Apple brengt iOS 10.3.2 uit - Wat is inbegrepen en moet u upgraden?
Apple volgt iOS 10.3 van april op.1 update met een nieuwe release voorspelbaar gedoopt, 10.3.2. De release bevat veel fixes en beveiligingsupdates, waardoor het een must is (wanneer is het nog nooit geweest). Na het lezen van de release-opmerkingen voelt de 10.3.2-update meer als een belangrijke puntrelease versus een eenvoudige update, gezien de ernst van de kwetsbaarheden die het oplost.
De iOS 10.3.2-update kan worden gedownload en geïnstalleerd voor Apple-apparaten, waaronder ch als de iPhone 5 en hoger, iPad 4e generatie en hoger en iPod touch 6e generatie.
Wat zit er in iOS 10.3.2?
Er zijn geen gebruikersgerichte wijzigingen, maar de 177 MBupdate suggereert dat er talloze updates op laag niveau zijn inbegrepen. De laatste maanden 10.3.1 was daarentegen slechts 28 MB, dus gebruikers willen misschien een snelle back-up maken voor het geval dat. Gebieden die worden aangeraakt door 10.3.2 omvatten oplossingen voor meer dan twee AVEVideoEncoder, CoreAudio, iBooks, Kernel, Meldingen, Safari en meer. Wat vooral belangrijk is om op te merken, is het potentieel voor veel verschillende aanvallen, waaronder de mogelijkheid om willekeurige code uit te voeren. Hier is een voorbeeld van wat Apple heeft opgelost met de update van vandaag.
Hier is slechts een klein voorbeeld van de beveiligingsmisdaden die door Apple zijn opgelost in de iOS 10.3.2-update.
AVEVideoEncoder
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk kernelrechten krijgen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-6989: Adam Donenfeld (@doadam) van het Zimperium zLabs Team
CoreAudio
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen met verbeterde input sanitization.
CVE-2017-2502: Yangkang (@dnpushme) van Qihoo360 Qex Team
iBooks
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een kwaadwillig vervaardigd boek kan willekeurige websites openen zonder toestemming van de gebruiker
Beschrijving: een probleem met URL-verwerking is verholpen door verbeterd statusbeheer.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan mogelijk kernelrechten krijgen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2017-6979: Adam Donenfeld van Zimperium zLabs
pit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een raceconditie werd verholpen door een verbeterde vergrendeling.
CVE-2017-2501: Ian Beer van Google Project Zero
SQLite
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er zijn meerdere problemen met geheugenbeschadiging opgelost met verbeterde invoervalidatie.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) in samenwerking met het Zero Day Initiative van Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) in samenwerking met het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging opgelost door verbeterde geheugenverwerking.
CVE-2017-2536: Samuel Groß en Niklas Baumstark werken samen met het Zero Day Initiative van Trend Micro
Bron
Moet je upgraden naar 10.3.2?
Absoluut! Hoe eerder hoe beter, gebaseerd op het grote aantal exploits dat deze update oplost. Zorg ervoor dat u eerst een back-up van uw iOS-apparaat uitvoert. Ik merk dat deze puntupdates voor iOS 10 meer tijd nodig hebben om te installeren, dus zorg ervoor dat je bent aangesloten op de stroom met minimaal 50% batterij. Als de batterij leeg raakt terwijl je je apparaat bijwerkt, kan dit tot vervelende problemen leiden. Daar hebben we geen tijd voor!
Snelle kanttekening - sinds bijwerken naar 10.3, heb ik verschillende problemen opgemerkt, met name in apps van derden zoals Facebook. De banner van de Mobile Hotspot is soms vervormd, Control Center werkt zoals de zaklamp werkt niet wanneer Facebook is geopend en het Google Gboard is verdwenen. Het hele systeem merkte ik ook op dat mijn iPhone het scherm niet automatisch uitschakelt, waardoor de levensduur van de batterij vaak wordt verkort. Ik heb het ter sprake gebracht op het forum van Apple, maar het probleem lijkt geïsoleerd. Hopelijk lost Apples sommige van deze problemen voor mij op, maar ik houd mijn pauze niet vast met 10.3.2.
Heb je al een upgrade naar 10.3.2? Heb je een iPhone geüpgraded? iPad? Hoe lang duurde het? Enige problemen? Neem deel aan het gesprek en vertel ons hoe uw upgrade op uw iOS-apparaat is verlopen!
laat een reactie achter