Apple veröffentlicht iOS 10.3.3 - Was ist enthalten und sollten Sie ein Upgrade durchführen?

iOS 10.3.3 ist wahrscheinlich das letzte iOS-Update, bevor iOS 11 veröffentlicht wird. Nicht allzu aufregend, aber definitiv den Download wert.

Apple setzt derzeit alle Entwicklungsanstrengungen für die nächste Veröffentlichung seines mobilen iPad- und iPhone-Betriebssystems ein. iOS 11. Trotzdem hat das Unternehmen die Wartung der aktuellen Version iOS 10 nicht aufgegeben. Während es diesen Herbst kurz vor dem Sonnenuntergang steht, veröffentlicht Apple weiterhin wichtige Updates dafür, zuletzt iOS Version 10.3.3.

Das Update folgt Version 10.3.2, vor ein paar Monaten veröffentlicht. Wenn Sie sich die Inhaltsseite für iOS 10.3.3 ansehen, handelt es sich definitiv um eine Fehlerbehebung und eine sicherheitsorientierte Version. Eine, die Sie auf jeden Fall sofort ergreifen möchten. Zahlreiche Exploits wurden abgeschlossen, darunter: Ausführung von willkürlichem Code, Pufferüberläufe, Remote-Angriffe und verschiedene andere Probleme auf niedriger Ebene.

Anmerkung der Redaktion: Das Herunterladen und Installieren von iOS 10.3.3 dauerte ungefähr 20 Minuten. Darüber hinaus schien ich danach etwa ein halbes Gigabyte Speicherplatz zurückgewonnen zu haben.

Was ist in iOS 10.3.3 enthalten?

Genau wie in der Mai-Version von iOS 10.3.2 werden Sie keine benutzerbezogenen Funktionen finden - hier geht es wirklich darum, was sich unter der Haube befindet. Mit 84 MB ist es ein relativ kleines Update, das für Wi-Fi-Netzwerke kein großer Aufwand sein sollte. Aber wie bei jedem dieser Updates, Führen Sie eine schnelle Sicherung durch Nur für den Fall, dass etwas Unerwartetes passiert. Einige der durch das Update geänderten Bereiche umfassen: Kontakte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Nachrichten, Benachrichtigungen, Safari, Telefonie und Webkit. Insbesondere das Webkit erhält in iOS 10.3.3 eine Reihe von Korrekturen.

Das iOS 10.3.3-Update unterstützt Apple-Geräte wie das iPhone 5 und höher, das iPad der 4. Generation und höher sowie den iPod Touch der 6. Generation. Sie können das Update herunterladen, indem Sie es starten Einstellungen> Allgemein> Software-Update> Herunterladen und installieren.

Für weitere Details finden Sie hier ein Beispiel dafür, was im 10.3.3-Update behoben und behoben wurde.

Kontakte

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Die Verarbeitung einer böswillig gestalteten Filmdatei kann zu einer willkürlichen Codeausführung führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde behoben, indem die Grenzen verbessert wurden.

CVE-2017-7008: Yangkang (@dnpushme) vom Qihoo 360 Qex Team

EventKitUI

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen

Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-7007: José Antonio Esteban (@Erratum_) von Sapsi Consultores

IOUSBFamily

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7009: shrek_wzw vom Qihoo 360 Nirvan Team

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7022: ein anonymer Forscher

CVE-2017-7024: ein anonymer Forscher

CVE-2017-7026: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7023: ein anonymer Forscher

CVE-2017-7025: ein anonymer Forscher

CVE-2017-7027: ein anonymer Forscher

CVE-2017-7069: Proteas des Qihoo 360 Nirvan Teams

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Desinfektion der Eingaben behoben.

CVE-2017-7028: ein anonymer Forscher

CVE-2017-7029: ein anonymer Forscher

libarchiv

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Das Entpacken eines böswillig gestalteten Archivs kann zu einer willkürlichen Codeausführung führen

Beschreibung: Ein Pufferüberlauf wurde durch verbesserte Grenzwertprüfung behoben.

CVE-2017-7068: gefunden von OSS-Fuzz

libxml2

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Das Parsen eines böswillig erstellten XML-Dokuments kann zur Offenlegung von Benutzerinformationen führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2017-7010: Apple

CVE-2017-7013: gefunden von OSS-Fuzz

libxpc

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7047: Ian Beer von Google Project Zero

Mitteilungen

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen

Beschreibung: Ein Problem mit dem Speicherverbrauch wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7063: Shashank (@cyberboyIndia)

Benachrichtigungen

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Bei Deaktivierung werden möglicherweise Benachrichtigungen auf dem Sperrbildschirm angezeigt

Beschreibung: Ein Problem mit dem Sperrbildschirm wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7058: ein anonymer Forscher

Safari

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zu Spoofing in der Adressleiste führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-2517: xisigr von Tencent's Xuanwu Lab (tencent.com)

Safari-Druck

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer unendlichen Anzahl von Druckdialogen führen

Beschreibung: Es gab ein Problem, bei dem eine böswillige oder kompromittierte Website unendlich viele Druckdialoge anzeigen und Benutzer glauben lassen konnte, dass ihr Browser gesperrt war. Das Problem wurde durch Drosselung der Druckdialoge behoben.

CVE-2017-7060: Travis Kelley von der Stadt Mishawaka, Indiana

Telefonie

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise beliebigen Code ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-8248

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine böswillige Website kann Daten über den Ursprung hinweg filtern

Beschreibung: Durch die Verarbeitung von böswillig gestalteten Webinhalten können Ursprungsdaten mithilfe von SVG-Filtern exfiltriert werden, um einen zeitlichen Seitenkanalangriff durchzuführen. Dieses Problem wurde behoben, indem der Ursprungspuffer nicht in den gefilterten Frame gezeichnet wurde.

CVE-2017-7006: ein anonymer Forscher, David Kohlbrenner von der UC San Diego

Quelle

Sollten Sie auf 10.3.3 aktualisieren?

Jep! Schauen Sie sich diese Liste an - abgesehen von etwa 20 Minuten Ausfallzeit hat das Überspringen all dieser Sicherheitskorrekturen keinen Vorteil. Da das Smartphone aufgrund der Menge an vertraulichen Informationen, die wir darauf speichern, zu unserem wertvollsten Besitz wird, ist es unsere beste Verteidigung, es auf dem neuesten Stand zu halten. Es gibt wirklich nichts zu verlieren Aktualisierung. Sicher, Sie möchten vielleicht ein oder zwei Tage warten, um zu sehen, ob Berichte zu Problemen mit dem Update angezeigt werden. Für mich waren diese Punktupdates für iOS 10 ziemlich problemlos.

Wie immer teilen Sie uns in den Kommentaren Ihre Erfahrungen mit dem neuen Update mit: War es langsam, schnell, ist etwas Schlimmes passiert oder war es nur ereignislos?