Apple lanza iOS 10.3.2: ¿qué incluye y si debe actualizar?
Apple está siguiendo el iOS 10.3 de abril.1 actualización con una nueva versión bautizada previsiblemente, 10.3.2. El lanzamiento incluye muchas correcciones y actualizaciones de seguridad, por lo que es imprescindible (cuando nunca lo ha sido). De hecho, después de revisar las notas de la versión, la actualización 10.3.2 se parece más a una versión puntual importante que a una simple actualización teniendo en cuenta la gravedad de las vulnerabilidades que resuelve.
La actualización de iOS 10.3.2 está disponible para su descarga e instalación para dispositivos Apple, incluidos ch como iPhone 5 y posterior, iPad de cuarta generación y posterior, y iPod touch de sexta generación.
¿Qué se incluye en iOS 10.3.2?
No hay cambios orientados al usuario, pero los 177 MBactualización sugiere que hay numerosas actualizaciones de bajo nivel incluidas. Por el contrario, los últimos meses 10.3.1 eran solo 28 MB, por lo que los usuarios pueden querer realizar una copia de seguridad rápida por si acaso. Las áreas tocadas por 10.3.2 incluyen correcciones para más de dos AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificaciones, Safari y más. Lo que es particularmente importante tener en cuenta es la posibilidad de muchos ataques diferentes que incluyen la capacidad de ejecutar código arbitrario. Aquí hay una muestra de lo que Apple arregló con la actualización de hoy.
Aquí hay una pequeña muestra de las vulnerabilidades de seguridad que Apple está arreglando en la actualización iOS 10.3.2.
AVEVideoEncoder
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede obtener privilegios de kernel
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-6989: Adam Donenfeld (@doadam) del equipo Zimperium zLabs
CoreAudio
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede leer memoria restringida
Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.
CVE-2017-2502: Yangkang (@dnpushme) del equipo Qihoo360 Qex
iBooks
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: un libro creado con fines malintencionados puede abrir sitios web arbitrarios sin permiso del usuario
Descripción: se solucionó un problema de manejo de URL mejorando la administración de estado.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede obtener privilegios de kernel
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
CVE-2017-6979: Adam Donenfeld de Zimperium zLabs
Núcleo
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó una condición de carrera mejorando el bloqueo
CVE-2017-2501: Ian Beer de Google Project Zero
SQLite
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: se abordaron varios problemas de corrupción de memoria mejorando la validación de entrada.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) trabajando con la Iniciativa Zero Day de Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) trabajando con la Iniciativa Zero Day de Trend Micro
WebKit
Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Múltiples problemas de corrupción de memoria resueltos a través del manejo mejorado de la memoria.
CVE-2017-2536: Samuel Groß y Niklas Baumstark trabajando con la Iniciativa Zero Day de Trend Micro
Fuente
¿Debería actualizar a 10.3.2?
¡Absolutamente! De hecho, cuanto antes mejor, en función de la gran cantidad de exploits que resuelve esta actualización. Solo asegúrese de realizar primero una copia de seguridad de su dispositivo iOS. Me doy cuenta de que estas actualizaciones puntuales para iOS 10 están tardando más de lo habitual en instalarse, así que asegúrese de estar conectado a la alimentación con al menos un 50% de batería. Quedarse sin batería mientras actualiza su dispositivo puede ocasionar problemas realmente desagradables. ¡No tenemos tiempo para eso!
Nota al margen rápida: desde la actualización a 10.3, he notado varios problemas técnicos, particularmente en aplicaciones de terceros como Facebook. El banner de Mobile Hotspot a veces está distorsionado, el Centro de control funciona como la linterna no funciona cuando Facebook está abierto y Google Gboard desapareció. En todo el sistema, también noté que mi iPhone no apaga la pantalla automáticamente, a menudo matando la duración de la batería. Lo mencioné en el foro de Apple, pero el problema parece aislado. Afortunadamente, Apples resuelve algunos de estos problemas por mí, pero no mantengo mi descanso con 10.3.2.
¿Ya has actualizado a 10.3.2? ¿Actualizaste un iPhone? iPad? ¿Cuánto tiempo tardó? ¿Cualquier problema? ¡Únase a la conversación y cuéntenos cómo fue su actualización en su dispositivo iOS!
Deja un comentario