Apple ने iOS 10.3.3 जारी किया - इसमें क्या शामिल है और क्या आपको अपग्रेड करना चाहिए?

iOS 11.3.3 iOS 11 रिलीज होने से पहले शायद आखिरी iOS अपडेट है। बहुत रोमांचक नहीं है, लेकिन निश्चित रूप से डाउनलोड के लायक है।

Apple वर्तमान में अपने iPad और iPhone मोबाइल ऑपरेटिंग सिस्टम की अगली रिलीज के पीछे अपने सभी विकास प्रयासों को लगा रहा है, iOS 11. कहा कि, कंपनी ने वर्तमान संस्करण, iOS 10 को बनाए रखने के लिए त्याग नहीं किया है। हालांकि यह इस गिरावट के सूर्यास्त के निकट है, Apple इसके लिए महत्वपूर्ण अपडेट जारी करना जारी रखता है, नवीनतम iOS संस्करण 10.3.3 है।

अद्यतन इस प्रकार है संस्करण 10.3.2, कुछ महीने पहले जारी किया। IOS 10.3.3 के लिए सामग्री पृष्ठ के माध्यम से देख रहे हैं, यह निश्चित रूप से एक बग फिक्स और सुरक्षा केंद्रित रिलीज है; एक आप निश्चित रूप से तुरंत हड़पना चाहते हैं। कई कारनामों को बंद कर दिया गया है, जिसमें शामिल हैं: मनमाना कोड निष्पादन, बफर ओवरफ्लो, रिमोट अटैक और कई अन्य निम्न-स्तरीय मुद्दे।

संपादक का नोट: IOS 10.3.3 को डाउनलोड और इंस्टॉल करने में मुझे लगभग 20 मिनट लगे। इतना ही नहीं, मुझे लगता है कि बाद में भंडारण की जगह के आधे गीगाबाइट वापस मिल गए थे।

IOS 10.3.3 में क्या शामिल है?

IOS 10.3.2 की मई रिलीज़ की तरह, आपको कोई भी उपयोगकर्ता-संबंधी सुविधाएँ नहीं मिलेंगी - यह वास्तव में हुड के नीचे क्या है। 84 एमबी में, यह एक अपेक्षाकृत छोटा अपडेट है, जिसे वाई-फाई नेटवर्क के लिए अधिक परेशानी नहीं होनी चाहिए। लेकिन इनमें से प्रत्येक अपडेट के साथ, एक त्वरित बैकअप करें बस कुछ अप्रत्याशित होता है। अद्यतन द्वारा संशोधित कुछ क्षेत्रों में शामिल हैं: संपर्क, CoreAudio, EventkitUI, कर्नेल, IOUSBFamily, संदेश, सूचनाएं, सफारी, टेलीफोनी, और वेबकिट। Webkit, विशेष रूप से, iOS 10.3.3 में काफी सुधार प्राप्त करता है।

IOS 10.3.3 अपडेट Apple डिवाइस जैसे कि iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में और iPod Touch 6th जनरेशन को सपोर्ट करता है। आप लॉन्च करके अपडेट डाउनलोड कर सकते हैं सेटिंग्स> जनरल> सॉफ्टवेयर अपडेट> डाउनलोड और इंस्टॉल करें।

अधिक जानकारी के लिए, यहां 10.3.3 अपडेट में तय किए गए और प्लग किए गए व्हाट्सएप का एक नमूना है।

संपर्क

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर अप्रत्याशित अनुप्रयोग समाप्ति या मनमाने कोड निष्पादन का कारण बन सकता है

विवरण: बेहतर स्मृति हैंडलिंग के माध्यम से एक बफ़र अतिप्रवाह समस्या को संबोधित किया गया था।

CVE-2017-7062: शशांक (@cyberboyIndia)

CoreAudio

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई फिल्म फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: एक स्मृति भ्रष्टाचार समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था।

CVE-2017-7008: Qihoo 360 Qex टीम के यांगकांग (@dnpushme)

EventKitUI

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: एक संसाधन थकावट समस्या को सुधारित इनपुट सत्यापन के माध्यम से संबोधित किया गया था।

सीवीई-2017-7007: सैपसी कंसल्टर्स के जोस एंटोनियो एस्टेबन (@Erratum_)

IOUSBFamily

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-7009: शिहु_wzw Qihoo 360 निर्वाण टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-7022: एक अनाम शोधकर्ता

