„Apple“ išleido „iOS 10.3.2“ - kas įtraukta ir ką turėtumėte atnaujinti?

žinios

„Apple“ stebi balandžio mėn. „IOS 10.3“.1 atnaujinimas su nauja versija, nuspėjamai pakrikštyta, 10.3.2. Išleidime yra daug pataisų ir saugos atnaujinimų, todėl tai privaloma turėti (kada dar niekada nebuvo). Tiesą sakant, peržiūrėjęs išleidimo pastabas, 10.3.2 naujinimas labiau panašus į pagrindinį taško leidimą nei paprastą atnaujinimą, atsižvelgiant į jo pašalintų pažeidžiamumų sunkumą.

„IOS 10.3.2“ atnaujinimą galima atsisiųsti ir įdiegti „Apple“ įrenginiams, įskaitant ch kaip „iPhone 5“ ir naujesnes versijas, 4 kartos ir naujesnes „iPad“ ir 6 kartos „iPod touch“.

Kas yra „iOS 10.3.2“?

Nėra jokių su vartotoju susijusių pakeitimų, bet 177 MBatnaujinimas rodo, kad yra daugybė žemo lygio atnaujinimų. Priešingai, praėjusiais mėnesiais 10.3.1 buvo tik 28 MB, taigi, vartotojams gali tekti atsargiai pasidaryti atsarginę atsarginę kopiją. Srityse, kurias paliečia 10.3.2 punktas, yra daugiau nei dviejų „AVEVideoEncoder“, „CoreAudio“, „iBooks“, „Branduolio“, „Pranešimų“, „Safari“ ir dar daugiau, pataisymai. Ypač svarbu pažymėti, kad yra daugybė skirtingų atakų, įskaitant galimybę paleisti savavališką kodą. Štai pavyzdys to, ką „Apple“ pataisė su šiandienos naujinimu.

Čia yra tik nedidelis „Apple“ ištaisytų saugos išnaudojimų pavyzdys „iOS 10.3.2“ naujinime.

AVEVideoEncoder

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali įgyti branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-6989: Adomas Donenfeldas (@doadam) iš „Zimperium zLabs Team“

„CoreAudio“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2017-2502: Yangkang (@dnpushme) iš „Qihoo360 Qex Team“

„iBooks“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: netinkamai parengta knyga gali atidaryti savavališkas svetaines be vartotojo leidimo

Aprašymas: URL tvarkymo problema buvo išspręsta patobulinus valstybės valdymą.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

„IOSurface“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: programa gali įgyti branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-6979: Adomas Donenfeldas iš „Zimperium zLabs“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis

Aprašymas: Varžybų sąlygos buvo pašalintos patobulinus fiksavimą.

CVE-2017-2501: „Ian Beer“ iš „Google Project Zero“

SQLite

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-6983: „Chaitin“ saugos tyrimų laboratorija (@ChaitinTech), dirbanti su „Trend Micro“ „Zero Day Initiative“

CVE-2017-6991: „Chaitin“ saugos tyrimų laboratorija (@ChaitinTech), dirbanti su „Trend Micro“ „Zero Day Initiative“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4 ir naujesnės kartos „iPad“ ir 6 kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus atminties tvarkymą, išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2536: Samuelis Großas ir Niklasas Baumstarkas dirba kartu su „Trend Micro“ „Zero Day Initiative“

Šaltinis

Ar turėtumėte atnaujinti iki 10.3.2?

Visiškai! Tiesą sakant, kuo anksčiau, tuo geriau, atsižvelgiant į didelį šio atnaujinimo išnaudojimų skaičių. Tiesiog įsitikinkite, kad pirmiausia padarėte „iOS“ įrenginio atsarginę kopiją. Pastebiu, kad šių „iOS 10“ atnaujinimų diegimas užtrunka ilgiau nei įprasta, todėl įsitikinkite, kad esate įjungtas į maitinimo šaltinį su bent 50% akumuliatoriaus. Baigdami išsikrauti akumuliatoriaus sultis atnaujindami savo įrenginį, gali kilti tikrai nemalonių problemų. Neturime tam laiko!

Greitas šalutinis pranešimas - nuo atnaujinimo iki 10.3, aš pastebėjau keletą trūkumų, ypač trečiųjų šalių programose, tokiose kaip „Facebook“. Kartais „Mobile Hotspot“ reklamjuostė yra iškraipoma, „Control Center“ funkcijos, pavyzdžiui, žibintuvėlis, neveikia, kai „Facebook“ yra atidarytas, o „Google Gboard“ dingo. Visoje sistemoje taip pat pastebėjau, kad mano „iPhone“ automatiškai neišjungia ekrano, dažnai praranda akumuliatoriaus energiją. Aš ją iškėliau „Apple“ forume, tačiau problema atrodo atskira. Tikiuosi, kad „Apples“ išsprendė kai kuriuos iš šių klausimų už mane, tačiau aš neatsisakysiu pertraukos su 10.3.2.

Ar dar atnaujinote iki 10.3.2? Ar atnaujinote „iPhone“? „iPad“? Kaip ilgai tai truko? Ar turite klausimų? Prisijunkite prie pokalbio ir papasakokite, kaip jūsų naujovinimas vyko jūsų „iOS“ įrenginyje!

0