Apple veröffentlicht iOS 10.3.2 - Was ist enthalten und sollte aktualisiert werden?
Apple verfolgt iOS 10.3 vom April.1 Update mit einer neuen Version, vorhersehbar getauft, 10.3.2. Die Version enthält viele Korrekturen und Sicherheitsupdates, was sie zu einem Muss macht (wann noch nie). Nach Durchsicht der Versionshinweise fühlt sich das 10.3.2-Update eher wie eine Hauptversion an als wie ein einfaches Update, wenn man den Schweregrad der Schwachstellen berücksichtigt, die es behebt.
Das iOS 10.3.2-Update kann von Apple-Geräten heruntergeladen und installiert werden, einschließlich iPhone 5 und höher, iPad 4. Generation und höher sowie iPod touch 6. Generation.
Was ist in iOS 10.3.2 enthalten?
Es gibt keine benutzerbezogenen Änderungen, aber die 177 MBAktualisierungen deuten darauf hin, dass zahlreiche Aktualisierungen auf niedriger Ebene enthalten sind. Im Gegensatz dazu betrug 10.3.1 in den letzten Monaten nur 28 MB, sodass Benutzer möglicherweise für alle Fälle eine schnelle Sicherung durchführen möchten. Zu den von 10.3.2 berührten Bereichen gehören Korrekturen für mehr als zwei AVEVideoEncoder, CoreAudio, iBooks, Kernel, Benachrichtigungen, Safari und mehr. Besonders wichtig ist das Potenzial für viele verschiedene Angriffe, einschließlich der Möglichkeit, beliebigen Code auszuführen. Hier ist ein Beispiel dafür, was Apple mit dem heutigen Update behoben hat.
Hier ist nur eine kleine Auswahl der Sicherheits-Exploits, die Apple im iOS 10.3.2-Update behoben hat.
AVEVideoEncoder
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Auswirkung: Eine Anwendung kann möglicherweise Kernel-Berechtigungen erhalten
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-6989: Adam Donenfeld (@doadam) vom Zimperium zLabs Team
CoreAudio
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabebereinigung behoben.
CVE-2017-2502: Yangkang (@dnpushme) vom Qihoo360 Qex Team
iBooks
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Auswirkung: Ein böswillig gestaltetes Buch kann beliebige Websites ohne Benutzererlaubnis öffnen
Beschreibung: Ein Problem mit der URL-Behandlung wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Auswirkung: Eine Anwendung kann möglicherweise Kernel-Berechtigungen erhalten
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2017-6979: Adam Donenfeld von Zimperium zLabs
Kernel
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Eine Racebedingung wurde durch verbesserte Verriegelung behoben.
CVE-2017-2501: Ian Beer von Google Project Zero
SQLite
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen
Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit einer verbesserten Eingabevalidierung behoben.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) arbeitet mit der Zero Day Initiative von Trend Micro zusammen
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) arbeitet mit der Zero Day Initiative von Trend Micro zusammen
WebKit
Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation
Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen
Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben.
CVE-2017-2536: Samuel Groß und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro zusammen
Quelle
Sollten Sie auf 10.3.2 aktualisieren?
Absolut! Je früher, desto besser, basierend auf der hohen Anzahl von Exploits, die dieses Update auflöst. Stellen Sie einfach sicher, dass Sie zuerst eine Sicherung Ihres iOS-Geräts durchführen. Ich stelle fest, dass die Installation dieser Punktupdates für iOS 10 länger als gewöhnlich dauert. Stellen Sie daher sicher, dass Sie mit mindestens 50% Akku an die Stromversorgung angeschlossen sind. Wenn Ihnen beim Aktualisieren Ihres Geräts der Batteriesaft ausgeht, kann dies zu sehr schlimmen Problemen führen. Dafür haben wir keine Zeit!
Kurze Randnotiz - Seit dem Update auf 10.3, ich habe mehrere Störungen bemerkt, insbesondere bei Apps von Drittanbietern wie Facebook. Das Mobile Hotspot-Banner ist manchmal verzerrt. Control Center-Funktionen wie die Taschenlampe funktionieren nicht, wenn Facebook geöffnet ist und das Google Gboard verschwunden ist. Systemweit habe ich auch festgestellt, dass mein iPhone das Display nicht automatisch ausschaltet, was häufig die Akkulaufzeit verkürzt. Ich habe es im Apple-Forum erwähnt, aber das Problem scheint isoliert zu sein. Hoffentlich löst Apples einige dieser Probleme für mich, aber ich halte meine Pause mit 10.3.2 nicht.
Haben Sie schon ein Upgrade auf 10.3.2 durchgeführt? Hast du ein iPhone aktualisiert? iPad? Wie lange hat es gedauert? Irgendwelche Probleme? Nehmen Sie an der Unterhaltung teil und teilen Sie uns mit, wie Ihr Upgrade auf Ihrem iOS-Gerät verlaufen ist!
Hinterlasse einen Kommentar