Apple publie iOS 10.3.2 - Ce qui est inclus et devez-vous mettre à niveau?

Apple suit l'iOS 10.3 d'avril.1 mise à jour avec une nouvelle version baptisée de manière prévisible, 10.3.2. La version comprend de nombreux correctifs et mises à jour de sécurité, ce qui en fait un incontournable (quand cela ne l'a jamais été). En fait, après avoir examiné les notes de publication, la mise à jour 10.3.2 ressemble plus à une version intermédiaire majeure qu'à une simple mise à jour compte tenu de la gravité des vulnérabilités qu'elle résout.

La mise à jour iOS 10.3.2 est disponible au téléchargement et à l'installation pour les appareils Apple, y compris ch comme l'iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération.

Qu'est-ce qui est inclus dans iOS 10.3.2?

Il n'y a pas de changements face à l'utilisateur, mais les 177 MoLa mise à jour suggère que de nombreuses mises à jour de bas niveau sont incluses. En revanche, les mois derniers 10.3.1 ne représentaient que 28 Mo, donc les utilisateurs peuvent souhaiter effectuer une sauvegarde rapide au cas où. Les domaines touchés par 10.3.2 incluent des correctifs pour plus de deux AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari et plus encore. Ce qui est particulièrement important à noter, c'est le potentiel de nombreuses attaques différentes qui incluent la possibilité d'exécuter du code arbitraire. Voici un exemple de ce qu'Apple a corrigé avec la mise à jour d'aujourd'hui.

Voici juste un petit échantillon des failles de sécurité corrigées par Apple dans la mise à jour iOS 10.3.2.

AVEVideoEncoder

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquence: une application peut obtenir les privilèges du noyau.

Description: un problème de corruption de la mémoire a été résolu avec une gestion améliorée de la mémoire.

CVE-2017-6989: Adam Donenfeld (@doadam) de l'équipe Zimperium zLabs

CoreAudio

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquence: une application peut lire la mémoire restreinte

Description: un problème de validation a été résolu par une amélioration du nettoyage des entrées.

CVE-2017-2502: Yangkang (@dnpushme) de l'équipe Qihoo360 Qex

iBooks

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquence: un livre conçu de manière malveillante peut ouvrir des sites Web arbitraires sans l'autorisation de l'utilisateur.

Description: un problème de gestion des URL a été résolu grâce à une meilleure gestion des états.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquence: une application peut obtenir les privilèges du noyau.

Description: un problème de corruption de la mémoire a été résolu avec une gestion améliorée de la mémoire.

CVE-2017-6979: Adam Donenfeld de Zimperium zLabs

Noyau

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquence: une application peut éventuellement exécuter du code arbitraire avec les privilèges du noyau.

Description: un problème de concurrence a été résolu grâce à un verrouillage amélioré.

CVE-2017-2501: Ian Beer de Google Project Zero

SQLite

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: plusieurs problèmes de corruption de la mémoire ont été résolus grâce à une meilleure validation des entrées.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) travaille avec l'initiative Zero Day de Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) travaille avec l'initiative Zero Day de Trend Micro

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: plusieurs problèmes de corruption de la mémoire ont été résolus grâce à une meilleure gestion de la mémoire.

CVE-2017-2536: Samuel Groß et Niklas Baumstark travaillent avec l'initiative Zero Day de Trend Micro

La source

Devez-vous passer à la version 10.3.2?

Absolument! En fait, le plus tôt sera le mieux en fonction du nombre élevé d'exploits que cette mise à jour résout. Assurez-vous simplement d'effectuer d'abord une sauvegarde de votre appareil iOS. Je remarque que ces mises à jour ponctuelles pour iOS 10 prennent plus de temps que d'habitude à installer, alors assurez-vous que vous êtes branché sur une alimentation avec au moins 50% de batterie. Manquer de batterie lors de la mise à jour de votre appareil peut entraîner des problèmes vraiment désagréables. Nous n’avons pas le temps pour ça!

Note d'accompagnement rapide - Depuis la mise à jour vers 10.3, j'ai remarqué plusieurs problèmes, en particulier dans les applications tierces comme Facebook. La bannière Mobile Hotspot est parfois déformée, les fonctions du centre de contrôle comme la lampe de poche ne fonctionnent pas lorsque Facebook est ouvert et le Google Gboard a disparu. À l'échelle du système, j'ai également remarqué que mon iPhone n'éteignait pas automatiquement l'écran, ce qui annihilait souvent la durée de vie de la batterie. J'en ai parlé sur le forum d'Apple, mais le problème semble isolé. J'espère que Apples résout certains de ces problèmes pour moi, mais je ne retiens pas ma rupture avec 10.3.2.

Avez-vous déjà mis à niveau vers 10.3.2? Avez-vous mis à niveau un iPhone? iPad? Combien de temps at-il fallu? Quelque problème que ce soit? Rejoignez la conversation et dites-nous comment votre mise à niveau s'est déroulée sur votre appareil iOS!

0

Articles similaires

Apple lance iOS 13.1.2 avec plus de correctifs et d'améliorations
Nouvelles

Apple lance iOS 13.1.2 avec plus de correctifs et ..

Apple publie iOS 13.1.1 pour corriger le bogue et plus des applications de clavier tierces
Nouvelles

Apple lance iOS 13.1.1 pour corriger le clavier tiers.

Apple iOS 11.0.2 - Apple publie une mise à jour mineure pour iPhone et iPad
Nouvelles

Apple iOS 11.0.2 - Apple publie une mise à jour mineure ..

Apple publie une mise à jour mineure pour iOS 11.2.1 avec le correctif de bogue HomeKit
Nouvelles

Apple publie une mise à jour mineure pour iOS 11.2.1 avec HomeKit ..

Apple iOS 11.0.3 - Apple publie une autre mise à jour mineure pour iPhone et iPad
Nouvelles

Apple iOS 11.0.3 - Apple publie une autre mise à jour mineure ..

Apple publie iOS 10.3.1 - Ce qui est inclus et devez-vous mettre à niveau?
Nouvelles

Apple publie iOS 10.3.1 - Qu'est-ce que ..

Microsoft publie des options de mise à niveau pour Windows 8
Nouvelles

Microsoft publie des options de mise à niveau pour Windows 8 ..

Apple lance iOS 5.0.1 avec des réactions mitigées
Nouvelles

Apple lance iOS 5.0.1 avec des réactions mitigées

Problèmes de mise à niveau Apple iOS 5: Erreur 3200
Nouvelles

Problèmes de mise à niveau Apple iOS 5: erreur 3200 ..

Apple iOS 5: mise à niveau vers iTunes 10.5 en premier
Comment

Apple iOS 5: mise à niveau vers iTunes 10.5 First ..

laissez un commentaire