| 19 июля 2017 г. — 10:00 PT
Apple выпустила обновление программного обеспечения iOS 10.3.3 для iPhone, iPad и iPod touch. Обновление фокусируется на исправлениях ошибок и улучшениях производительности для всех устройств под управлением iOS 10.
Примечания к выпуску iOS 10.3.3:
iOS 10.3.3 включает исправления ошибок и улучшает безопасность вашего iPhone или iPad.
Хотя iOS 11 находится в разработке и должна выйти осенью, iOS 10.3.3 может стать последним обновлением программного обеспечения для старых устройств, которые не смогут работать под управлением iOS 11.
iOS 11 в настоящее время доступна как для разработчиков, так и для публичного бета-тестирования, поэтому пользователи могут опробовать новые основные функции, такие как drag-and-drop на новых iPad, до официального выпуска этой осенью.
Чтобы узнать больше о iOS 11 и о том, что ожидает нас осенью, ознакомьтесь с нашим продолжением:
- Как перемещать несколько значков приложений на главном экране iPhone в iOS 11 с помощью drag-and-drop [Видео]
- 10 лучших QR-кодов, поддерживаемых iOS 11
- Подкасты в iOS 11: обновления интерфейса, поддержка сезонов и чистые заголовки, аналитика подкастов и многое другое
- Здоровье в iOS 11 и watchOS 4: управление диабетом, доставка инсулина, CoreBluetooth, новые данные тренировок и многое другое
- Новое для специальных возможностей: «Умное инвертирование цветов» в iOS 11, экранная клавиатура macOS, обнаружение текста и фотографий для VoiceOver и многое другое
- Новая функция iOS 11 «Умное инвертирование цветов» — самая близкая к темной теме на данный момент
- iOS 11 позволяет сканировать QR-код роутера для быстрого подключения к сети
- Новые форматы камеры HEIF/HEVC в iOS 11 сэкономят вам 50% места на хранение
- Как включить запись экрана на iOS 11 без компьютера
- App Store теперь требует от разработчиков использовать официальный API для запроса оценок приложений, запрещает пользовательские запросы
- iOS 11 позволяет удалять редко используемые приложения, сохраняя их настройки и данные
- Apple открывает (некоторый) доступ к NFC-чипу iPhone в iOS 11
- Легко делитесь своим Wi-Fi с друзьями в iOS 11, автоматически отправляя пароли на соседние устройства
- iOS 11 позволяет воспроизводить FLAC-файлы, хотя и неудобным способом
- 32-битные приложения не будут запускаться на iOS 11
- iOS 11 добавляет элементы управления «Следующий/Предыдущий трек» для отдельных AirPods
Обновления безопасности iOS 10.3.3:
Контакты
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Удаленный злоумышленник может вызвать непредвиденное завершение работы приложения или выполнение произвольного кода
Описание: Проблема переполнения буфера была устранена за счет улучшения обработки памяти.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного видеофайла может привести к выполнению произвольного кода
Описание: Проблема повреждения памяти была устранена за счет улучшения проверки границ.
CVE-2017-7008: Yangkang (@dnpushme) из Qihoo 360 Qex Team
EventKitUI
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Удаленный злоумышленник может вызвать непредвиденное завершение работы приложения
Описание: Проблема исчерпания ресурсов была устранена за счет улучшения проверки входных данных.
CVE-2017-7007: José Antonio Esteban (@Erratum_) из Sapsi Consultores
IOUSBFamily
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может выполнить произвольный код с правами ядра
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7009: shrek_wzw из Qihoo 360 Nirvan Team
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может выполнить произвольный код с системными привилегиями
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7022: анонимный исследователь
CVE-2017-7024: анонимный исследователь
CVE-2017-7026: анонимный исследователь
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может выполнить произвольный код с правами ядра
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7023: анонимный исследователь
CVE-2017-7025: анонимный исследователь
CVE-2017-7027: анонимный исследователь
CVE-2017-7069: Proteas из Qihoo 360 Nirvan Team
Ядро
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может прочитать ограниченную память
Описание: Проблема проверки была устранена за счет улучшения санитарной обработки входных данных.
CVE-2017-7028: анонимный исследователь
CVE-2017-7029: анонимный исследователь
libarchive
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Распаковка специально созданного архива может привести к выполнению произвольного кода
Описание: Переполнение буфера было устранено за счет улучшения проверки границ.
CVE-2017-7068: обнаружен OSS-Fuzz
libxml2
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Парсинг специально созданного XML-документа может привести к раскрытию информации о пользователе
Описание: Неправильное чтение за пределами допустимого диапазона было устранено за счет улучшения проверки границ.
