Apple lanza iOS 10.3.3 - ¿Qué incluye y debe actualizar?

iOS 10.3.3 es probablemente la última actualización de iOS antes de que se lance iOS 11. No es demasiado emocionante, pero definitivamente vale la pena descargarlo.

Actualmente, Apple está poniendo todos sus esfuerzos de desarrollo detrás de su próximo lanzamiento de su sistema operativo móvil iPad y iPhone, iOS 11. Dicho esto, la compañía no ha renunciado a mantener la versión actual, iOS 10. Mientras se acerca a su puesta de sol este otoño, Apple continúa lanzando actualizaciones importantes para él, la última es la versión 10.3.3 de iOS.

La actualización sigue versión 10.3.2, lanzado hace un par de meses. Mirando a través de la página de contenido para iOS 10.3.3, esta es definitivamente una corrección de errores y una versión centrada en la seguridad; uno que definitivamente querrás tomar de inmediato. Se han cerrado numerosos exploits, que incluyen: ejecución de código arbitrario, desbordamientos de búfer, ataques remotos y varios otros problemas de bajo nivel.

Nota del editor: Me llevó unos 20 minutos descargar e instalar iOS 10.3.3. No solo eso, parecía haber recuperado aproximadamente medio gigabyte de espacio de almacenamiento después.

¿Qué se incluye en iOS 10.3.3?

Al igual que en la versión de mayo de iOS 10.3.2, no encontrará ninguna función orientada al usuario, esto realmente se trata de lo que hay debajo del capó. Con 84 MB, es una actualización relativamente pequeña, que no debería ser una molestia para las redes Wi-Fi. Pero como con cada una de estas actualizaciones, realizar una copia de seguridad rápida en caso de que ocurra algo inesperado. Algunas de las áreas modificadas por la actualización incluyen: Contactos, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Mensajes, Notificaciones, Safari, Telefonía y Webkit. Webkit, en particular, recibe bastantes correcciones en iOS 10.3.3.

La actualización de iOS 10.3.3 es compatible con dispositivos Apple como el iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod Touch 6ta generación. Puede descargar la actualización iniciando Configuración> General> Actualización de software> Descargar e instalar.

Para más detalles, aquí hay una muestra de lo que está arreglado y conectado en la actualización 10.3.3.

Contactos

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de un archivo de película creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se solucionó un problema de corrupción de memoria mejorando la comprobación de límites.

CVE-2017-7008: Yangkang (@dnpushme) del equipo Qihoo 360 Qex

EventKitUI

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación

Descripción: se solucionó un problema de agotamiento de recursos mejorando la validación de entrada.

CVE-2017-7007: José Antonio Esteban (@Erratum_) de Sapsi Consultores

IOUSBFamily

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-7009: shrek_wzw del equipo Qihoo 360 Nirvan

Núcleo

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios del sistema

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-7022: un investigador anónimo

CVE-2017-7024: un investigador anónimo

CVE-2017-7026: un investigador anónimo

Núcleo

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-7023: un investigador anónimo

CVE-2017-7025: un investigador anónimo

CVE-2017-7027: un investigador anónimo

CVE-2017-7069: Proteas del equipo Qihoo 360 Nirvan

Núcleo

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.

CVE-2017-7028: un investigador anónimo

CVE-2017-7029: un investigador anónimo

libarchive

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: desempaquetar un archivo creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se solucionó un desbordamiento del búfer mejorando la comprobación de límites.

CVE-2017-7068: encontrado por OSS-Fuzz

libxml2

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: analizar un documento XML creado con fines malintencionados puede provocar la divulgación de información del usuario

Descripción: una lectura fuera de los límites se abordó mediante la verificación mejorada de los límites.

CVE-2017-7010: Apple

CVE-2017-7013: encontrado por OSS-Fuzz

libxpc

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios del sistema

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-7047: Ian Beer de Google Project Zero

Mensajes

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación

Descripción: se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.

CVE-2017-7063: Shashank (@cyberboyIndia)

Notificaciones

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: las notificaciones pueden aparecer en la pantalla de bloqueo cuando se deshabilita

Descripción: se solucionó un problema de la pantalla de bloqueo mejorando la administración de estado.

CVE-2017-7058: un investigador anónimo

Safari

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: visitar un sitio web malicioso puede provocar la suplantación de la barra de direcciones

Descripción: se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2017-2517: xisigr del Laboratorio Xuanwu de Tencent (tencent.com)

Impresión de Safari

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede generar una cantidad infinita de cuadros de diálogo de impresión

Descripción: existía un problema en el que un sitio web malicioso o comprometido podía mostrar diálogos de impresión infinitos y hacer que los usuarios creyeran que su navegador estaba bloqueado. El problema se abordó mediante la limitación de los cuadros de diálogo de impresión.

CVE-2017-7060: Travis Kelley de la ciudad de Mishawaka, Indiana

Telefonía

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un atacante en una posición de red privilegiada puede ejecutar código arbitrario

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-8248

WebKit

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un sitio web malicioso puede filtrar datos de origen cruzado

Descripción: El procesamiento de contenido web creado con fines malintencionados puede permitir que se filtren datos de origen cruzado mediante el uso de filtros SVG para realizar un ataque de canal lateral de sincronización. Este problema se solucionó al no pintar el búfer de origen cruzado en el marco que se filtra.

CVE-2017-7006: un investigador anónimo, David Kohlbrenner de UC San Diego

Fuente

¿Debería actualizar a 10.3.3?

¡Sip! Vamos, mira esa lista: ahorra unos 20 minutos de tiempo de inactividad, no hay ningún beneficio en omitir todas esas correcciones de seguridad. Con el teléfono inteligente convirtiéndose en nuestra posesión más preciada, debido a la cantidad de información confidencial que almacenamos en él, mantenerlo actualizado es nuestra mejor defensa. Realmente no hay nada que perder la actualización. Claro, es posible que desee esperar un día o dos solo para ver si surge algún informe sobre problemas con la actualización. Para mí, estas actualizaciones puntuales para iOS 10 no han tenido problemas.

Como siempre, háganos saber en los comentarios su experiencia con la nueva actualización: ¿fue lenta, rápida, sucedió algo malo o fue sin incidentes?