Vydání Apple iOS 10.3.2 - Co je zahrnuto a měli byste upgradovat?

Apple sleduje dubnový iOS 10.3.1 aktualizace s novým vydáním předvídatelně pokřtěným, 10.3.2. Vydání obsahuje mnoho oprav a aktualizací zabezpečení, což z něj činí nutnost (kdy to nikdy nebylo). Ve skutečnosti se po kontrole poznámek k verzi aktualizace 10.3.2 zdá spíše spíš jako vydání hlavních bodů oproti jednoduché aktualizaci vzhledem k závažnosti zranitelností, které řeší.

Aktualizace pro systém iOS 10.3.2 je k dispozici ke stažení a instalaci pro zařízení Apple, jako je iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace.

Co je součástí iOS 10.3.2?

Neexistují žádné změny, kterým uživatel čelí, ale 177 MBaktualizace naznačují, že obsahuje mnoho aktualizací nízké úrovně. Naproti tomu v minulých měsících bylo 10.3.1 pouhých 28 MB, takže uživatelé by mohli chtít provést rychlou zálohu pro případ. Mezi oblasti, kterých se týká 10.3.2, patří opravy více než dvou AVEVideoEncoder, CoreAudio, iBooků, jádra, oznámení, Safari a dalších. Co je obzvláště důležité poznamenat, je potenciál pro mnoho různých útoků, které zahrnují schopnost spustit libovolný kód. Zde je ukázka toho, co společnost Apple vyřešila dnešní aktualizací.

Zde je jen malá ukázka zneužití zabezpečení, které společnost Apple opravila v aktualizaci iOS 10.3.2.

AVEVideoEncoder

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat oprávnění jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-6989: Adam Donenfeld (@doadam) týmu Zimperium zLabs

CoreAudio

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna číst omezenou paměť

Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.

CVE-2017-2502: Yangkang (@dnpushme) týmu Qihoo360 Qex

iBooks

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Škodlivě vytvořená kniha může otevřít libovolné webové stránky bez souhlasu uživatele

Popis: Problém se zpracováním adresy URL byl vyřešen zlepšenou správou stavu.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat oprávnění jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-6979: Adam Donenfeld ze Zimperium zLabs

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Závod byl vyřešen zlepšeným zamykáním.

CVE-2017-2501: Ian Beer projektu Google Nula

SQLite

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Řešení problémů s poškozením paměti bylo vyřešeno pomocí vylepšeného ověření vstupu.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) spolupracující s iniciativou Trend Micro Zero Day Initiative

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) ve spolupráci s iniciativou Trend Micro Zero Day Initiative

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti se řeší pomocí vylepšeného zpracování paměti.

CVE-2017-2536: Samuel Groß a Niklas Baumstark spolupracují s iniciativou Nulové iniciativy Trend Micro

Zdroj

Pokud upgradujete na 10.3.2?

Absolutně! Ve skutečnosti čím dříve tím lépe, na základě vysokého počtu využití této aktualizace vyřeší. Ujistěte se, že nejprve provedete zálohu zařízení iOS. Všiml jsem si, že tyto bodové aktualizace pro systém iOS 10 trvá déle, než je obvyklé, takže se ujistěte, že jste připojeni k napájení s alespoň 50% baterií. Vyčerpání šťávy z baterie při aktualizaci zařízení může vést k opravdu ošklivým problémům. Nemáme na to čas!

Rychlá poznámka - od aktualizace na 10.3, všiml jsem si několika závad, zejména v aplikacích třetích stran, jako je Facebook. Banner Mobile Hotspot je někdy zkreslený, funkce Control Center, jako je Svítilna, nefungují, když je Facebook otevřený a Google Gboard zmizel. V celém systému jsem si také všiml, že můj iPhone nevypne displej automaticky, což často zabíjí výdrž baterie. Vyvolal jsem to na fóru Apple, ale problém se zdá izolovaný. Doufejme, že pro mě Apples některé z těchto problémů vyřeší, ale nedělám si přestávku s 10.3.2.

Už jste upgradovali na 10.3.2? Aktualizovali jste iPhone? iPad? Jak dlouho to trvalo? Máte nějaké problémy? Připojte se ke konverzaci a řekněte nám, jak vaše aktualizace proběhla v zařízení iOS!

0

Podobné články

Apple uvádí iOS 13.1.2 s více opravami a vylepšeními
Zprávy

Apple uvádí iOS 13.1.2 s více opravami a ..

Společnost Apple vydává iOS 13.1.1 k opravě chyb a dalších aplikací třetích stran na klávesnici
Zprávy

Apple uvolňuje iOS 13.1.1 k opravě klávesnice třetích stran.

Apple iOS 11.0.2 - Společnost Apple vydává drobnou aktualizaci pro iPhone a iPad
Zprávy

Apple iOS 11.0.2 - Apple zveřejňuje drobnou aktualizaci ..

Společnost Apple vydává drobnou aktualizaci iOS 11.2.1 s opravou chyb HomeKit
Zprávy

Apple vydává drobnou aktualizaci iOS 11.2.1 s HomeKit ..

Apple iOS 11.0.3 - Apple vydal další drobnou aktualizaci pro iPhone a iPad
Zprávy

Apple iOS 11.0.3 - Apple vydal další drobnou aktualizaci ..

Vydání Apple iOS 10.3.1 - Co je zahrnuto a měli byste upgradovat?
Zprávy

Apple Vydává iOS 10.3.1 - Co je ..

Možnosti vydání upgradu společnosti Microsoft pro Windows 8
Zprávy

Microsoft uvolňuje možnosti upgradu pro Windows 8 ..

Apple uvolňuje iOS 5.0.1 se smíšenými reakcemi
Zprávy

Apple uvolňuje iOS 5.0.1 se smíšenými reakcemi ..

Problémy s upgradem Apple iOS 5: Chyba 3200
Zprávy

Problémy s upgradem Apple iOS 5: Chyba 3200 ..

Apple iOS 5: Upgradujte nejprve na iTunes 10.5
Jak

Apple iOS 5: Nejprve upgradujte na iTunes 10.5 ..

Zanechat komentář