Apple izlaiž iOS 10.3.2 - kas ir iekļauts un vai jums vajadzētu jaunināt?

Apple seko līdzi aprīļa iOS 10.3.1 atjauninājums ar jaunu laidienu, kas paredzami kristīts, 10.3.2. Izlaidumā ir daudz labojumu un drošības atjauninājumu, padarot to par obligātu (kad tas vēl nekad nav bijis). Faktiski, pēc pārskatīšanas par piezīmēm, 10.3.2. Atjauninājums drīzāk šķiet kā liela punkta izlaišana salīdzinājumā ar vienkāršu atjauninājumu, ņemot vērā tā novēroto ievainojamību nopietnību.
IOS 10.3.2 atjauninājums ir pieejams lejupielādei un instalēšanai Apple ierīcēm, ieskaitot ch kā iPhone 5 un jaunāku versiju, iPad 4. paaudzi un jaunāku, un iPod touch 6. paaudzi.

Kas ir iekļauts iOS 10.3.2?
Nav nevienas izmaiņas, kas vērstas uz lietotāju, bet 177 MBAtjauninājums liecina, ka ir iekļauti daudzi zema līmeņa atjauninājumi. Turpretī pēdējos mēnešos 10.3.1 bija tikai 28 MB, tāpēc lietotāji, iespējams, vēlēsies veikt ātru dublējumu katram gadījumam. Teritorijās, kuras skar 10.3.2. Punkts, ir labojumi vairāk nekā diviem AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari un citam. Īpaši svarīgi ir atzīmēt, ka ir daudz dažādu uzbrukumu, ieskaitot spēju palaist patvaļīgu kodu. Šeit ir piemērs tam, ko Apple laboja ar šodienas atjauninājumu.
Šeit ir parādīts tikai neliels Apple izmantoto drošības izlašu paraugs iOS 10.3.2 atjauninājumā.

AVEVideoEncoder
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: lietojumprogramma, iespējams, var iegūt kodola privilēģijas
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-6989: Ādams Donenfelds (@doadam) no komandas Zimperium zLabs
CoreAudio
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: lietojumprogramma, iespējams, var lasīt ierobežoto atmiņu
Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.
CVE-2017-2502: Jangkans (@dnpushme) no Qihoo360 Qex komandas
iBooks
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: ļaunprātīgi izstrādāta grāmata var atvērt patvaļīgas vietnes bez lietotāja atļaujas
Apraksts: URL apstrādes problēma tika risināta, uzlabojot valsts pārvaldību.
CVE-2017-2497: Jūns Kokatsu (@shhnjk)
IOSurface
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: lietojumprogramma, iespējams, var iegūt kodola privilēģijas
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-6979: Ādams Donenfelds no Zimperium zLabs
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.
CVE-2017-2501: Ians Alus no Google Project Zero
SQLite
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: tika uzlabotas ievades validācijas problēmas, kas saistītas ar vairākiem atmiņas traucējumiem.
CVE-2017-6983: Chaitin drošības pētījumu laboratorija (@ChaitinTech) sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative
CVE-2017-6991: Chaitin drošības pētījumu laboratorija (@ChaitinTech), kas strādā ar Trend Micro iniciatīvu Zero Day Initiative
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: vairākas atmiņas korupcijas problēmas, kas tiek risinātas, uzlabojot atmiņas pārvaldību.
CVE-2017-2536: Samuel Groß un Niklas Baumstark sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative
Avots
Vai jums vajadzētu jaunināt uz 10.3.2?
Pilnīgi! Faktiski, jo agrāk, jo labāk, ņemot vērā lielo šī atjauninājuma izmantoto daudzumu, tiek novērsts. Vienkārši pārliecinieties, ka vispirms veicat iOS ierīces dublējumu. Es pamanu, ka šo iOS 10 punktu atjauninājumu instalēšana prasa ilgāku laiku nekā parasti, tāpēc pārliecinieties, vai esat pievienots strāvai ar vismaz 50% akumulatora. Ja ierīces atjaunināšanas laikā izbeidzas akumulatora sula, tas var radīt patiešām šķebinošas problēmas. Mums tam nav laika!
Ātra blakuspiezīme - kopš atjaunināšanas līdz 10.3, es esmu pamanījis vairākus trūkumus, it īpaši trešo pušu lietotnēs, piemēram, Facebook. Mobilā tīklāja reklāmkarogs dažreiz tiek izkropļots, Kontroles centrs darbojas tāpat kā lukturītis nedarbojas, kad ir atvērts Facebook un pazūd Google Gboard. Sistēmas mērogā es arī pamanīju, ka mans iPhone automātiski neizslēdz displeju, bieži bojā akumulatoru. Es to esmu izvirzījis Apple forumā, taču šī problēma šķiet izolēta. Cerams, ka Apples dažus no šiem jautājumiem man atrisinās, bet es neuzkavēšos ar 10.3.2.
Vai jūs vēl esat jauninājis uz 10.3.2? Vai jūs jauninājāt iPhone? iPad? Cik ilgu laiku tas aizņēma? Vai ir kādi jautājumi? Pievienojieties sarunai un pastāstiet mums, kā jauninājums notika jūsu iOS ierīcē!
Atstājiet savu komentāru