Apple rilascia iOS 10.3.2 - Cosa è incluso e dovresti effettuare l'aggiornamento?
Apple sta seguendo iOS 10.3 di aprile.1 aggiornamento con una nuova versione battezzata come prevedibile, 10.3.2. Il rilascio include molte correzioni e aggiornamenti di sicurezza, rendendolo un must (quando non lo è mai stato). In effetti, dopo aver esaminato le note di rilascio, l'aggiornamento 10.3.2 sembra più un rilascio importante rispetto a un semplice aggiornamento, considerando la gravità delle vulnerabilità che risolve.
L'aggiornamento iOS 10.3.2 è disponibile per il download e l'installazione per i dispositivi Apple inclusi ch come iPhone 5 e successivi, iPad di quarta generazione e successivi e iPod touch di sesta generazione.
Cosa è incluso in iOS 10.3.2?
Non ci sono modifiche rivolte all'utente, ma i 177 MBupdate suggerisce che sono inclusi numerosi aggiornamenti di basso livello. Al contrario, gli ultimi mesi 10.3.1 erano solo 28 MB, quindi gli utenti potrebbero voler eseguire un backup rapido per ogni evenienza. Le aree toccate dalla 10.3.2 includono correzioni per oltre due AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifiche, Safari e altro. Ciò che è particolarmente importante da notare è il potenziale di molti attacchi diversi che includono la capacità di eseguire codice arbitrario. Ecco un esempio di ciò che Apple ha risolto con l'aggiornamento di oggi.
Ecco solo un piccolo esempio degli exploit di sicurezza corretti da Apple nell'aggiornamento iOS 10.3.2.
AVEVideoEncoder
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere i privilegi del kernel
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-6989: Adam Donenfeld (@doadam) dello Zimperium zLabs Team
CoreAudio
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.
CVE-2017-2502: Yangkang (@dnpushme) di Qihoo360 Qex Team
iBook
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un libro creato in modo dannoso può aprire siti Web arbitrari senza l'autorizzazione dell'utente
Descrizione: un problema di gestione degli URL è stato risolto attraverso una migliore gestione dello stato.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere i privilegi del kernel
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2017-6979: Adam Donenfeld di Zimperium zLabs
nocciolo
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
Descrizione: una condizione di gara è stata risolta attraverso un migliore bloccaggio.
CVE-2017-2501: Ian Beer di Google Project Zero
SQLite
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: l'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti con una migliore convalida dell'input.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) in collaborazione con Zero Day Initiative di Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione
Impatto: l'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: diversi problemi di danneggiamento della memoria risolti attraverso una migliore gestione della memoria.
CVE-2017-2536: Samuel Groß e Niklas Baumstark in collaborazione con Zero Day Initiative di Trend Micro
fonte
Dovresti aggiornare alla 10.3.2?
Assolutamente! In effetti, prima è meglio è in base all'elevato numero di exploit che questo aggiornamento risolve. Assicurati solo di eseguire prima un backup del tuo dispositivo iOS. Ho notato che questi aggiornamenti puntuali per iOS 10 richiedono più tempo del solito per l'installazione, quindi assicurati di essere collegato all'alimentazione con almeno il 50% di batteria. L'esaurimento della carica della batteria durante l'aggiornamento del dispositivo può portare a problemi davvero fastidiosi. Non abbiamo tempo per quello!
Nota a margine rapida: dall'aggiornamento a 10.3, ho notato diversi problemi tecnici, in particolare nelle app di terze parti come Facebook. Il banner dell'hotspot mobile a volte è distorto, il Centro di controllo funziona come la torcia non funziona quando Facebook è aperto e Google Gboard è scomparso. A livello di sistema, ho anche notato che il mio iPhone non spegne automaticamente il display, spesso uccidendo la durata della batteria. Ne ho parlato sul forum di Apple, ma il problema sembra isolato. Si spera che Apples risolva alcuni di questi problemi per me, ma non sto trattenendo la mia pausa con 10.3.2.
Hai già aggiornato alla 10.3.2? Hai aggiornato un iPhone? iPad? Quanto ci è voluto? Eventuali problemi? Unisciti alla conversazione e raccontaci come è andato l'aggiornamento sul tuo dispositivo iOS!
lascia un commento