Apple lansează iOS 10.3.2 - Ce este inclus și ar trebui să faceți upgrade?
Apple urmărește iOS 10.3 din aprilie.1 actualizare cu o nouă versiune prevestită a fi botezată, 10.3.2. Versiunea include multe corecții și actualizări de securitate, ceea ce o face să fie obligatorie (când nu a fost niciodată). De fapt, după analizarea notelor de lansare, actualizarea 10.3.2 se simte mai degrabă ca o versiune principală a punctelor, decât a unei simple actualizări, având în vedere gravitatea vulnerabilităților pe care le rezolvă.
Actualizarea iOS 10.3.2 este disponibilă pentru descărcare și instalare pentru dispozitivele Apple, inclusiv iPhone 5 și versiunile ulterioare, iPad a 4-a generație și versiuni ulterioare și iPod touch a 6-a generație.
Ce este inclus în iOS 10.3.2?
Nu există modificări orientate către utilizator, dar cele 177 MBactualizarea sugerează că există numeroase actualizări la nivel scăzut incluse. În schimb, ultimele luni 10.3.1 au fost de doar 28 MB, astfel încât utilizatorii ar putea dori să efectueze o copie de rezervă rapidă, în caz. Domeniile atinse de 10.3.2 includ soluții pentru peste două AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificări, Safari și multe altele. Ceea ce este deosebit de important de remarcat, este potențialul pentru numeroase atacuri care includ capacitatea de a rula cod arbitrar. Iată un exemplu cu ceea ce Apple a rezolvat cu actualizarea de astăzi.
Iată doar un mic eșantion din exploatările de securitate care sunt rezolvate de Apple în actualizarea iOS 10.3.2.
AVEVideoEncoder
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: O aplicație poate avea posibilitatea de a obține privilegii ale kernel-ului
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-6989: Adam Donenfeld (@doadam) al echipei Zimperium zLabs
CoreAudio
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: o aplicație poate fi capabilă să citească memoria restricționată
Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.
CVE-2017-2502: Yangkang (@dnpushme) al echipei Qihoo360 Qex
iBooks
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: O carte elaborată cu răutate poate deschide site-uri web arbitrare fără permisiunea utilizatorului
Descriere: O problemă de gestionare a adreselor URL a fost abordată printr-o gestionare îmbunătățită a statului.
CVE-2017-2497: iunie Kokatsu (@shhnjk)
IOSurface
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: O aplicație poate avea posibilitatea de a obține privilegii ale kernel-ului
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2017-6979: Adam Donenfeld de la Zimperium zLabs
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O condiție de cursă a fost abordată prin blocarea îmbunătățită.
CVE-2017-2501: Ian Beer din Google Project Zero
SQLite
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o validare îmbunătățită a intrării.
CVE-2017-6983: Laboratorul de cercetare în domeniul securității Chaitin (@ChaitinTech) care lucrează cu inițiativa Zero Ziua Trend Micro
CVE-2017-6991: Laboratorul de cercetare în domeniul securității Chaitin (@ChaitinTech) care lucrează cu inițiativa Zero Ziua Trend Micro
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: mai multe probleme de corupție a memoriei, abordate printr-o mai bună gestionare a memoriei.
CVE-2017-2536: Samuel Groß și Niklas Baumstark lucrează cu Inițiativa Zero Ziua Trend Micro
Sursă
Ar trebui să faceți upgrade la 10.3.2?
Absolut! De fapt, cu atât mai devreme cu atât mai bine se bazează pe numărul mare de exploatări, această actualizare se rezolvă. Trebuie doar să vă asigurați că efectuați o copie de rezervă a dispozitivului iOS. Observ că aceste actualizări punctuale pentru iOS 10 necesită mai mult timp decât instalarea de obicei, deci asigurați-vă că sunteți conectat la putere cu cel puțin 50% baterie. Rularea de suc de baterie în timpul actualizării dispozitivului poate duce la probleme cu adevărat urât. Nu avem timp pentru asta!
Notă laterală rapidă - De la actualizarea la 10.3, am observat mai multe sclipici, în special în aplicații terțe precum Facebook. Banner-ul Mobile Hotspot este uneori distorsionat, funcțiile de centru de control, cum ar fi lanterna nu funcționează atunci când Facebook este deschis și Google Gboard dispărut. La nivel de sistem, am observat, de asemenea, că iPhone-ul nu oprește afișajul automat, adesea ucidând bateria. Am scos-o pe forumul Apple, dar problema pare izolată. Sperăm, Apple rezolvă unele dintre aceste probleme pentru mine, dar nu țin pauză cu 10.3.2.
Ați actualizat încă la 10.3.2? Ați actualizat un iPhone? iPad? Cât a durat? Aveți probleme? Alăturați-vă conversației și spuneți-ne cum a trecut actualizarea dvs. pe dispozitivul dvs. iOS!
Lasa un comentariu