Apple frigiver iOS 10.3.2 - Hvad er inkluderet, og skal du opgradere?
Apple følger op April's iOS 10.3.1 opdatering med en ny udgivelse forudsigeligt døbt, 10.3.2. Udgivelsen inkluderer mange rettelser og sikkerhedsopdateringer, hvilket gør det til et must have (hvornår har det aldrig været). Faktisk, efter at have gennemgået udgivelsesnotater, føles opdateringen 10.3.2 mere som en større punktudgivelse versus en simpel opdatering i betragtning af sværhedsgraden af de sårbarheder, den løser.
IOS 10.3.2-opdateringen er tilgængelig til download og installation til Apple-enheder, inklusive ch som iPhone 5 og nyere, iPad 4. generation og senere, og iPod touch 6. generation.
Hvad er inkluderet i iOS 10.3.2?
Der er ingen ændringer, der vender mod brugeren, men 177 MBopdatering antyder, at der er adskillige opdateringer på lavt niveau inkluderet. I modsætning hertil var 10.3.1 sidste måneder kun 28 MB, så brugere vil måske gerne udføre en hurtig sikkerhedskopi i tilfælde af. Områder, der berøres af 10.3.2, inkluderer rettelser til over to AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifikationer, Safari og mere. Hvad der især er vigtigt at bemærke, er potentialet for mange forskellige angreb, der inkluderer muligheden for at køre vilkårlig kode. Her er et eksempel på, hvad Apple fikseret med dagens opdatering.
Her er bare en lille prøve af sikkerhedsudnyttelsen, som Apple fikser i iOS 10.3.2-opdateringen.
AVEVideoEncoder
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: En applikation kan muligvis få kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.
CVE-2017-6989: Adam Donenfeld (@doadam) fra Zimperium zLabs Team
CoreAudio
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: En applikation kan muligvis læse begrænset hukommelse
Beskrivelse: Der blev løst et valideringsproblem med forbedret inputsanitisering.
CVE-2017-2502: Yangkang (@dnpushme) fra Qihoo360 Qex Team
iBooks
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: En ondsindet udformet bog kan åbne vilkårlige websteder uden brugertilladelse
Beskrivelse: Et problem med URL-håndtering blev løst gennem forbedret tilstandsadministration.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: En applikation kan muligvis få kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.
CVE-2017-6979: Adam Donenfeld fra Zimperium zLabs
kernel
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: En race-tilstand blev adresseret gennem forbedret låsning.
CVE-2017-2501: Ian Beer fra Google Project Zero
SQLite
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere hukommelseskorruktioner blev løst med forbedret inputvalidering.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) arbejder med Trend Micro's Zero Day Initiative
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) arbejder med Trend Micro's Zero Day Initiative
WebKit
Fås til: iPhone 5 og nyere, iPad 4. generation og nyere og iPod touch 6. generation
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Flere problemer med hukommelseskorruption, der løses gennem forbedret hukommelseshåndtering.
CVE-2017-2536: Samuel Groß og Niklas Baumstark arbejder med Trend Micro's Zero Day Initiative
Kilde
Skal du opgradere til 10.3.2?
Absolut! Faktisk, jo tidligere, jo bedre baseret på det høje antal udnyttelser, denne opdatering løser. Bare sørg for at udføre en sikkerhedskopi af din iOS-enhed først. Jeg bemærker, at disse punktopdateringer til iOS 10 tager længere tid end normalt at installere, så sørg for, at du er tilsluttet strøm med mindst 50% batteri. At løbe tør for batteri juice, mens du opdaterer din enhed, kan føre til virkelig grimme problemer. Vi har ikke tid til det!
Hurtig side-note - Siden opdatering til 10.3, har jeg bemærket flere fejl, især i apps fra tredjepart som Facebook. Mobile Hotspot-banneret er undertiden forvrænget, Kontrolcenter fungerer som lommelygten fungerer ikke, når Facebook er åben og Google Gboard forsvandt. Systemdækkende bemærkede jeg også, at min iPhone ikke slukker automatisk for skærmen, hvilket ofte dræber batteriets levetid. Jeg har bragt det op på Apples forum, men problemet virker isoleret. Forhåbentlig løser Apples nogle af disse problemer for mig, men jeg holder ikke min pause med 10.3.2.
Har du opgraderet til 10.3.2 endnu? Opgraderede du en iPhone? iPad? Hvor lang tid tog det? Nogle problemer? Deltag i samtalen og fortæl os, hvordan din opgradering gik på din iOS-enhed!
Efterlad en kommentar