Apple ανακοινώνει iOS 10.3.2 - Τι περιλαμβάνεται και πρέπει να αναβαθμίσετε;
Η Apple ακολουθεί το iOS 10.3 του Απριλίου.1 ενημέρωση με μια νέα έκδοση που οραματίστηκε με πρόβλεψη, 10.3.2. Η έκδοση περιλαμβάνει πολλές ενημερώσεις κώδικα και ενημερώσεις ασφαλείας, καθιστώντας το απαραίτητο (όταν δεν υπήρξε ποτέ). Στην πραγματικότητα, μετά την ανασκόπηση των σημειώσεων κυκλοφορίας, η ενημέρωση 10.3.2 μοιάζει πιο μάλλον με μια σημαντική απελευθέρωση σημείων έναντι μιας απλής ενημέρωσης λαμβάνοντας υπόψη τη σοβαρότητα των τρωτών σημείων που επιλύει.
Η ενημερωμένη έκδοση iOS 10.3.2 είναι διαθέσιμη για λήψη και εγκατάσταση για συσκευές Apple, όπως ch ως iPhone 5 και νεότερες εκδόσεις, iPad 4th generation και αργότερα και iPod touch 6ης γενιάς.
Τι περιλαμβάνεται στο iOS 10.3.2;
Δεν υπάρχουν αλλαγές που αφορούν τον χρήστη, αλλά τα 177 MBενημέρωση δείχνουν ότι υπάρχουν πολλές ενημερώσεις χαμηλού επιπέδου που περιλαμβάνονται. Αντίθετα, τους τελευταίους μήνες, το 10.3.1 ήταν μόλις 28 MB, οπότε οι χρήστες ενδέχεται να θέλουν να εκτελέσουν μια γρήγορη δημιουργία αντιγράφων ασφαλείας για κάθε περίπτωση. Οι περιοχές που έχετε αγγίξει το 10.3.2 περιλαμβάνουν διορθώσεις για πάνω από δύο AVEVideoEncoder, CoreAudio, iBooks, Kernel, Ειδοποιήσεις, Safari και πολλά άλλα. Αυτό που είναι ιδιαίτερα σημαντικό να σημειωθεί είναι το ενδεχόμενο πολλών διαφορετικών επιθέσεων που περιλαμβάνουν τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα. Ακολουθεί ένα δείγμα από ό, τι είχε καθορίσει η Apple με την σημερινή ενημέρωση.
Ακολουθεί ένα μικρό δείγμα των εκμεταλλεύσεων ασφαλείας που καθορίζει η Apple στην ενημέρωση iOS 10.3.2.
AVEVideoEncoder
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Αντίκτυπος: Μια εφαρμογή μπορεί να αποκτήσει δικαιώματα πυρήνα
Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2017-6989: Adam Donenfeld (@doadam) της ομάδας Zimperium zLabs
CoreAudio
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Αντίκτυπος: Μια εφαρμογή μπορεί να διαβάσει περιορισμένη μνήμη
Περιγραφή: Εξετάστηκε ένα ζήτημα επικύρωσης με βελτιωμένη εξυγίανση εισόδου.
CVE-2017-2502: Yangkang (@dnpushme) της Qihoo360 Qex Team
iBooks
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Αντίκτυπος: Ένα κακόφημο βιβλίο μπορεί να ανοίξει αυθαίρετους ιστότοπους χωρίς άδεια χρήστη
Περιγραφή: Ένα ζήτημα αντιμετώπισης διευθύνσεων URL αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης του κράτους.
CVE-2017-2497: Jun Kokatsu (@ shhnjk)
IOSπεριοχή
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Αντίκτυπος: Μια εφαρμογή μπορεί να αποκτήσει δικαιώματα πυρήνα
Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2017-6979: Adam Donenfeld του Zimperium zLabs
Πυρήνας
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα
Περιγραφή: Η κατάσταση της κούρσας αντιμετωπίστηκε μέσω βελτιωμένης ασφάλισης.
CVE-2017-2501: Ian Beer του Google Project Zero
SQLite
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν με βελτιωμένη επικύρωση εισόδου.
CVE-2017-6983: Εργαστήριο Ελέγχου Ασφάλειας Chaitin (@ChaitinTech) που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
CVE-2017-6991: Εργαστήριο Ελέγχου Ασφάλειας Chaitin (@ChaitinTech) που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro
WebKit
Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς
Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλαπλά προβλήματα διαφθοράς μνήμης με διευθυνσιοδότηση μέσω βελτιωμένης διαχείρισης μνήμης.
CVE-2017-2536: Samuel Groß και Niklas Baumstark σε συνεργασία με την Πρωτοβουλία Zero Day της Trend Micro
Πηγή
Εάν κάνετε αναβάθμιση σε 10.3.2;
Απολύτως! Στην πραγματικότητα, όσο νωρίτερα το καλύτερο βασίζεται στον υψηλό αριθμό εκμεταλλεύσεων αυτής της ενημέρωσης επιλύεται. Απλά φροντίστε να εκτελέσετε πρώτα ένα αντίγραφο ασφαλείας της συσκευής iOS. Παρατηρώ ότι αυτές οι ενημερώσεις σημείων για το iOS 10 διαρκούν περισσότερο από το συνηθισμένο για εγκατάσταση, οπότε βεβαιωθείτε ότι είστε συνδεδεμένοι σε τροφοδοσία με μπαταρία τουλάχιστον 50%. Η εξάντληση του χυμού της μπαταρίας κατά την ενημέρωση της συσκευής σας μπορεί να οδηγήσει σε πραγματικά δυσάρεστα ζητήματα. Δεν έχουμε χρόνο για αυτό!
Γρήγορη σημείωση - Από την ενημέρωση έως 10.3, έχω παρατηρήσει διάφορα προβλήματα, ειδικά σε εφαρμογές τρίτων όπως το Facebook. Το banner Mobile Hotspot είναι μερικές φορές παραμορφωμένο, το Κέντρο Ελέγχου λειτουργεί όπως ο Φακός δεν λειτουργεί όταν το Facebook είναι ανοιχτό και το Google Gboard εξαφανιστεί. Σε όλο το σύστημα, παρατήρησα επίσης ότι το iPhone μου δεν σβήνει αυτόματα την οθόνη, συχνά σκοτώνει τη διάρκεια ζωής της μπαταρίας. Το έκανα στο φόρουμ της Apple, αλλά το ζήτημα φαίνεται απομονωμένο. Ας ελπίσουμε ότι τα μήλα επιλύουν μερικά από αυτά τα θέματα για μένα, αλλά δεν κρατώ το διάλειμμα μου με 10.3.2.
Έχετε αναβαθμίσει ακόμα στο 10.3.2; Αναβάλατε ένα iPhone; iPad; Πόση ώρα σου πήρε? Οποιαδήποτε θέματα; Συμμετοχή στη συζήτηση και ενημέρωση σχετικά με την αναβάθμιση της συσκευής σας iOS!
Αφήστε ένα σχόλιο