A Apple lança o iOS 10.3.3 - O que está incluído e você deve atualizar?

Notícia

PorAndre Da Costa

Última atualização em15 de dezembro de 2017

Atualmente, a Apple está enviando todos os seus esforços de desenvolvimento para o próximo lançamento do sistema operacional móvel para iPad e iPhone, iOS 11. Dito isto, a empresa não desistiu de manter a versão atual, o iOS 10. Enquanto se aproxima o pôr do sol neste outono, a Apple continua a lançar atualizações importantes, sendo a mais recente versão iOS 10.3.3.

A atualização segue versão 10.3.2, lançado há alguns meses. Olhando através da página de conteúdo do iOS 10.3.3, esta é definitivamente uma correção de bug e uma versão focada na segurança; um que você definitivamente vai querer pegar imediatamente. Inúmeras explorações foram fechadas, incluindo: execução arbitrária de código, estouros de buffer, ataques remotos e vários outros problemas de baixo nível.

Nota do editor

: Demorei cerca de 20 minutos para baixar e instalar o iOS 10.3.3. Além disso, parecia ter recuperado cerca de meio gigabyte de espaço de armazenamento posteriormente.

O que está incluído no iOS 10.3.3?

Assim como a versão de maio do iOS 10.3.2, você não encontrará nenhum recurso voltado para o usuário - isso é realmente sobre o que está por trás. Com 84 MBs, é uma atualização relativamente pequena, que não deve ser muito trabalhosa para redes Wi-Fi. Mas, como em cada uma dessas atualizações, faça um backup rápido apenas no caso de algo inesperado acontecer. Algumas das áreas modificadas pela atualização incluem: Contatos, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mensagens, Notificações, Safari, Telefonia e Webkit. O Webkit, em particular, recebe várias correções no iOS 10.3.3.

A atualização do iOS 10.3.3 oferece suporte a dispositivos Apple, como o iPhone 5 e posterior, iPad de 4ª geração e posterior e iPod Touch de 6ª geração. Você pode baixar a atualização iniciando Configurações> Geral> Atualização de Software> Download e Instalação.

Para mais detalhes, aqui está uma amostra do que foi corrigido e conectado na atualização 10.3.3.

Contatos

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema de estouro de buffer foi solucionado através de um aprimoramento do processamento da memória.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de um arquivo de filme criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: foi solucionado um problema de corrupção de memória com a verificação aprimorada de limites.

CVE-2017-7008: Yangkang (@dnpushme) da equipe Qihoo 360 Qex

EventKitUI

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado do aplicativo

Descrição: um problema de exaustão de recursos foi solucionado através de uma validação de entrada aprimorada.

CVE-2017-7007: José Antonio Esteban (@Erratum_) da Sapsi Consultores

IOUSBFamília

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7009: shrek_wzw da equipe Qihoo 360 Nirvan

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de sistema

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7022: um pesquisador anônimo

CVE-2017-7024: pesquisador anônimo

CVE-2017-7026: um pesquisador anônimo

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7023: um pesquisador anônimo

CVE-2017-7025: pesquisador anônimo

CVE-2017-7027: um pesquisador anônimo

CVE-2017-7069: Proteas da equipe Qihoo 360 Nirvan

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode ler memória restrita

Descrição: foi solucionado um problema de validação com a limpeza de entradas aprimorada.

CVE-2017-7028: um pesquisador anônimo

CVE-2017-7029: pesquisador anônimo

libarchive

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: descompactar um arquivo morto com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um estouro de buffer foi resolvido por meio da verificação aprimorada de limites.

CVE-2017-7068: encontrado pelo OSS-Fuzz

libxml2

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: a análise de um documento XML criado com códigos maliciosos pode levar à divulgação de informações do usuário

Descrição: uma leitura fora dos limites foi abordada por meio da verificação aprimorada dos limites.

CVE-2017-7010: Apple

CVE-2017-7013: encontrado pelo OSS-Fuzz

libxpc

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de sistema

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-7047: Ian Beer, do Google Project Zero

Mensagens

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado do aplicativo

Descrição: um problema de consumo de memória foi solucionado através de um tratamento de memória aprimorado.

CVE-2017-7063: Shashank (@cyberboyIndia)

Notificações

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: as notificações podem aparecer na tela de bloqueio quando desativadas

Descrição: foi solucionado um problema na tela de bloqueio com um gerenciamento de estado aprimorado.

CVE-2017-7058: pesquisador anônimo

Safári

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: visitar um site mal-intencionado pode causar falsificação na barra de endereço

Descrição: foi resolvido um problema inconsistente na interface do usuário com o gerenciamento aprimorado do estado.

CVE-2017-2517: xisigr do Xuanwu Lab da Tencent (tencent.com)

Impressão Safari

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar a um número infinito de caixas de diálogo de impressão

Descrição: existia um problema em que um site mal-intencionado ou comprometido podia mostrar diálogos de impressão infinitos e fazer com que os usuários acreditassem que seu navegador estava bloqueado. O problema foi solucionado através da limitação das caixas de diálogo de impressão.

CVE-2017-7060: Travis Kelley da cidade de Mishawaka, Indiana

Telefonia

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um invasor em uma posição de rede privilegiada pode executar código arbitrário

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-8248

WebKit

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um site mal-intencionado pode filtrar dados com origem cruzada

Descrição: o processamento de conteúdo da Web criado com códigos maliciosos pode permitir a extração de dados de origem cruzada usando filtros SVG para conduzir um ataque de canal lateral por sincronização. Esse problema foi solucionado não pintando o buffer de origem cruzada no quadro que é filtrado.

CVE-2017-7006: um pesquisador anônimo, David Kohlbrenner, da UC San Diego

Fonte

Você deve atualizar para 10.3.3?

Sim! Vamos lá, veja essa lista. Economize cerca de 20 minutos de inatividade, não há benefício em ignorar todas essas correções de segurança. Com o smartphone se tornando nosso bem mais precioso, devido à quantidade de informações confidenciais que armazenamos nele, mantê-lo atualizado é a nossa melhor defesa. Realmente não há nada a perder a atualização. Claro, você pode esperar um dia ou dois para ver se há algum relatório aparecendo em relação a problemas com a atualização. Para mim, essas atualizações pontuais para o iOS 10 foram bastante livres de problemas.

Como sempre, conte-nos nos comentários sua experiência com a nova atualização: foi lento, rápido, algo ruim aconteceu ou foi apenas sem intercorrências?