Apple rilascia iOS 10.3.3 - Cosa è incluso e dovresti effettuare l'aggiornamento?

iOS 10.3.3 è probabilmente l'ultimo aggiornamento iOS prima che iOS 11 venga rilasciato. Non troppo eccitante, ma sicuramente vale la pena scaricare.

Apple sta attualmente mettendo tutti i suoi sforzi di sviluppo dietro la sua prossima versione del suo sistema operativo mobile per iPad e iPhone, iOS 11. Detto questo, la società non ha rinunciato a mantenere la versione corrente, iOS 10. Mentre si avvicina al suo tramonto questo autunno, Apple continua a rilasciare importanti aggiornamenti per esso, l'ultima è la versione iOS 10.3.3.

Segue l'aggiornamento versione 10.3.2, rilasciato un paio di mesi fa. Guardando la pagina dei contenuti per iOS 10.3.3, questa è sicuramente una correzione di bug e una versione incentrata sulla sicurezza; uno che vorrai sicuramente afferrare immediatamente. Sono stati chiusi numerosi exploit, tra cui: esecuzione di codice arbitrario, overflow del buffer, attacchi remoti e numerosi altri problemi di basso livello.

Nota dell'editore: Sono stati necessari circa 20 minuti per scaricare e installare iOS 10.3.3. Non solo, mi è sembrato di recuperare circa mezzo gigabyte di spazio di archiviazione in seguito.

Cosa è incluso in iOS 10.3.3?

Proprio come la versione di maggio di iOS 10.3.2, non troverai alcuna funzionalità rivolta agli utenti: si tratta in realtà di ciò che è nascosto. A 84 MB, si tratta di un aggiornamento relativamente piccolo, che non dovrebbe essere una seccatura per le reti Wi-Fi. Ma come con ciascuno di questi aggiornamenti, eseguire un backup rapido nel caso succeda qualcosa di inaspettato. Alcune delle aree modificate dall'aggiornamento includono: Contatti, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Messaggi, Notifiche, Safari, Telefonia e Webkit. Webkit, in particolare, riceve parecchie correzioni in iOS 10.3.3.

L'aggiornamento iOS 10.3.3 supporta dispositivi Apple come iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod Touch 6a generazione. È possibile scaricare l'aggiornamento avviando Impostazioni> Generali> Aggiornamento software> Scarica e installa.

Per maggiori dettagli, ecco un esempio di cosa è stato risolto e inserito nell'aggiornamento 10.3.3.

Contatti

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può essere in grado di causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di un filmato pericoloso può comportare l'esecuzione di codice arbitrario

Descrizione: è stato risolto un problema di danneggiamento della memoria con un controllo dei limiti migliorato.

CVE-2017-7008: Yangkang (@dnpushme) del team Qihoo 360 Qex

EventKitUI

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione

Descrizione: un problema di esaurimento delle risorse è stato risolto attraverso una migliore convalida dell'input.

CVE-2017-7007: José Antonio Esteban (@Erratum_) di Sapsi Consultores

IOUSBFamily

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7009: shrek_wzw del team Qihoo 360 Nirvan

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7022: un ricercatore anonimo

CVE-2017-7024: un ricercatore anonimo

CVE-2017-7026: un ricercatore anonimo

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7023: un ricercatore anonimo

CVE-2017-7025: un ricercatore anonimo

CVE-2017-7027: un ricercatore anonimo

CVE-2017-7069: Proteas del team Nirvan di Qihoo 360

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata

Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.

CVE-2017-7028: un ricercatore anonimo

CVE-2017-7029: un ricercatore anonimo

libarchive

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: la decompressione di un archivio pericoloso può causare l'esecuzione di codice arbitrario

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2017-7068: trovato da OSS-Fuzz

libxml2

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'analisi di un documento XML pericoloso può causare la divulgazione di informazioni sugli utenti

Descrizione: una lettura fuori limite è stata indirizzata attraverso un controllo dei limiti migliorato.

CVE-2017-7010: Apple

CVE-2017-7013: trovato da OSS-Fuzz

libxpc

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-7047: Ian Beer di Google Project Zero

messaggi

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato remoto può causare una chiusura imprevista dell'applicazione

Descrizione: un problema di consumo di memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7063: Shashank (@cyberboyIndia)

notifiche

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: le notifiche possono apparire sulla schermata di blocco quando disabilitate

Descrizione: è stato risolto un problema relativo alla schermata di blocco con una migliore gestione dello stato.

CVE-2017-7058: un ricercatore anonimo

Safari

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: la visita di un sito Web dannoso può causare lo spoofing della barra degli indirizzi

Descrizione: è stato risolto un problema incoerente dell'interfaccia utente con una migliore gestione dello stato.

CVE-2017-2517: xisigr del Xuanwu Lab di Tencent (tencent.com)

Stampa Safari

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di contenuto Web pericoloso può portare a un numero infinito di finestre di dialogo di stampa

Descrizione: si verificava un problema in cui un sito Web dannoso o compromesso poteva mostrare finestre di dialogo di stampa infinite e indurre gli utenti a credere che il loro browser fosse bloccato. Il problema è stato risolto attraverso la limitazione delle finestre di dialogo di stampa.

CVE-2017-7060: Travis Kelley della città di Mishawaka, Indiana

Telefonia

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un utente malintenzionato in una posizione di rete privilegiata potrebbe essere in grado di eseguire codice arbitrario

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-8248

WebKit

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un sito Web dannoso può esfiltrare l'origine incrociata dei dati

Descrizione: l'elaborazione di contenuto Web pericoloso può consentire l'esfiltrazione di dati di origine incrociata utilizzando i filtri SVG per eseguire un attacco di temporizzazione sul canale laterale. Questo problema è stato risolto non verniciando il buffer di origine incrociata nel frame che viene filtrato.

CVE-2017-7006: un ricercatore anonimo, David Kohlbrenner della UC San Diego

fonte

Dovresti eseguire l'aggiornamento a 10.3.3?

Sì! Dai, guarda quell'elenco: risparmia per circa 20 minuti di inattività, non c'è alcun vantaggio nel saltare tutte quelle correzioni di sicurezza. Con lo smartphone che diventa il nostro bene più prezioso, a causa della quantità di informazioni sensibili che memorizziamo su di esso, tenerlo aggiornato è la nostra migliore difesa. Non c'è davvero nulla da perdere l'aggiornamento. Certo, potresti voler aspettare un giorno o due solo per vedere se emergono rapporti riguardanti problemi con l'aggiornamento. Per me, questi aggiornamenti puntuali per iOS 10 sono stati abbastanza privi di problemi.

Come sempre, facci sapere nei commenti la tua esperienza con il nuovo aggiornamento: è stato lento, veloce, è successo qualcosa di brutto o è stato semplicemente senza incidenti?