Apple brengt iOS 10.3.3 uit - Wat is inbegrepen en moet je upgraden?

iOS 10.3.3 is waarschijnlijk de laatste iOS-update voordat iOS 11 wordt uitgebracht. Niet te spannend, maar zeker de download waard.

Apple zet momenteel al zijn ontwikkelingsinspanningen achter de volgende release van zijn mobiele besturingssysteem voor iPad en iPhone, iOS 11. Dat gezegd hebbende, heeft het bedrijf de huidige versie, iOS 10, niet opgegeven. Terwijl het dit najaar zijn zonsondergang nadert, blijft Apple belangrijke updates ervoor uitbrengen, de nieuwste is iOS-versie 10.3.3.

De update volgt versie 10.3.2, een paar maanden geleden uitgebracht. Kijkend door de inhoudspagina voor iOS 10.3.3, is dit absoluut een bugfix en een op beveiliging gerichte release; een die je zeker meteen wilt pakken. Talloze exploits zijn afgesloten, waaronder: uitvoering van willekeurige code, bufferoverflows, aanvallen op afstand en verschillende andere problemen op laag niveau.

Opmerking van de uitgever: Het kostte me ongeveer 20 minuten om iOS 10.3.3 te downloaden en te installeren. Niet alleen dat, ik leek daarna ongeveer een halve gigabyte aan opslagruimte terug te hebben gewonnen.

Wat zit er in iOS 10.3.3?

Net als de mei-release van iOS 10.3.2, zul je geen gebruikersgerichte functies vinden - dit gaat echt over wat er onder de motorkap zit. Met 84 MB is het een relatief kleine update, die voor Wi-Fi-netwerken geen gedoe zou moeten zijn. Maar zoals bij elk van deze updates, maak een snelle back-up voor het geval er iets onverwachts gebeurt. Enkele van de door de update gewijzigde gebieden zijn: Contacten, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Berichten, Meldingen, Safari, Telefonie en Webkit. Vooral Webkit krijgt nogal wat fixes in iOS 10.3.3.

De iOS 10.3.3-update ondersteunt Apple-apparaten zoals de iPhone 5 en hoger, iPad 4e generatie en hoger en iPod Touch 6e generatie. Je kunt de update downloaden door te starten Instellingen> Algemeen> Software-update> Downloaden en installeren.

Voor meer informatie, hier is een voorbeeld van wat is opgelost en aangesloten op de 10.3.3-update.

Contacten

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een externe aanvaller kan het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code veroorzaken

Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd filmbestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde controle van de grenzen.

CVE-2017-7008: Yangkang (@dnpushme) van Qihoo 360 Qex Team

EventKitUI

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een externe aanvaller kan het onverwacht beëindigen van het programma veroorzaken

Beschrijving: een probleem met de uitputting van bronnen is verholpen door een verbeterde invoervalidatie.

CVE-2017-7007: José Antonio Esteban (@Erratum_) van Sapsi Consultores

IOUSBFamilie

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7009: shrek_wzw van Qihoo 360 Nirvan Team

Kernel

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7022: een anonieme onderzoeker

CVE-2017-7024: een anonieme onderzoeker

CVE-2017-7026: een anonieme onderzoeker

Kernel

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7023: een anonieme onderzoeker

CVE-2017-7025: een anonieme onderzoeker

CVE-2017-7027: een anonieme onderzoeker

CVE-2017-7069: Proteas van Qihoo 360 Nirvan Team

Kernel

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door een verbeterde invoeropschoning.

CVE-2017-7028: een anonieme onderzoeker

CVE-2017-7029: een anonieme onderzoeker

libarchief

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een bufferoverloop is verholpen door een verbeterde controle van de grenzen.

CVE-2017-7068: gevonden door OSS-Fuzz

libxml2

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: het parseren van een kwaadwillig vervaardigd XML-document kan leiden tot het vrijgeven van gebruikersinformatie

Beschrijving: een probleem met lezen buiten het bereik is verholpen door een verbeterde controle van de grenzen.

CVE-2017-7010: Apple

CVE-2017-7013: gevonden door OSS-Fuzz

libxpc

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7047: Ian Beer van Google Project Zero

Berichten

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een externe aanvaller kan het onverwacht beëindigen van het programma veroorzaken

Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7063: Shashank (@cyberboyIndia)

Kennisgevingen

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: meldingen kunnen op het vergrendelingsscherm verschijnen wanneer ze zijn uitgeschakeld

Beschrijving: een probleem met een vergrendelingsscherm is verholpen door verbeterd statusbeheer.

CVE-2017-7058: een anonieme onderzoeker

Safari

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een bezoek aan een kwaadaardige website kan leiden tot spoofing van de adresbalk

Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd statusbeheer.

CVE-2017-2517: xisigr van Tencent's Xuanwu Lab (tencent.com)

Safari afdrukken

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een oneindig aantal afdrukdialogen

Beschrijving: er was een probleem waarbij een kwaadwillende of gecompromitteerde website oneindig veel afdrukdialogen kon weergeven en gebruikers kon doen geloven dat hun browser was vergrendeld. Het probleem is verholpen door beperking van afdrukdialogen.

CVE-2017-7060: Travis Kelley van City of Mishawaka, Indiana

Telefonie

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk willekeurige code uitvoeren

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-8248

WebKit

Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie

Impact: een kwaadwillende website kan gegevens cross-origin exfiltreren

Beschrijving: bij het verwerken van kwaadwillig vervaardigde webcontent kan het mogelijk zijn cross-origin-gegevens te exfiltreren door SVG-filters te gebruiken om een ​​timing-side-channel aanval uit te voeren. Dit probleem is verholpen door de cross-origin-buffer niet in het frame te schilderen dat wordt gefilterd.

CVE-2017-7006: een anonieme onderzoeker, David Kohlbrenner van UC San Diego

Bron

Moet u upgraden naar 10.3.3?

JEP! Kom op, kijk eens naar die lijst - bespaar ongeveer 20 minuten downtime, het heeft geen zin om al die beveiligingsoplossingen over te slaan. Omdat de smartphone ons meest gewaardeerde bezit wordt, is het, vanwege de hoeveelheid gevoelige informatie die we erop opslaan, het up-to-date houden onze beste verdediging. Er is echt niets te verliezen bij het updaten. Natuurlijk wilt u misschien een dag of twee wachten om te zien of er rapporten verschijnen over problemen met de update. Voor mij waren deze puntupdates voor iOS 10 vrij probleemloos.

Laat ons, zoals altijd, in de reacties weten wat je ervaring met de nieuwe update was: was het langzaam, snel, gebeurde er iets ergs of was het gewoon saai?