אפל משחררת את iOS 10.3.2 - מה כלול ועליך לשדרג?
אפל עוקבת אחר iOS 10.3 של אפריל.עדכון 1 עם מהדורה חדשה שהועלתה כצפוי, 10.3.2. המהדורה כוללת תיקונים רבים ועדכוני אבטחה, מה שהופך אותה לחובה (מתי מעולם לא הייתה). למעשה, לאחר סקירת הערות המהדורה, עדכון 10.3.2 מרגיש יותר כמו שחרור נקודתי משמעותי לעומת עדכון פשוט בהתחשב בחומרת הפגיעויות שהוא פותר.
עדכון iOS 10.3.2 זמין להורדה והתקנה עבור מכשירי אפל כולל ch כ- iPhone 5 ואילך, iPad דור 4 ואילך, ו- iPod touch דור 6.
מה כלול ב- iOS 10.3.2?
אין שינויים הפונים למשתמשים, אלא 177 מגה בייטהעדכון מציע כי כלולים מספר עדכונים ברמה נמוכה. לעומת זאת, החודשים האחרונים 10.3.1 היו רק 28 מגה-בייט, לכן המשתמשים עשויים לרצות לבצע גיבוי מהיר למקרה. אזורים בהם נגעה 10.3.2 כוללים תיקונים ליותר משני AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari ועוד. מה שחשוב לציין הוא הפוטנציאל להתקפות רבות ושונות הכוללות את היכולת להפעיל קוד שרירותי. להלן דוגמה למה שאפל תיקנה בעדכון של היום.
להלן דוגמה קטנה של ניצולי האבטחה שתוקנו על ידי Apple בעדכון iOS 10.3.2.
AVEVideoEncoder
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל להשיג הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-6989: אדם דוננפלד (@doadam) מצוות Zimperium zLabs
CoreAudio
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יכול לקרוא זיכרון מוגבל
תיאור: טופלה בעיית אימות תוך שיפור בסניטור הקלט.
CVE-2017-2502: Yangkang (@dnpushme) של צוות Qihoo360 Qex
iBooks
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ספר בעל מבנה זדוני עשוי לפתוח אתרים שרירותיים ללא אישור משתמש
תיאור: טופלה בטיפול בכתובות אתרים באמצעות ניהול מצב משופר.
CVE-2017-2497: יוני קוקסו (@shhnjk)
IOSurface
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל להשיג הרשאות גרעין
תיאור: סוגיית השחיתות בזיכרון טופלה בשיפור הטיפול בזיכרון.
CVE-2017-6979: אדם דוננפלד מ- Zimperium zLabs
גרעין
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: טופלו במצב מירוץ באמצעות נעילה משופרת.
CVE-2017-2501: איאן באר מפרויקט גוגל אפס
SQLite
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: מספר בעיות השחיתות בזיכרון טופלו עם אימות קלט משופר.
CVE-2017-6983: מעבדת חקר אבטחה של צ'ייטין (@ChaitinTech) עובדת עם יוזמת ה- Zero Day של Trend Micro
CVE-2017-6991: מעבדת חקר אבטחה של צ'ייטין (@ChaitinTech) עובדת עם יוזמת ה- Zero Day של Trend Micro
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6
השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: מספר בעיות השחיתות בזיכרון שאליהן טופלו באמצעות טיפול משופר בזיכרון.
CVE-2017-2536: סמואל גרוס וניקלס באמסטארק עובדים עם יוזמת ה- Zero Day של Trend Micro
מקור
האם אתה צריך לשדרג ל- 10.3.2?
בהחלט! למעשה, ככל שיהיה מוקדם יותר טוב יותר בהתבסס על המספר הגבוה של הניצולים עדכון זה פותר. רק דאג שתבצע קודם גיבוי של מכשיר ה- iOS שלך. אני שם לב לעדכוני הנקודות הללו עבור iOS 10 נדרשים התקנה ארוכה מהרגיל, לכן וודא שאתה מחובר לחשמל עם לפחות 50% סוללה. אזל מיץ הסוללה בזמן עדכון המכשיר שלך יכול להוביל לבעיות ממש מגעילות. אין לנו זמן לזה!
הערת צד מהירה - מאז עדכון ל -10.3, שמתי לב למספר תקלות, במיוחד באפליקציות של צד שלישי כמו פייסבוק. כרזת הבאנר של ה- Hotspot הנייד מעוות לעיתים, מרכז הבקרה מתפקד כמו הפנס אינו פועל כאשר פייסבוק פתוחה וה- Google Gboard נעלם. מבחינה מערכתית, שמתי לב שגם האייפון שלי אינו מכבה את התצוגה באופן אוטומטי, והופך לעתים קרובות לחיי הסוללה. העליתי את זה בפורום של אפל, אבל הנושא נראה מבודד. אני מקווה, אפלס פותר עבורי כמה מהנושאים הללו, אבל אני לא מקיים את ההפסקה שלי עם 10.3.2.
האם שדרגתם ל- 10.3.2 עדיין? האם שדרגת אייפון? אייפד? כמה זמן זה לקח? בעיות כלשהם? הצטרף לשיחה וספר לנו כיצד עבר השדרוג שלך במכשיר ה- iOS שלך!
השאר תגובה