CVE-2017-7010: Apple
CVE-2017-7013: обнаружен OSS-Fuzz
libxpc
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может выполнить произвольный код с системными привилегиями
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7047: Ian Beer из Google Project Zero
Сообщения
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Удаленный злоумышленник может вызвать непредвиденное завершение работы приложения
Описание: Проблема потребления памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7063: Shashank (@cyberboyIndia)
Уведомления
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Уведомления могут отображаться на экране блокировки, когда это отключено
Описание: Проблема экрана блокировки была устранена за счет улучшения управления состоянием.
CVE-2017-7058: анонимный исследователь
Safari
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Посещение вредоносного веб-сайта может привести к подделке адресной строки
Описание: Проблема несоответствия пользовательского интерфейса была устранена за счет улучшения управления состоянием.
CVE-2017-2517: xisigr из Tencent’s Xuanwu Lab (tencent.com)
Печать Safari
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента может привести к бесконечному количеству диалоговых окон печати
Описание: Существовала проблема, из-за которой вредоносный или скомпрометированный веб-сайт мог отображать бесконечные диалоговые окна печати и заставлять пользователей думать, что их браузер заблокирован. Проблема была устранена за счет ограничения частоты отображения диалоговых окон печати.
CVE-2017-7060: Travis Kelley из City of Mishawaka, Indiana
Телефония
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Злоумышленник в привилегированной сетевой позиции может выполнить произвольный код
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-8248
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Вредоносный веб-сайт может привести к утечке данных между источниками
Описание: Обработка специально созданного веб-контента с использованием SVG-фильтров для проведения атаки по временным побочным каналам может позволить утечку данных между источниками. Эта проблема была устранена путем отказа в отображении буфера между источниками в кадре, который фильтруется.
CVE-2017-7006: анонимный исследователь, David Kohlbrenner из UC San Diego
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Посещение вредоносного веб-сайта может привести к подделке адресной строки
Описание: Проблема управления состоянием была устранена за счет улучшения обработки кадров.
CVE-2017-7011: xisigr из Tencent’s Xuanwu Lab (tencent.com)
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента может привести к выполнению произвольного кода
Описание: Несколько проблем повреждения памяти были устранены за счет улучшения обработки памяти.
CVE-2017-7018: lokihardt из Google Project Zero
CVE-2017-7020: likemeng из Baidu Security Lab
CVE-2017-7030: chenqin из Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin из Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7037: lokihardt из Google Project Zero
CVE-2017-7039: Ivan Fratric из Google Project Zero
CVE-2017-7040: Ivan Fratric из Google Project Zero
CVE-2017-7041: Ivan Fratric из Google Project Zero
CVE-2017-7042: Ivan Fratric из Google Project Zero
CVE-2017-7043: Ivan Fratric из Google Project Zero
CVE-2017-7046: Ivan Fratric из Google Project Zero
CVE-2017-7048: Ivan Fratric из Google Project Zero
CVE-2017-7052: cc совместно с Trend Micro’s Zero Day Initiative
CVE-2017-7055: Национальная служба кибербезопасности Великобритании (NCSC)
CVE-2017-7056: lokihardt из Google Project Zero
CVE-2017-7061: lokihardt из Google Project Zero
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента с помощью DOMParser может привести к межсайтовому скриптингу
Описание: Существовала логическая проблема при обработке DOMParser. Эта проблема была устранена за счет улучшения управления состоянием.
CVE-2017-7038: Egor Karbutov (@ShikariSenpai) из Digital Security и Egor Saltykov (@ansjdnakjdnajkd) из Digital Security, Neil Jenkins из FastMail Pty Ltd
CVE-2017-7059: анонимный исследователь
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента может привести к выполнению произвольного кода
Описание: Несколько проблем повреждения памяти были устранены за счет улучшения обработки памяти.
CVE-2017-7049: Ivan Fratric из Google Project Zero
WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Приложение может прочитать ограниченную память
Описание: Проблема инициализации памяти была устранена за счет улучшения обработки памяти.
CVE-2017-7064: lokihardt из Google Project Zero
Загрузка страниц WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента может привести к выполнению произвольного кода
Описание: Несколько проблем повреждения памяти были устранены за счет улучшения обработки памяти.
CVE-2017-7019: Zhiyang Zeng из Tencent Security Platform Department
Веб-инспектор WebKit
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Обработка специально созданного веб-контента может привести к выполнению произвольного кода
Описание: Несколько проблем повреждения памяти были устранены за счет улучшения обработки памяти.
CVE-2017-7012: Apple
Wi-Fi
Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, а также iPod touch 6-го поколения
Воздействие: Злоумышленник в диапазоне действия может выполнить произвольный код на Wi-Fi чипе
Описание: Проблема повреждения памяти была устранена за счет улучшения обработки памяти.
CVE-2017-9417: Nitay Artenstein из Exodus Intelligence