Apple Rilis iOS 10.3.3 - Apa Yang Termasuk dan Harus Anda Tingkatkan?

iOS 10.3.3 mungkin merupakan pembaruan iOS terakhir sebelum iOS 11 dirilis. Tidak terlalu mengasyikkan, tapi pasti layak diunduh.

Apple saat ini meletakkan semua upaya pengembangannya di belakang rilis berikutnya sistem operasi ponsel iPad dan iPhone, iOS 11. Karena itu, perusahaan tidak menyerah untuk mempertahankan versi saat ini, iOS 10. Sementara mendekati matahari terbenam pada musim gugur ini, Apple terus merilis pembaruan penting untuknya, yang terbaru adalah iOS versi 10.3.3.

Pembaruan berikut versi 10.3.2, dirilis beberapa bulan lalu. Melihat melalui halaman konten untuk iOS 10.3.3, ini jelas merupakan perbaikan bug dan rilis yang berfokus pada keamanan; yang Anda pasti ingin segera ambil. Banyak eksploitasi telah ditutup, yang meliputi: eksekusi kode arbitrer, buffer overflows, serangan jarak jauh dan beberapa masalah tingkat rendah lainnya.

Catatan Editor: Butuh waktu sekitar 20 menit untuk mengunduh dan menginstal iOS 10.3.3. Tidak hanya itu, saya tampaknya telah memperoleh kembali sekitar setengah gigabyte ruang penyimpanan sesudahnya.

Apa yang Termasuk dalam iOS 10.3.3?

Sama seperti rilis iOS 10.3.2 pada bulan Mei, Anda tidak akan menemukan fitur yang dihadapi pengguna — ini benar-benar tentang apa yang ada di balik tudung. Pada 84 MB, ini adalah pembaruan yang relatif kecil, yang seharusnya tidak merepotkan jaringan Wi-Fi. Tetapi seperti setiap pembaruan ini, melakukan pencadangan cepat kalau-kalau sesuatu yang tidak terduga terjadi. Beberapa area yang dimodifikasi oleh pembaruan termasuk: Kontak, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Pesan, Pemberitahuan, Safari, Telephony, dan Webkit. Webkit, khususnya, menerima sejumlah perbaikan di iOS 10.3.3.

Pembaruan iOS 10.3.3 mendukung perangkat Apple seperti iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod Touch generasi ke-6. Anda dapat mengunduh pembaruan dengan meluncurkan Pengaturan> Umum> Pembaruan Perangkat Lunak> Unduh dan Instal.

Untuk detail lebih lanjut, berikut adalah contoh dari apa yang diperbaiki dan dicolokkan dalam pembaruan 10.3.3.

Kontak

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh mungkin dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah buffer overflow diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses file film perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani dengan pemeriksaan batas yang ditingkatkan.

CVE-2017-7008: Yangkang (@dnpushme) dari Qihoo 360 Qex Team

EventKitUI

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh dapat menyebabkan aplikasi berhenti tiba-tiba

Deskripsi: Masalah kelelahan sumber daya diatasi melalui validasi input yang ditingkatkan.

CVE-2017-7007: José Antonio Esteban (@Erratum_) dari Sapsi Consultores

IOUSBKeluarga

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7009: shrek_wzw dari Qihoo 360 Nirvan Team

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7022: seorang peneliti anonim

CVE-2017-7024: seorang peneliti anonim

CVE-2017-7026: seorang peneliti anonim

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7023: seorang peneliti anonim

CVE-2017-7025: seorang peneliti anonim

CVE-2017-7027: seorang peneliti anonim

CVE-2017-7069: Proteas dari Tim Qihoo 360 Nirvan

Inti

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat membaca memori terbatas

Deskripsi: Masalah validasi telah diatasi dengan sanitasi input yang ditingkatkan.

CVE-2017-7028: seorang peneliti anonim

CVE-2017-7029: seorang peneliti anonim

libarki

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Membuka kemasan arsip yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Overflow buffer diatasi melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-7068: ditemukan oleh OSS-Fuzz

libxml2

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mem-parsing dokumen XML perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Bacaan di luar batas ditangani melalui pemeriksaan batas yang ditingkatkan.

CVE-2017-7010: Apple

CVE-2017-7013: ditemukan oleh OSS-Fuzz

libxpc

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7047: Ian Beer dari Google Project Zero

Pesan

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh dapat menyebabkan aplikasi berhenti tiba-tiba

Deskripsi: Masalah konsumsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-7063: Shashank (@cyberboyIndia)

Notifikasi

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Pemberitahuan dapat muncul di layar kunci saat dinonaktifkan

Deskripsi: Masalah layar kunci ditangani dengan manajemen negara yang ditingkatkan.

CVE-2017-7058: seorang peneliti anonim

Safari

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan.

CVE-2017-2517: xisigr dari Lab Xuanwu Tencent (tencent.com)

Safari Printing

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan dialog cetak dalam jumlah tak terbatas

Deskripsi: Ada masalah ketika situs web berbahaya atau disusupi dapat menampilkan dialog cetak tanpa batas dan membuat pengguna percaya bahwa browser mereka dikunci. Masalah ini diatasi melalui pembatasan dialog cetak.

CVE-2017-7060: Travis Kelley dari City of Mishawaka, Indiana

Teleponi

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seorang penyerang di posisi jaringan yang diistimewakan mungkin dapat mengeksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-8248

WebKit

Tersedia untuk: iPhone 5 dan yang lebih baru, iPad generasi ke-4 dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Situs web jahat dapat mengekstrak sumber silang data

Deskripsi: Memproses konten web yang dibuat dengan berbahaya dapat memungkinkan data lintas-asal untuk di-exfiltrasi dengan menggunakan filter SVG untuk melakukan serangan sisi-saluran waktu. Masalah ini telah diatasi dengan tidak mengecat buffer asal silang ke dalam bingkai yang difilter.

CVE-2017-7006: seorang peneliti anonim, David Kohlbrenner dari UC San Diego

Sumber

Haruskah Anda Upgrade ke 10.3.3?

Ya! Ayo, lihat daftar itu — simpan selama sekitar 20 menit downtime, tidak ada manfaatnya untuk melewatkan semua perbaikan keamanan itu. Dengan smartphone yang menjadi milik kami yang paling berharga, karena banyaknya informasi sensitif yang kami simpan, menjaganya agar tetap diperbarui adalah pertahanan terbaik kami. Benar-benar tidak ada ruginya memperbarui. Tentu, Anda mungkin ingin menunggu satu atau dua hari hanya untuk melihat apakah ada laporan yang muncul mengenai masalah dengan pembaruan. Bagi saya, pembaruan titik untuk iOS 10 ini cukup bebas masalah.

Seperti biasa, beri tahu kami di komentar pengalaman Anda dengan pembaruan baru: apakah lambat, cepat, apakah sesuatu yang buruk terjadi atau itu hanya lancar?