveye boyanmamasıyla giderildi.

CVE-2017-7006: isimsiz bir araştırmacı, UC San Diego'dan David Kohlbrenner

Kaynak

10.3.3 sürümüne geçmelisiniz?

Evet! Hadi, şu listeye bakın - yaklaşık 20 dakikalık kesinti süresinden tasarruf edin, tüm bu güvenlik düzeltmelerini atlamanın bir yararı yoktur. Akıllı telefon, en değerli mülkümüz haline geldiğinde, üzerinde sakladığımız hassas bilgilerin miktarı nedeniyle, güncel tutulması en iyi savunmamızdır. Gerçekten güncelleme kaybedecek bir şey yok. Elbette, güncellemeyle ilgili herhangi bir raporun ortaya çıkıp çıkmadığını görmek için bir iki gün beklemek isteyebilirsiniz. Benim için, iOS 10 için bu nokta güncellemeleri oldukça sorunsuz oldu.

Her zaman olduğu gibi, yorumlarda yeni güncelleme deneyiminizi bize bildirin: yavaş, hızlı, kötü bir şey mi oldu yoksa sadece olaysız mı?