Apple objavljuje iOS 10.3.2 - što je uključeno i što biste trebali nadograditi?
Apple slijedi za travanj iOS 10.3.1 ažuriranje s novim izdanjem predvidljivo kršteno, 10.3.2. Izdanje uključuje mnoštvo ispravki i sigurnosnih ažuriranja, što ga čini obaveznim (kada ga nikada nije bilo). U stvari, nakon pregleda bilješki o izdanju, ažuriranje 10.3.2 više djeluje kao glavno izdanje u odnosu na jednostavno ažuriranje s obzirom na ozbiljnost ranjivosti koje rješava.
Ažuriranje sustava iOS 10.3.2 dostupno je za preuzimanje i instalaciju za Apple uređaje, uključujući ch kao iPhone 5 i novije, iPad 4. generacije i novije generacije i iPod touch 6. generacije.
Što je uključeno u iOS 10.3.2?
Ne postoje promjene okrenute prema korisniku, ali 177 MBažuriranje sugerira da su uključena brojna ažuriranja niske razine. Suprotno tome, prošli je mjesec 10.3.1 bilo svega 28 MB, tako da bi korisnici možda željeli izvršiti brzu izradu sigurnosnih kopija za svaki slučaj. Područja dotaknuta 10.3.2 uključuju popravke za više od dva AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari i još mnogo toga. Ono što je posebno važno napomenuti, je potencijal za više različitih napada koji uključuju mogućnost pokretanja proizvoljnog koda. Evo primjera onoga što je Apple popravio današnjim ažuriranjem.
Evo samo malog uzorka sigurnosnih podviga koje je Apple popravio u ažuriranju za iOS 10.3.2.
AVEVideoEncoder
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti privilegije kernela
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-6989: Adam Donenfeld (@doadam) iz Zimperium zLabs tima
CoreAudio
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Aplikacija možda može čitati memoriju s ograničenjem
Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.
CVE-2017-2502: Yangkang (@dnpushme) Qihoo360 Qex tima
iBooks
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Zlonamjerno izrađena knjiga može otvoriti proizvoljne web stranice bez odobrenja korisnika
Opis: Pitanje rješavanja URL-ova riješeno je poboljšanim upravljanjem državom.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti privilegije kernela
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2017-6979: Adam Donenfeld iz Zimperium zLabs
Zrno
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela
Opis: Stanje utrke riješeno je poboljšanim zaključavanjem.
CVE-2017-2501: Ian Beer iz Google Projekta Nula
SQLite
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda
Opis: Višestruka pitanja oštećenja memorije riješena su s poboljšanom validacijom unosa.
CVE-2017-6983: Chaitin sigurnosni istraživački laboratorij (@ChaitinTech) koji radi s Trend Micro's Zero Day Initiative
CVE-2017-6991: laboratorij za istraživanje sigurnosti u Chaitinu (@ChaitinTech) u suradnji s Zero Day Initiative Trend Micro-a
WebKit
Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije verzije i iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda
Opis: Višestruki problemi s oštećenjem memorije koji se rješavaju kroz poboljšano postupanje s memorijom.
CVE-2017-2536: Samuel Groß i Niklas Baumstark rade s Inicijativom Zero Day Trend Micro-a
Izvor
Treba li nadograditi na 10.3.2?
Apsolutno! Zapravo, što je bolje, to se temelji na velikom broju iskorištavanja koje ovo ažuriranje rješava. Obavezno prvo izvršite sigurnosnu kopiju svog iOS uređaja. Primjećujem da su ova ažuriranja za iOS 10 potrebna dulje nego što je to uobičajeno, pa provjerite jeste li uključeni u struju s najmanje 50% baterije. Ako vam tijekom ažuriranja uređaja ponestane soka za bateriju, to može dovesti do zaista neugodnih problema. Nemamo vremena za to!
Brza strana napomena - od ažuriranja do 10.3 Primijetio sam nekoliko propusta, posebno u aplikacijama drugih proizvođača poput Facebooka. Pokret Mobile Hotspot ponekad se iskrivljuje, Control Center funkcionira poput Svjetiljke ne radi kad je Facebook otvoren, a Google Gboard nestao. Primjetio sam da u cijelom sustavu moj iPhone ne isključuje automatski zaslon, što često ubija vijek trajanja baterije. Iznio sam to na Appleovom forumu, ali problem se čini izoliranim. Nadam se da jabuke rješavaju neka od ovih pitanja za mene, ali ne držim prekid sa 10.3.2.
Jeste li već nadogradili na 10.3.2? Jeste li nadogradili iPhone? iPad? Koliko je trajalo? Imate problema? Pridružite se razgovoru i recite nam kako je prošla nadogradnja na vašem iOS uređaju!
Ostavite komentar