Apple пуска iOS 10.3.2 - Какво е включено и трябва ли да надстроите?
Apple проследява априлския iOS 10.3.1 актуализация с ново издание, предвидимо кръщено, 10.3.2. Изданието включва много поправки и актуализации на сигурността, което го прави задължително (когато никога не е било). В действителност, след преглед на бележките за версията, актуализацията 10.3.2 изглежда по-скоро като главна версия срещу обикновена актуализация, като се има предвид тежестта на уязвимостите, които разрешава.
Актуализацията на iOS 10.3.2 е достъпна за изтегляне и инсталиране на устройства на Apple, включително ch като iPhone 5 и по-нови версии, iPad 4-то поколение и по-нова версия и iPod touch 6-то поколение.
Какво е включено в iOS 10.3.2?
Няма промени, насочени към потребителя, но 177 MBактуализацията предполага, че са включени множество актуализации на ниско ниво. За разлика от тях, миналия месец 10.3.1 беше само 28 MB, така че потребителите може да искат да извършат бързо архивиране, за всеки случай. Областите, засегнати от 10.3.2, включват корекции за над два AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari и други. Това, което е особено важно да се отбележи, е потенциалът за много различни атаки, които включват способността да се изпълнява произволен код. Ето пример за това, което Apple поправи с днешната актуализация.
Ето само малка извадка от подвизите за сигурност, фиксирани от Apple в iOS 10.3.2 актуализацията.
AVEVideoEncoder
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да получи привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2017-6989: Адам Доненфелд (@doadam) от екипа на Zimperium zLabs
CoreAudio
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.
CVE-2017-2502: Yangkang (@dnpushme) на Qihoo360 Qex Team
iBooks
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Злоумислено изработената книга може да отваря произволни уебсайтове без разрешение на потребителя
Описание: Проблемът с обработката на URL адреси е решен чрез подобрено управление на държавата.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да получи привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2017-6979: Адам Доненфелд от Zimperium zLabs
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.
CVE-2017-2501: Ian Beer от Google Project Zero
SQLite
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройните проблеми с корупцията в паметта бяха адресирани с подобрена проверка на входа.
CVE-2017-6983: Лаборатория за изследване на сигурността в Chaitin (@ChaitinTech), работеща с инициативата за нула ден на Trend Micro
CVE-2017-6991: Лаборатория за изследване на сигурността в Chaitin (@ChaitinTech), работеща с инициативата за нулевите дни на Trend Micro
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Множество проблеми с корупцията на паметта, с които се решават чрез подобрено управление на паметта.
CVE-2017-2536: Самуел Грос и Никлас Баумстарк, които работят с инициативата Zero Day на Trend Micro
източник
Трябва ли да надстроите до 10.3.2?
Разбира се! Всъщност, колкото по-рано, толкова по-добре на базата на големия брой експлоатации разрешава тази актуализация. Просто не забравяйте да извършите първо резервно копие на вашето iOS устройство. Забелязвам, че тези актуализации за iOS 10 отнемат повече време от обичайното, така че не забравяйте да сте включени в захранване с поне 50% батерия. Изчерпването на сок от батерията при актуализиране на устройството ви може да доведе до наистина гадни проблеми. Нямаме време за това!
Бърза странична бележка - От актуализиране до 10.3, забелязах няколко проблеми, особено в приложения на трети страни като Facebook. Банерът Mobile Hotspot понякога се изкривява, Центърът за управление като функцията Фенерче не работи, когато Facebook е отворен и Google Gboard изчезна. За цялата система забелязах също, че iPhone ми не изключва автоматично дисплея, често убива живота на батерията. Представих го на форума на Apple, но проблемът изглежда изолиран. Надяваме се, че Ябълките разрешават някои от тези проблеми за мен, но аз не държа на почивката си с 10.3.2.
Надградихте ли до 10.3.2 още? Обновихте ли iPhone? Ай Пад? Колко време отне? Някакви проблеми? Присъединете се към разговора и ни кажете как върви надграждането ви на вашето iOS устройство!
Оставете коментар