Apple wydaje iOS 10.3.2 - co obejmuje i czy należy dokonać aktualizacji?
Apple śledzi kwietniowy iOS 10.3.1 aktualizacja z nową wersją, którą można ochrzcić, 10.3.2. Wydanie zawiera wiele poprawek i aktualizacji zabezpieczeń, dzięki czemu jest to must have (kiedy nigdy nie było). W rzeczywistości, po przejrzeniu informacji o wersji, aktualizacja 10.3.2 wydaje się być raczej głównym wydaniem punktowym niż zwykłą aktualizacją, biorąc pod uwagę dotkliwość usuwanych luk.
Aktualizacja iOS 10.3.2 jest dostępna do pobrania i instalacji dla urządzeń Apple, w tym ch jako iPhone 5 i nowsze, iPad 4. generacji i nowsze oraz iPod touch 6. generacji.
Co obejmuje iOS 10.3.2?
Nie ma żadnych zmian dotyczących użytkownika, ale 177 MBaktualizacja sugeruje, że zawiera wiele aktualizacji niskiego poziomu. W przeciwieństwie do tego, ostatnie 10.3.1 miesięcy wynosiło zaledwie 28 MB, więc użytkownicy mogą na wszelki wypadek wykonać szybką kopię zapasową. Obszary dotknięte przez 10.3.2 obejmują poprawki dla ponad dwóch AVEVideoEncoder, CoreAudio, iBooks, Jądra, Powiadomień, Safari i innych. Na szczególną uwagę zasługuje potencjał wielu różnych ataków, w tym możliwość uruchomienia dowolnego kodu. Oto próbka tego, co Apple naprawiło w dzisiejszej aktualizacji.
Oto tylko niewielka próbka exploitów zabezpieczających naprawionych przez Apple w aktualizacji iOS 10.3.2.
AVEVideoEncoder
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Wpływ: Aplikacja może uzyskać uprawnienia do jądra
Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając obsługę pamięci.
CVE-2017-6989: Adam Donenfeld (@doadam) z zespołu Zimperium zLabs
CoreAudio
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Wpływ: Aplikacja może być w stanie odczytać ograniczoną pamięć
Opis: Rozwiązano problem z sprawdzaniem poprawności, poprawiając czyszczenie danych wejściowych.
CVE-2017-2502: Yangkang (@dnpushme) z Qihoo360 Qex Team
iBooks
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Zagrożenie: złośliwie spreparowana książka może otwierać dowolne strony internetowe bez zgody użytkownika
Opis: Rozwiązano problem z obsługą adresów URL poprzez ulepszone zarządzanie stanem.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Wpływ: Aplikacja może uzyskać uprawnienia do jądra
Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając obsługę pamięci.
CVE-2017-6979: Adam Donenfeld z Zimperium zLabs
Jądro
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Wpływ: Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra
Opis: Rozwiązano problem wyścigu poprzez ulepszone blokowanie.
CVE-2017-2501: Ian Beer z Google Project Zero
SQLite
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Zagrożenie: przetwarzanie złośliwie spreparowanej treści internetowej może spowodować wykonanie dowolnego kodu
Opis: naprawiono wiele problemów związanych z uszkodzeniem pamięci dzięki poprawionej weryfikacji danych wejściowych.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) współpracujący z Zero Day Initiative firmy Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) współpracujący z inicjatywą Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji
Zagrożenie: przetwarzanie złośliwie spreparowanej treści internetowej może spowodować wykonanie dowolnego kodu
Opis: Rozwiązano wiele problemów związanych z uszkodzeniem pamięci poprzez poprawę obsługi pamięci.
CVE-2017-2536: Samuel Groß i Niklas Baumstark współpracują z Zero Day Initiative firmy Trend Micro
Źródło
Czy powinieneś uaktualnić do 10.3.2?
Absolutnie! W rzeczywistości im wcześniej, tym lepiej, w oparciu o dużą liczbę exploitów, które ta aktualizacja rozwiązuje. Tylko najpierw wykonaj kopię zapasową urządzenia z systemem iOS. Zauważam, że te aktualizacje punktu dla iOS 10 trwają dłużej niż zwykle, więc upewnij się, że jesteś podłączony do zasilania z co najmniej 50% baterii. Wyczerpanie się baterii podczas aktualizacji urządzenia może prowadzić do naprawdę paskudnych problemów. Nie mamy na to czasu!
Szybka uwaga - od aktualizacji do 10.3, zauważyłem kilka usterek, szczególnie w aplikacjach innych firm, takich jak Facebook. Baner mobilnego punktu aktywnego jest czasem zniekształcony, funkcje Centrum sterowania, takie jak latarka, nie działają, gdy Facebook jest otwarty, a Google Gboard zniknął. W całym systemie zauważyłem też, że mój iPhone nie wyłącza wyświetlacza automatycznie, często zabijając żywotność baterii. Poruszałem to na forum Apple, ale problem wydaje się odizolowany. Mam nadzieję, że Apple rozwiązuje niektóre z tych problemów, ale nie wstrzymuję się z 10.3.2.
Czy zaktualizowałeś już wersję 10.3.2? Czy zaktualizowałeś iPhone'a? iPad? Jak długo to zajęło? Jakieś problemy? Dołącz do rozmowy i powiedz nam, jak przebiegło Twoje uaktualnienie na urządzeniu z systemem iOS!
zostaw komentarz