CVE-2017-7024: एक अनाम शोधकर्ता

CVE-2017-7026: एक अनाम शोधकर्ता

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-7023: एक अनाम शोधकर्ता

CVE-2017-7025: एक अनाम शोधकर्ता

CVE-2017-7027: एक अनाम शोधकर्ता

CVE-2017-7069: प्रोटियाज ऑफ क्यूहु 360 निरवान टीम

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है

विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।

CVE-2017-7028: एक अनाम शोधकर्ता

CVE-2017-7029: एक अनाम शोधकर्ता

libarchive

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए संग्रह को अनपैक करने से मनमाना कोड निष्पादन हो सकता है

विवरण: एक बफ़र अतिप्रवाह सुधार सीमा जाँच के माध्यम से संबोधित किया गया था।

CVE-2017-7068: OSS-Fuzz द्वारा पाया गया

libxml2

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए XML दस्तावेज़ को पार्स करने से उपयोगकर्ता जानकारी का खुलासा हो सकता है

विवरण: एक बाहर की सीमा में सुधार सीमा की जाँच के माध्यम से पढ़ा गया था।

CVE-2017-7010: Apple

CVE-2017-7013: OSS-Fuzz द्वारा पाया गया

libxpc

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-7047: Google प्रोजेक्ट ज़ीरो का इयान बीयर

संदेश

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दूरस्थ हमलावर एक अप्रत्याशित अनुप्रयोग समाप्ति का कारण हो सकता है

विवरण: बेहतर मेमोरी हैंडलिंग के माध्यम से मेमोरी खपत के मुद्दे को संबोधित किया गया था।

CVE-2017-7063: शशांक (@cyberboyIndia)

सूचनाएं

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: अक्षम होने पर लॉक स्क्रीन पर सूचनाएं दिखाई दे सकती हैं

विवरण: बेहतर राज्य प्रबंधन के साथ लॉक स्क्रीन समस्या का समाधान किया गया था।

CVE-2017-7058: एक अनाम शोधकर्ता

सफारी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: किसी दुर्भावनापूर्ण वेबसाइट पर जाने से एड्रेस बार स्पूफिंग हो सकती है

विवरण: एक असंगत उपयोगकर्ता इंटरफ़ेस समस्या को बेहतर स्थिति प्रबंधन के साथ संबोधित किया गया था।

CVE-2017-2517: Tencent की Xuanwu लैब का xisigr (tencent.com)

सफारी प्रिंटिंग

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से प्रिंट संवादों की अनंत संख्या हो सकती है

विवरण: एक समस्या मौजूद थी जहां एक दुर्भावनापूर्ण या समझौता वेबसाइट अनंत प्रिंट संवाद दिखा सकती थी और उपयोगकर्ताओं को यह विश्वास दिलाती थी कि उनका ब्राउज़र बंद था। इस मुद्दे को प्रिंट संवादों के माध्यम से संबोधित किया गया था।

CVE-2017-7060: मिशावाका, इंडियाना के ट्रैविस केली

टेलीफोनी

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर मनमाना कोड निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

CVE-2017-8248

वेबकिट

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण वेबसाइट डेटा क्रॉस-ऑरिजिन को एक्सफ़िलिएट कर सकती है

विवरण: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से क्रॉस-ऑरिजनल डेटा को एक समय-साइड-चैनल हमले का संचालन करने के लिए एसवीजी फिल्टर का उपयोग करके बहिष्कृत किया जा सकता है। इस मुद्दे को क्रॉस-उत्पत्ति बफर को फ्रेम में चित्रित नहीं करने से संबोधित किया गया था।

CVE-2017-7006: एक अनाम शोधकर्ता, यूसी सैन डिएगो के डेविड कोहलब्रेनर

स्रोत

क्या आपको 10.3.3 पर अपग्रेड करना चाहिए?

हाँ! चलो, उस सूची को देखें- लगभग 20 मिनट के डाउनटाइम के लिए बचत करें, उन सभी सुरक्षा सुधारों को छोड़ देने का कोई लाभ नहीं है। स्मार्टफोन हमारे सबसे बेशकीमती कब्जे में होने के कारण, इस पर संग्रहीत संवेदनशील जानकारी की मात्रा के कारण, इसे अद्यतन रखना हमारा सबसे अच्छा बचाव है। वास्तव में अद्यतन खोने के लिए कुछ भी नहीं है। निश्चित रूप से, आप यह देखने के लिए एक या दो दिन इंतजार कर सकते हैं कि क्या अपडेट के साथ मुद्दों के बारे में कोई रिपोर्ट दी गई है। मेरे लिए, iOS 10 के लिए ये पॉइंट अपडेट काफी परेशानी मुक्त रहे हैं।

हमेशा की तरह, टिप्पणियों में हमें बताएं कि नए अपडेट के साथ आपका अनुभव: क्या यह धीमा था, तेज था, क्या कुछ बुरा हुआ था या यह सिर्फ असमान था?