Apple iOS 9.3.2 - Měli byste upgradovat?

Apple iOS 9.3.2 byl vydán tento týden a po prostudování poznámek k vydání se zdá, že se jedná o relativně přímou aktualizaci, která je většinou plná oprav chyb a aktualizací zabezpečení.

Co je uvnitř iOS 9.3.2?

Aktualizace hodiny na méně než 100 MB na obouiPad a iPhone, takže pokud se rozhodnete pro náplast, aktualizace se provádí relativně rychle oproti předchozím aktualizacím. To je řečeno, pokud jste pevně ve vesmíru, zamířte k Nastavení> Obecné> Použití úložiště a iCloud> Správa úložiště získat vynikající zprávu o tom, co spotřebovává celý váš prostor.

Oprava zabezpečení aktualizace Apple iOS 9.3.2

Co je součástí aktualizace / opravy?

Jak jsem již zmínil, Apple na upgrade příliš neházel. Přemýšlejte o tom jako o údržbě.

Opravy obsažené v aktualizaci 9.3.2:

  1. Opravuje problém, kdy by některé příslušenství Bluetooth mohlo při párování s iPhone SE dojít k problémům s kvalitou zvuku
  2. Opravuje problém, kdy by vyhledávání slovníkových definic mohlo selhat
  3. Řeší problém, který zabraňoval zadávání e-mailových adres při používání klávesnice japonského jazyka Kana v poště a zprávách
  4. Opravuje problém pro uživatele VoiceOver pomocí hlasu Alex, kde se zařízení přepne na jiný hlas a oznamuje interpunkci nebo mezery
  5. Opravuje problém, který zabraňoval serverům MDM instalovat vlastní aplikace B2B

Aktualizace zabezpečení:

Stejně jako u většiny aktualizací systému iOS od společnosti Apple iOS 9.3.2 řeší několik desítek bezpečnostních zneužití, z nichž mnohé jsou velmi ošklivé.

Využití zabezpečení opravené aktualizací 9.3.2:

  1. Přístupnost: Aplikace může být schopna určit rozložení paměti jádra (CVE-2016-1790)
  2. Proxy CFNetwork: Útočník v privilegované poloze v síti může být schopen úniku citlivých informací o uživateli (CVE-2016-1801)
  3. CommonCrypto: Škodlivá aplikace může být schopna úniku citlivých informací o uživateli (CVE-2016-1802)
  4. CoreCapture: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1803)
  5. Obrázky disků: Místní útočník může číst paměť jádra (CVE-2016-1807)
  6. Obrázky disků: Aplikace může být schopna spustit libovolný kód s právy jádra - Obrázky disků (CVE-2016-1808)
  7. ImageIO: Zpracování zlomyslně vytvořeného obrazu může vést k odmítnutí služby - (CVE-2016-1811)
  8. IOAcceleratorFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Aplikace může být schopna způsobit odmítnutí služby (CVE-2016-1814)
  10. IOAcceleratorFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1813)
  11. IOHIDFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1823, CVE-2016-24)
  12. Jádro: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Místní útočník může být schopen způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu (CVE-2016-1832)
  14. Iibxml2 : Zpracování škodlivě vytvořeného XML může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1841)
  16. MapKit : Útočník v privilegované poloze v síti může být schopen úniku citlivých informací o uživateli (CVE-2016-1842)
  17. OpenGL : Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu (CVE-2016-1847)
  18. Safari : Uživatel nemusí být schopen úplně smazat historii prohlížení (CVE-2016-1849)
  19. Siri : Osoba s fyzickým přístupem k zařízení iOS může používat Siri pro přístup k kontaktům a fotografiím z obrazovky zámku (CVE-2016-1852)
  20. WebKit : Návštěva škodlivého webu může odhalit data z jiného webu (CVE-2016-1858)
  21. WebKit : Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1854 - CVE-2016-1857
  22. WebKit Plátno : Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1859)

Při pohledu na seznam bezpečnostních exploitů si myslím, že vím, co si myslíte.

Ale počkejte, myslel jsem si, že produkty Apple jsou bezpečné a nemusím si dělat starosti s bezpečnostními otázkami, škodlivým kódem a dalšími problémy běžnými v softwaru společnosti Microsoft.

Ach, kdyby to byl skutečný svět! Bohužel, jak všichni víme, je nemožné napsat dokonalý kód. A pokud máte zařízení tak sofistikované jako iPhone nebo iPad, budete mít mnoho, mnoho chyb a bezpečnostních chyb. Při přemýšlení „Měl bych svůj iPhone nebo iPad upgradovat na iOS 9.3.2“.

Upozornění majitelům iPad Pro (9,7 palcový tablet)

Více zpravodajských publikací to hlásíApple potvrdil problémy s kompatibilitou mezi iOS 9.3.2 a iPad Pro (verze 9,7 palce). Přestože od Apple nedokážu nic najít, v pátek 5/20 zveřejnil Reuters zprávu o příběhu.

Verdikt

instalace Apple ios 9.3.2
Přestože iOS 9.3.2 neobsahují žádné nové funkce a aktualizace, které opravuje, jsou poněkud okrajové. Vzhledem k 20+ opravným opravám vřele doporučuji čtenářům groovyPost nainstalovat aktualizaci co nejrychleji. Právě jsem dokončil aktualizaci iPadu Mini a iPhone 6 bez incidentu.

0

Podobné články

Zanechat komentář