Apple setzt derzeit alle Entwicklungsanstrengungen für die nächste Veröffentlichung seines mobilen iPad- und iPhone-Betriebssystems iOS 11 ein. Das Unternehmen hat jedoch die Wartung der aktuellen Version iOS 10 nicht aufgegeben. Während es diesen Herbst kurz vor dem Sonnenuntergang steht Apple veröffentlicht weiterhin wichtige Updates dafür, zuletzt iOS Version 10.3.3.

Das Update folgt der Version 10.3.2, die vor einigen Monaten veröffentlicht wurde. Wenn Sie sich die Inhaltsseite für iOS 10.3.3 ansehen, handelt es sich definitiv um eine Fehlerbehebung und eine sicherheitsorientierte Version. Eine, die Sie auf jeden Fall sofort ergreifen möchten. Zahlreiche Exploits wurden abgeschlossen, darunter: Ausführung von willkürlichem Code, Pufferüberläufe, Remote-Angriffe und verschiedene andere Probleme auf niedriger Ebene.

Anmerkung des Herausgebers: Das Herunterladen und Installieren von iOS 10.3.3 dauerte ungefähr 20 Minuten. Darüber hinaus schien ich danach etwa ein halbes Gigabyte Speicherplatz zurückgewonnen zu haben.

Was ist in iOS 10.3.3 enthalten?

Genau wie in der Mai-Version von iOS 10.3.2 werden Sie keine benutzerbezogenen Funktionen finden - hier geht es wirklich darum, was sich unter der Haube befindet. Mit 84 MB ist es ein relativ kleines Update, das für Wi-Fi-Netzwerke kein großer Aufwand sein sollte. Führen Sie jedoch wie bei jedem dieser Updates eine schnelle Sicherung durch, falls etwas Unerwartetes passiert. Einige der durch das Update geänderten Bereiche umfassen: Kontakte, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Nachrichten, Benachrichtigungen, Safari, Telefonie und Webkit. Insbesondere das Webkit erhält in iOS 10.3.3 eine Reihe von Korrekturen.

Das iOS 10.3.3-Update unterstützt Apple-Geräte wie das iPhone 5 und höher, das iPad der 4. Generation und höher sowie den iPod Touch der 6. Generation. Sie können das Update herunterladen, indem Sie Einstellungen> Allgemein> Software-Update> Herunterladen und Installieren starten.

KontakteVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkungen: Ein entfernter Angreifer kann möglicherweise zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen. Beschreibung: Ein Problem mit dem Pufferüberlauf wurde durch eine verbesserte Speicherbehandlung behoben. CVE-2017 -7062: Shashank (@cyberboyIndia) CoreAudioVerfügbar für: iPhone 5 und höher, iPad der 4. Generation und höher sowie iPod touch 6. Generation. Auswirkung: Die Verarbeitung einer böswillig gestalteten Filmdatei kann zu einer willkürlichen Codeausführung führen. Beschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserten Grenzen behoben checking.CVE-2017-7008: Yangkang (@dnpushme) von Qihoo 360 Qex TeamEventKitUIAVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen. Beschreibung: Eine Ressource Das Problem der Erschöpfung wurde durch eine verbesserte Validierung der Eingaben behoben. CVE-2017-7007: José Antonio Esteban (@Erratum_) vom Sapsi-Konsul toresIOUSBFamilyVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. GenerationImpact: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführenBeschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserter Speicherbehandlung behoben.CVE-2017-7009: shrek_wzw von Qihoo 360 Nirvan TeamKernelVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen. Beschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserter Speicherbehandlung behoben. CVE-2017-7022: ein anonymer ForscherCVE-2017-7024: ein anonymer ForscherCVE-2017-7026: ein anonymer ForscherKernelVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Eine Anwendung kann möglicherweise So führen Sie beliebigen Code mit Kernel-Berechtigungen aus Beschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserter Speicherbehandlung behoben.CVE-2017-7023: anonym ous researchCVE-2017-7025: ein anonymer ForscherCVE-2017-7027: ein anonymer ForscherCVE-2017-7069: Proteas von Qihoo 360 Nirvan TeamKernelVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. GenerationImpact: Eine Anwendung Möglicherweise kann der eingeschränkte Speicher gelesen werden. Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Bereinigung der Eingaben behoben. CVE-2017-7028: ein anonymer ForscherCVE-2017-7029: ein anonymes Forscherlibarchiv Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkungen: Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zu einer willkürlichen Codeausführung führen. Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.CVE-2017-7068: gefunden von OSS-Fuzzlibxml2Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Das Parsen eines böswillig erstellten XML-Dokuments kann zur Offenlegung von Benutzerinformationen führen. Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde behoben Durch verbesserte Überprüfung der Grenzen.CVE-2017-7010: AppleCVE-2017-7013: gefunden von OSS-FuzzlibxpcVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. GenerationImpact: Eine Anwendung kann möglicherweise beliebigen Code ausführen mit SystemberechtigungenBeschreibung: Ein Problem mit Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.CVE-2017-7047: Ian Beer von Google Project ZeroMessagesVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Ein entfernter Angreifer kann zu einer unerwarteten Beendigung der Anwendung führenBeschreibung: Ein Problem mit dem Speicherverbrauch wurde durch eine verbesserte Speicherbehandlung behoben.CVE-2017-7063: Shashank (@cyberboyIndia) BenachrichtigungenVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. GenerationImpact: Benachrichtigungen wird möglicherweise auf dem Sperrbildschirm angezeigt, wenn deaktiviert istBeschreibung: Ein Problem mit dem Sperrbildschirm wurde durch eine verbesserte Statusverwaltung behoben.CVE-2017-7058: ein anonymer ForscherSafariAvaila Für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkungen: Der Besuch einer schädlichen Website kann zu Spoofing in der Adressleiste führen. Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben. CVE-2017-2517: xisigr of Tencent Xuanwu Lab (tencent.com) Safari PrintingVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkung: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einer unendlichen Anzahl von Druckdialogen führen. Beschreibung: Es gab ein Problem, bei dem ein Problem aufgetreten ist Eine böswillige oder kompromittierte Website kann unendlich viele Druckdialoge anzeigen und Benutzer glauben machen, dass ihr Browser gesperrt ist. Das Problem wurde durch Drosselung der Druckdialoge behoben.CVE-2017-7060: Travis Kelley aus Mishawaka, IndianaTelephonyVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. GenerationImpact: Ein Angreifer in einer privilegierten Netzwerkposition Möglicherweise kann beliebiger Code ausgeführt werden. Beschreibung: Ein Problem mit Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben. CVE-2017-8248WebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation Auswirkungen: Eine böswillige Website kann Datenkreuzungen exfiltrieren -originDescription: Durch die Verarbeitung böswillig gestalteter Webinhalte können Ursprungsdaten mithilfe von SVG-Filtern exfiltriert werden, um einen zeitlichen Seitenkanalangriff durchzuführen. Dieses Problem wurde behoben, indem der Ursprungspuffer nicht in den zu filternden Rahmen gemalt wurde. CVE-2017-7006: ein anonymer Forscher, David Kohlbrenner von der UC San Diego

Quelle

Sollten Sie auf 10.3.3 aktualisieren?

Jep! Schauen Sie sich diese Liste an - abgesehen von etwa 20 Minuten Ausfallzeit hat das Überspringen all dieser Sicherheitskorrekturen keinen Vorteil. Da das Smartphone aufgrund der Menge an vertraulichen Informationen, die wir darauf speichern, zu unserem wertvollsten Besitz wird, ist es unsere beste Verteidigung, es auf dem neuesten Stand zu halten. Es gibt wirklich nichts zu verlieren Aktualisierung. Sicher, Sie möchten vielleicht ein oder zwei Tage warten, um zu sehen, ob Berichte zu Problemen mit dem Update angezeigt werden. Für mich waren diese Punktupdates für iOS 10 ziemlich problemlos.

Lassen Sie uns wie immer in den Kommentaren Ihre Erfahrungen mit dem neuen Update wissen: War es langsam, schnell, ist etwas Schlimmes passiert oder war es nur ereignislos?