Apple تطلق iOS 10.3.3 - ما هو مدرج وهل يجب عليك الترقية؟

من المحتمل أن يكون iOS 10.3.3 هو آخر تحديث لنظام iOS قبل إصدار iOS 11. ليست مثيرة للغاية ، لكنها تستحق التنزيل بالتأكيد.

تعمل Apple حاليًا على بذل كل جهود التطوير وراء الإصدار التالي من نظام تشغيل الهاتف المحمول iPad و iPhone ، iOS 11. ومع ذلك ، لم تتخلى الشركة عن الحفاظ على الإصدار الحالي ، iOS 10. بينما تقترب من غروب الشمس هذا الخريف ، تواصل Apple إصدار تحديثات مهمة لها ، وآخرها إصدار iOS 10.3.3.

يتبع التحديث الإصدار 10.3.2 ، صدر قبل شهرين. بالنظر إلى صفحة المحتويات لنظام التشغيل iOS 10.3.3 ، يعد هذا بالتأكيد إصلاحًا للأخطاء وإصدارًا يركز على الأمان ؛ واحدة ستريد بالتأكيد الاستيلاء عليها على الفور. تم إغلاق العديد من عمليات الاستغلال ، والتي تشمل: تنفيذ التعليمات البرمجية التعسفية ، وتدفقات المخزن المؤقت ، والهجمات عن بعد والعديد من المشكلات الأخرى ذات المستوى المنخفض.

ملحوظة المحرر: استغرق الأمر حوالي 20 دقيقة لتنزيل iOS 10.3.3 وتثبيته. ليس ذلك فحسب ، يبدو أنني استعدت حوالي نصف غيغابايت من مساحة التخزين بعد ذلك.

ما هو مدرج في iOS 10.3.3؟

تمامًا مثل إصدار شهر مايو من نظام التشغيل iOS 10.3.2 ، لن تجد أي ميزات تواجه المستخدم - هذا يتعلق حقًا بما هو تحت الغطاء. يبلغ حجمه 84 ميغابايت ، وهو تحديث صغير نسبيًا ، والذي لا ينبغي أن يكون كثيرًا من المتاعب لشبكات Wi-Fi. ولكن كما هو الحال مع كل من هذه التحديثات ، إجراء نسخة احتياطية سريعة فقط في حالة حدوث شيء غير متوقع. تتضمن بعض المناطق التي تم تعديلها بواسطة التحديث: جهات الاتصال و CoreAudio و EventkitUI و Kernel و IOUSBFamily و Messages و Notifications و Safari و Telephony و Webkit. يتلقى Webkit ، على وجه الخصوص ، عددًا كبيرًا من الإصلاحات في iOS 10.3.3.

يدعم تحديث iOS 10.3.3 أجهزة Apple مثل iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod Touch من الجيل السادس. يمكنك تنزيل التحديث بالبدء الإعدادات> عام> تحديث البرنامج> التنزيل والتثبيت.

لمزيد من التفاصيل ، إليك عينة من ما تم إصلاحه وتوصيله بالتحديث 10.3.3.

جهات الاتصال

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن مهاجم بعيد من التسبب في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7062: Shashank (cyberboyIndia)

CoreAudio

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة ملف فيلم تم إنشاؤه بشكل ضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الحدود.

CVE-2017-7008: Yangkang (dnpushme) من فريق Qihoo 360 Qex Team

EventKitUI

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتسبب مهاجم بعيد في إنهاء التطبيق بشكل غير متوقع

الوصف: تمت معالجة مشكلة استنفاد الموارد من خلال التحقق المحسّن من الإدخال.

CVE-2017-7007: José Antonio Esteban (Erratum_) من Sapsi Consultores

عائلة IOUSB

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7009: shrek_wzw من فريق Qihoo 360 Nirvan Team

نواة

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7022: باحث مجهول

CVE-2017-7024: باحث مجهول

CVE-2017-7026: باحث مجهول

نواة

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7023: باحث مجهول

CVE-2017-7025: باحث مجهول

CVE-2017-7027: باحث مجهول

CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team

نواة

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن التطبيق من قراءة الذاكرة المقيدة

الوصف: تمت معالجة مشكلة التحقق من الصحة من خلال تحسين تعقيم المدخلات.

