Apple slipper iOS 10.3.2 - Hva er inkludert og bør du oppgradere?

Nyheter

Apple følger opp iOS 10.3 fra april.1 oppdatering med en ny utgivelse forutsigbart døpt, 10.3.2. Utgivelsen inneholder mange reparasjoner og sikkerhetsoppdateringer, noe som gjør det til et must (når har det aldri vært). Faktisk, etter å ha gjennomgått utgivelsesnotatene, føles 10.3.2-oppdateringen mer som en større poengutgivelse mot en enkel oppdatering med tanke på alvorlighetsgraden av sårbarhetene den løser.

IOS 10.3.2-oppdateringen er tilgjengelig for nedlasting og installasjon for Apple-enheter, inkludert ch som iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon.

Hva er inkludert i iOS 10.3.2?

Det er ingen brukervendte endringer, men 177 MBoppdatering antyder at det er mange oppdateringer på lavt nivå inkludert. I kontrast var de siste månedene 10.3.1 bare 28 MB, så brukerne vil kanskje utføre en rask sikkerhetskopi bare i tilfelle det er tilfelle. Områder berørt av 10.3.2 inkluderer rettelser for over to AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari og mer. Det som er spesielt viktig å merke seg er potensialet for mange forskjellige angrep som inkluderer muligheten til å kjøre vilkårlig kode. Her er et eksempel på hva Apple løste med dagens oppdatering.

Her er bare et lite utvalg av sikkerhetsutnyttelsene som blir løst av Apple i iOS 10.3.2-oppdateringen.

AVEVideoEncoder

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å få kjernetilgang

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-6989: Adam Donenfeld (@doadam) fra Zimperium zLabs Team

Coreaudio

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2017-2502: Yangkang (@dnpushme) fra Qihoo360 Qex Team

iBooks

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Virkning: En ondsinnet utformet bok kan åpne vilkårlige nettsteder uten brukertillatelse

Beskrivelse: Et URL-håndteringsproblem ble løst gjennom forbedret statsadministrasjon.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å få kjernetilgang

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2017-6979: Adam Donenfeld fra Zimperium zLabs

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: En løpstilstand ble adressert gjennom forbedret låsing.

CVE-2017-2501: Ian Beer fra Google Project Zero

SQLite

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med minnekorrupsjon ble løst med forbedret inndatavalidering.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) jobber med Trend Micros Zero Day Initiative

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) jobber med Trend Micros Zero Day Initiative

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med minnekorrupsjon som løses gjennom forbedret minnehåndtering.

CVE-2017-2536: Samuel Groß og Niklas Baumstark i samarbeid med Trend Micro’s Zero Day Initiative

Kilde

Bør du oppgradere til 10.3.2?

Absolutt! Faktisk, jo tidligere desto bedre, basert på det høye antallet utnyttelser, løser denne oppdateringen. Bare vær sikker på at du først tar sikkerhetskopi av iOS-enheten. Jeg merker at disse punktoppdateringene for iOS 10 tar lengre tid enn vanlig å installere, så sørg for at du er koblet til strøm med minst 50% batteri. Hvis du går tom for batterisaft mens du oppdaterer enheten, kan det føre til veldig stygge problemer. Vi har ikke tid til det!

Rask side-note - Siden oppdatering til 10.3, jeg har lagt merke til flere feil, spesielt i tredjepartsapper som Facebook. Mobile Hotspot-banneret er noen ganger forvrengt, Kontrollsenter fungerer som lommelykten fungerer ikke når Facebook er åpen og Google Gboard forsvant. Hele systemet la jeg også merke til at iPhone ikke slår av skjermen automatisk, og ofte dreper batterilevetiden. Jeg har tatt det opp på Apples forum, men problemet virker isolert. Forhåpentligvis løser epler noen av disse problemene for meg, men jeg holder ikke pause med 10.3.2.

Har du oppgradert til 10.3.2 ennå? Oppgraderte du en iPhone? iPad? Hvor lang tid tok det? Noen problemer? Bli med i samtalen og fortell oss hvordan oppgraderingen din gikk på iOS-enheten din!

0