Az Apple kiadja az iOS 10.3.2 verzióját - Mit tartalmaz és miért kell frissíteni?
Az Apple követi április iOS 10.3 verzióját.1 frissítés egy új kiadással, kiszámíthatóan keresztelve, 10.3.2. A kiadás számos javítást és biztonsági frissítést tartalmaz, ami kötelezővé teszi (ha még soha nem volt). Valójában, a kiadási megjegyzések áttekintése után a 10.3.2 frissítés sokkal inkább egy nagyobb ponton történő kiadásnak, mint egy egyszerű frissítésnek tűnik, figyelembe véve az általa megszüntetett biztonsági rések súlyosságát.
Az iOS 10.3.2 frissítés letölthető és telepíthető Apple eszközökhöz, beleértve a ch, mint iPhone 5 vagy újabb, a iPad 4-es és újabb, valamint az iPod touch 6. generációját.
Mit tartalmaz az iOS 10.3.2?
Nincs felhasználói szemléletű változás, csak a 177 MBfrissítés szerint számos alacsony szintű frissítés található benne. Ezzel szemben az elmúlt hónapokban a 10.3.1 mindössze 28 MB volt, tehát a felhasználók esetleg esetleg gyors biztonsági másolatot készítenek. A 10.3.2 által érintett területeken javítások találhatók több mint két AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari és még sok más számára. Különösen fontos megjegyezni, hogy számos különféle támadás lehetséges, beleértve önkényes kód futtatását is. Íme egy példa arra, amit az Apple javított a mai frissítéssel.
Itt csak egy kis minta a biztonsági kihasználásokról, amelyeket az Apple javított az iOS 10.3.2 frissítés során.
AVEVideoEncoder
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Az alkalmazások kerneljogosultságokat szerezhetnek
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-6989: Adam Donenfeld (@doadam) a Zimperium zLabs csapatból
CoreAudio
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni
Leírás: Az érvényesítési kérdés javult a bemeneti szennyvízkezelés révén.
CVE-2017-2502: Yangkang (@dnpushme), a Qihoo360 Qex Team
iBooks
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan elkészített könyv tetszőleges webhelyeket nyithat meg felhasználói engedély nélkül
Leírás: Az URL-kezelési problémát a jobb állapotkezelés révén oldották meg.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Az alkalmazások kerneljogosultságokat szerezhetnek
Leírás: A memória-megsérüléssel kapcsolatos problémát a jobb memóriakezelés mellett kezelték.
CVE-2017-6979: Adam Donenfeld, a Zimperium zLabs
mag
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal
Leírás: A verseny feltételeit javított reteszeléssel kezelték.
CVE-2017-2501: Ian Beer a Google Zero Project-ből
SQLite
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet
Leírás: Több memória sérüléssel kapcsolatos problémát javított bemeneti validációval kezeltek.
CVE-2017-6983: A Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative programjával együttműködve
CVE-2017-6991: A Chaitin Security Research Lab (@ChaitinTech) a Trend Micro Zero Day Initiative programjával együttműködve
WebKit
Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára
Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet
Leírás: Több memória sérüléssel kapcsolatos problémát lehet megoldani a jobb memóriakezelés révén.
CVE-2017-2536: Samuel Groß és Niklas Baumstark a Trend Micro Zero Day Initiative programjával együttműködve
Forrás
Frissítsen 10.3.2-re?
Teljesen! Valójában, minél előbb, annál jobb, mivel ez a frissítés kihasználja a nagyszámú felhasználást. Csak először készítsen biztonsági másolatot az iOS-eszközről. Észrevettem, hogy ezeknek az iOS 10 frissítéseknek a telepítése szokásosnál hosszabb időt vesz igénybe, ezért ellenőrizze, hogy legalább 50% -os akkumulátorral van-e csatlakoztatva a hálózathoz. Ha az eszköz frissítése közben kifogy az akkumulátor juice, ez nagyon csúnya problémákat okozhat. Nincs időnk erre!
Gyors melléklete - a 10-ig történő frissítés óta(3), számos csillogást vettem észre, különösen a harmadik féltől származó alkalmazásokban, például a Facebookban. A Mobile Hotspot szalaghirdetése néha torz, a Vezérlőközpont úgy működik, mint a zseblámpa, amikor a Facebook nyitva van, és a Google Gboard eltűnik. Rendszeres szinten azt is észrevettem, hogy az iPhone nem kapcsolja ki automatikusan a képernyőt, gyakran megsemmisíti az akkumulátor élettartamát. Felvettem az Apple fórumán, de a kérdés elszigeteltnek tűnik. Remélhetőleg az Apples megoldja ezeket a kérdéseket nekem, de nem tartom a szünetet a 10.3.2-es verzióval.
Még nem frissítette a 10.3.2-et? Frissítettél egy iPhone-t? iPad? Meddig tartott? Van kérdése? Csatlakozzon a beszélgetéshez, és mondja el nekünk, hogyan ment a frissítés az iOS-eszközön!
Szólj hozzá