Apple julkaisee iOS 10.3.2 - mitä sisältyy tuotteeseen ja mitä sinun pitäisi päivittää?
Apple seuraa huhtikuun iOS 10.3 -käyttöjärjestelmää.1 päivitys uudella, ennustettavasti kastetulla julkaisulla, 10.3.2. Julkaisu sisältää monia korjauksia ja tietoturvapäivityksiä, mikä tekee siitä pakollisen (milloin se ei ole koskaan ollut). Itse asiassa 10.3.2 -päivitys on tarkistanut julkaisutiedot, ja se tuntuu suurelta osin versiolta verrattuna yksinkertaiseen päivitykseen, kun otetaan huomioon sen ratkaisemien haavoittuvuuksien vakavuus.
IOS 10.3.2 -päivitys on ladattavissa ja asennettavissa Apple-laitteille, mukaan lukien ch kuten iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. polvi.
Mitä iOS 10.3.2 sisältää?
Ei käyttäjän tekemiä muutoksia, mutta 177 Mtpäivitys viittaa siihen, että mukana on lukuisia matalan tason päivityksiä. Sitä vastoin viime kuukausina 10.3.1 oli vain 28 Mt, joten käyttäjät saattavat haluta tehdä nopean varmuuskopion joka tapauksessa. Alueet, joita 10.3.2 koskettaa, sisältävät korjaukset kahdelle AVEVideoEncoderille, CoreAudio, iBooks, Kernel, Notifications, Safari ja muille. Erityisen tärkeää huomata on potentiaali monille eri hyökkäyksille, joihin sisältyy kyky suorittaa mielivaltaista koodia. Tässä on esimerkki siitä, mitä Apple korjasi tämän päivän päivityksellä.
Tässä on vain pieni esimerkki Applen korjaamista tietoturvahyödykkeistä iOS 10.3.2 -päivityksessä.
AVEVideoEncoder
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Sovellus voi pystyä saamaan ytimen käyttöoikeudet
Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.
CVE-2017-6989: Adam Donenfeld (@doadam) Zimperium zLabs -tiimistä
CoreAudio
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Sovellus voi pystyä lukemaan rajoitetun muistin
Kuvaus: Validointikysymys korjattiin parannetulla tulojen puhdistuksella.
CVE-2017-2502: Yangkang (@dnpushme) Qihoo360 Qex-tiimistä
iBooks
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Haitallisesti muotoiltu kirja voi avata mielivaltaisia verkkosivustoja ilman käyttäjän lupaa
Kuvaus: URL-osoitteiden käsittelyongelmaan puututtiin parannetulla valtionhallinnalla.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Sovellus voi pystyä saamaan ytimen käyttöoikeudet
Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.
CVE-2017-6979: Adam Donenfeld, Zimperium zLabs
Ydin
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla lukitusta.
CVE-2017-2501: Ian Beer Google Zero -projektista
SQLite
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) työskentelee yhdessä Trend Micro: n Zero Day Initiativen kanssa
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) työskentelee yhdessä Trend Micro: n Zero Day Initiativen kanssa
WebKit
Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.
Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Useita muistin vioittumisongelmia voidaan ratkaista parannetulla muistinkäsittelyllä.
CVE-2017-2536: Samuel Groß ja Niklas Baumstark työskentelevät yhdessä Trend Micro -yhtiön Zero Day Initiativen kanssa
Lähde
Pitäisikö sinun päivittää versioon 10.3.2?
Ehdottomasti! Itse asiassa, mitä aikaisemmin, sitä parempi tämän päivityksen ratkaiseman hyödyntämisen suuren määrän perusteella. Varmista vain, että teet ensin varmuuskopion iOS-laitteestasi. Huomaan, että näiden iOS 10 -päivitysten asentaminen vie tavallista kauemmin, joten varmista, että virta on kytketty vähintään 50% akulla. Akun mehun loppuminen päivitettäessä laitetta voi johtaa todella ikäviin ongelmiin. Meillä ei ole aikaa siihen!
Pika sivuhuomautus - päivityksestä 10: een.3, olen huomannut useita häiriöitä, erityisesti kolmansien osapuolten sovelluksissa, kuten Facebook. Mobile Hotspot -banneri on joskus vääristynyt, Ohjauskeskus toimii kuten taskulamppu ei toimi, kun Facebook on auki ja Google Gboard katosi. Järjestelmälaajuisesti huomasin myös, että iPhone ei sammuta näyttöä automaattisesti, tappaen usein akun käyttöiän. Olen tuonut sen esiin Applen foorumilla, mutta ongelma näyttää erilliseltä. Toivottavasti Apples ratkaisee osan näistä asioista minulle, mutta en pidä taukoani 10.3.2: lla.
Oletko päivittänyt versioon 10.3.2 vielä? Päivititkö iPhonen? iPad? Kuinka kauan siinä kesti? Mitään ongelmia? Liity keskusteluun ja kerro meille, kuinka päivitys sujui iOS-laitteellasi!
Jätä kommentti