Apple iOS 9.3.2 - Bør du oppgradere?

Apple iOS 9.3.2 ble utgitt denne uken, og etter å ha gått over utgivelsesnotatene ser det ut til å være en relativt rett frem oppdatering stort sett fylt med feilrettinger og sikkerhetsoppdateringer.

Hva er i iOS 9.3.2?

Oppdateringen klokker inn på under 100 MB på beggeiPad og iPhone, så hvis du bestemmer deg for å ta oppdateringen, blir oppdateringen utført relativt raskt kontra tidligere oppdateringer. Når det er sagt, hvis du er trang på verdensrommet, gå over til Innstillinger> Generelt> Lagring og iCloud-bruk> Administrer lagring for å få en utmerket rapport om hva som bruker all plassen din.

Hva er alt inkludert i oppdateringen / oppdateringen?

Som jeg nevnte, kastet ikke Apple mye i oppgraderingen. Tenk på det som en vedlikeholdsutgivelse.

Rettelser som er inkludert i oppdateringen 9.3.2:

1. Løser et problem der noen Bluetooth-tilbehør kan oppleve problemer med lydkvalitet når de er paret til iPhone SE
2. Løser et problem der oppslag i definisjoner kan mislykkes
3. Løser et problem som forhindret å skrive e-postadresser når du brukte det japanske Kana-tastaturet i Mail and Messages
4. Løser et problem for VoiceOver-brukere ved å bruke Alex-stemmen, der enheten bytter til en annen stemme for å kunngjøre tegnsetting eller mellomrom
5. Løser et problem som forhindret MDM-servere i å installere tilpassede B2B-apper

Sikkerhetsoppdateringer:

Som med de fleste iOS-oppdateringer fra Apple, løser iOS 9.3.2 flere dusin sikkerhetsutnyttelser, hvorav mange er veldig ekle.

Sikkerhetsutnyttelser løst med 9.3.2-oppdateringen:

1. tilgjengelighet: En applikasjon kan være i stand til å bestemme kjernehukommelseslayout (CVE-2016-1790)
2. CFNetwork fullmakter: En angriper i en privilegert nettverksposisjon kan være i stand til å lekke sensitiv brukerinformasjon (CVE-2016-1801)
3. CommonCrypto: En ondsinnet applikasjon kan være i stand til å lekke sensitiv brukerinformasjon (CVE-2016-1802)
4. CoreCapture: En applikasjon kan kanskje utføre vilkårlig kode med kjerneprivilegier (CVE-2016-1803)
5. Diskbilder: En lokal angriper kan være i stand til å lese kjernenminne (CVE-2016-1807)
6. Diskbilder: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier - Diskbilder (CVE-2016-1808)
7. ImageIOs: Å behandle et skadelig bilde kan føre til tjenestenekt - (CVE-2016-1811)
8. IOAcceleratorFamily: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier (CVE-2016-1817 - CVE-2016-19)
9. IOAcceleratorFamily: En applikasjon kan være i stand til å forårsake tjenestenekt (CVE-2016-1814)
10. IOAcceleratorFamily: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier (CVE-2016-1813)
11. IOHIDFamily: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier (CVE-2016-1823, CVE-2016-24)
12. Kernel: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier (CVE-2016-1827 - 2016-1827-31)
13. Iibc: En lokal angriper kan være i stand til å forårsake uventet avslutning av applikasjoner eller kjøring av vilkårlig kode (CVE-2016-1832)
14. Iibxml2 : Behandling av skadelig XML kan føre til en uventet avslutning av applikasjonen eller kjøring av vilkårlig kode (CVE-2016-1833 - CVE-2016-40)
15. Iibxslt: Besøk på et skadelig nettsted kan føre til utførelse av vilkårlig kode (CVE-2016-1841)
16. MapKit : En angriper i en privilegert nettverksposisjon kan være i stand til å lekke sensitiv brukerinformasjon (CVE-2016-1842)
17. OpenGL : Behandling av skadelig webinnhold kan føre til utførelse av vilkårlig kode (CVE-2016-1847)
18. Safari : En bruker kan ikke være i stand til å slette nettleserhistorien helt (CVE-2016-1849)
19. Siri : En person med fysisk tilgang til en iOS-enhet kan kanskje bruke Siri til å få tilgang til kontakter og bilder fra låseskjermen (CVE-2016-1852)
20. WebKit : Besøk på et ondsinnet nettsted kan avsløre data fra et annet nettsted (CVE-2016-1858)
21. WebKit : Å besøke et skadelig nettsted kan føre til utførelse av vilkårlig kode (CVE-2016-1854 - CVE-2016-1857
22. WebKit Lerret : Besøk på et skadelig nettsted kan føre til utførelse av vilkårlig kode (CVE-2016-1859)

Når jeg ser på listen over sikkerhetsutnyttelse, tror jeg at jeg vet hva du tenker.

Å, hvis bare det var den virkelige verden! Dessverre, som vi alle vet, er det umulig å skrive perfekt kode. Og når du har en enhet som er så sofistikert som en iPhone eller en iPad, vil du ha mange, mange feil og sikkerhetsproblemer. Husk dette når du tenker “Skal jeg oppgradere iPhone eller iPad til iOS 9.3.2”.

Advarsel til iPad Pro-eiere (9,7 tommers nettbrett)

Flere nyhetspublikasjoner rapporterer detApple har bekreftet kompatibilitetsproblemer mellom iOS 9.3.2 og iPad Pro (9,7-tommers versjon). Selv om jeg ikke klarer å finne noe på trykk fra Apple, la Reuters ut en blipp om historien fredag ​​5/20.

Dommen

Selv om iOS 9.3.2 inkluderer ikke nye funksjoner, og oppdateringene den løser er noe av de store tilfellene. På grunn av de over 20 sikkerhetsoppdateringene anbefaler jeg groovyPost-lesere å installere oppdateringen så raskt som mulig. Jeg har nettopp fullført oppdateringen av iPad Mini og iPhone 6 uten hendelser.