A Apple lança o iOS 10.3.2 - O que está incluído e você deve atualizar?
A Apple está acompanhando o iOS 10.3 de abril.1 atualização com um novo lançamento previsivelmente batizado, 10.3.2. O lançamento inclui muitas correções e atualizações de segurança, tornando-o obrigatório (quando nunca foi). De fato, depois de revisar as notas de versão, a atualização 10.3.2 parece mais uma versão principal do que uma atualização simples, considerando a gravidade das vulnerabilidades que resolve.
A atualização do iOS 10.3.2 está disponível para download e instalação em dispositivos Apple, incluindo o iPhone 5 e posterior, o iPad de quarta geração e o iPod touch de sexta geração.
O que está incluído no iOS 10.3.2?
Não há alterações voltadas para o usuário, mas os 177 MBatualização sugere que há inúmeras atualizações de baixo nível incluídas. Por outro lado, no mês passado, o 10.3.1 tinha apenas 28 MBs; portanto, os usuários podem querer executar um backup rápido, apenas por precaução. As áreas abordadas no 10.3.2 incluem correções para mais de dois AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificações, Safari e muito mais. O que é particularmente importante notar é o potencial para muitos ataques diferentes, que incluem a capacidade de executar código arbitrário. Aqui está uma amostra do que a Apple corrigiu na atualização de hoje.
Aqui está apenas uma pequena amostra das explorações de segurança sendo corrigidas pela Apple na atualização do iOS 10.3.2.
AVEVideoEncoder
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: um aplicativo pode obter privilégios de kernel
Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.
CVE-2017-6989: Adam Donenfeld (@doadam) da Equipe Zimperium zLabs
CoreAudio
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: um aplicativo pode ler memória restrita
Descrição: foi solucionado um problema de validação com a limpeza de entradas aprimorada.
CVE-2017-2502: Yangkang (@dnpushme) da equipe Qihoo360 Qex
iBooks
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: um livro criado com códigos maliciosos pode abrir sites arbitrários sem a permissão do usuário
Descrição: um problema de manipulação de URL foi solucionado através de um gerenciamento de estado aprimorado.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: um aplicativo pode obter privilégios de kernel
Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.
CVE-2017-6979: Adam Donenfeld do Zimperium zLabs
Núcleo
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel
Descrição: uma condição de corrida foi resolvida através de um bloqueio aprimorado.
CVE-2017-2501: Ian Beer, do Google Project Zero
SQLite
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: vários problemas de corrupção de memória foram resolvidos com a validação de entrada aprimorada.
CVE-2017-6983: Laboratório de pesquisa em segurança Chaitin (@ChaitinTech) trabalhando com a Zero Day Initiative da Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) trabalhando com a Zero Day Initiative da Trend Micro
WebKit
Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: vários problemas de corrupção de memória foram resolvidos por meio de melhorias no tratamento da memória.
CVE-2017-2536: Samuel Groß e Niklas Baumstark trabalhando com a Zero Day Initiative da Trend Micro
Fonte
Você deve atualizar para 10.3.2?
Absolutamente! De fato, quanto mais cedo melhor, com base no alto número de explorações que esta atualização resolve. Apenas certifique-se de executar um backup do seu dispositivo iOS primeiro. Estou percebendo que essas atualizações pontuais para o iOS 10 estão demorando mais do que o habitual para instalar, portanto, verifique se você está conectado à energia com pelo menos 50% da bateria. Ficar sem bateria durante a atualização do dispositivo pode levar a problemas realmente desagradáveis. Não temos tempo para isso!
Nota lateral rápida - Desde a atualização para 10.3, notei várias falhas, principalmente em aplicativos de terceiros como o Facebook. O banner do Mobile Hotspot às vezes fica distorcido, o Centro de Controle funciona como a Lanterna não funciona quando o Facebook está aberto e o Google Gboard desapareceu. Em todo o sistema, também notei que meu iPhone não desliga a tela automaticamente, geralmente matando a vida da bateria. Eu o trouxe ao fórum da Apple, mas o problema parece isolado. Felizmente, a Apples resolve alguns desses problemas para mim, mas não estou aguentando a folga com a 10.3.2.
Você já atualizou para 10.3.2? Você atualizou um iPhone? iPad? Quanto tempo levou? Algum problema? Participe da conversa e conte-nos como foi a atualização no seu dispositivo iOS!
Deixe um comentário