CVE-2017-7028: باحث مجهول

CVE-2017-7029: باحث مجهول

المكتبة

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يؤدي تفريغ أرشيف تم إنشاؤه بشكل ضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المحسّن من الحدود.

CVE-2017-7068: تم العثور عليه بواسطة OSS-Fuzz

libxml2

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يؤدي تحليل مستند XML تم إنشاؤه بشكل ضار إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسّن من الحدود.

CVE-2017-7010: Apple

CVE-2017-7013: تم العثور عليه بواسطة OSS-Fuzz

libxpc

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7047: Ian Beer من Google Project Zero

الرسائل

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتسبب مهاجم بعيد في إنهاء التطبيق بشكل غير متوقع

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7063: Shashank (cyberboyIndia)

إشعارات

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تظهر الإشعارات على شاشة القفل عند التعطيل

الوصف: تمت معالجة مشكلة قفل الشاشة من خلال الإدارة المحسّنة للحالة.

CVE-2017-7058: باحث مجهول

سفاري

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب ضار إلى انتحال شريط العناوين

الوصف: تمت معالجة مشكلة غير متناسقة في واجهة المستخدم من خلال الإدارة المحسّنة للحالة.

CVE-2017-2517: xisigr of Tencent’s Xuanwu Lab (tencent.com)

سفاري للطباعة

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى عدد لا نهائي من مربعات حوار الطباعة

الوصف: حدثت مشكلة حيث يمكن أن يعرض موقع ويب ضار أو مخترق مربعات حوار لا نهائية للطباعة ويجعل المستخدمين يعتقدون أن المتصفح مغلق. تمت معالجة المشكلة من خلال اختناق مربعات حوار الطباعة.

CVE-2017-7060: ترافيس كيلي من مدينة ميشاواكا ، إنديانا

الاتصالات الهاتفية

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن مهاجم في موقع مميز بشبكة من تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-8248

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث و iPad من الجيل الرابع والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يقوم موقع ويب ضار باستخراج البيانات عبر مصدرها

الوصف: قد تسمح معالجة محتوى الويب الضار بالتسلل إلى البيانات ذات المصدر المتقاطع باستخدام فلاتر SVG لإجراء هجوم توقيت القناة الجانبية. تمت معالجة هذه المشكلة من خلال عدم طلاء المخزن المؤقت عبر المصدر في الإطار الذي يتم تصفيته.

CVE-2017-7006: باحث مجهول ، David Kohlbrenner من جامعة كاليفورنيا في سان دييغو

مصدر

هل يجب الترقية إلى 10.3.3؟

نعم! هيا ، انظر إلى تلك القائمة - باستثناء حوالي 20 دقيقة من وقت التوقف ، لا فائدة من تخطي جميع إصلاحات الأمان هذه. نظرًا لأن الهاتف الذكي أصبح أغلى ما نمتلكه ، نظرًا لكمية المعلومات الحساسة التي نخزنها عليه ، فإن إبقائه محدثًا هو أفضل دفاع لدينا. حقا لا يوجد شيء يفقد التحديث. بالتأكيد ، قد ترغب في الانتظار لمدة يوم أو يومين فقط لمعرفة ما إذا كانت هناك تقارير تظهر فيما يتعلق بمشكلات التحديث. بالنسبة لي ، كانت هذه التحديثات لنظام التشغيل iOS 10 خالية تمامًا من المتاعب.

كما هو الحال دائمًا ، أخبرنا في التعليقات بتجربتك مع التحديث الجديد: هل كان بطيئًا أم سريعًا ، هل حدث شيء سيء أم أنه حدث هادئ؟