Vydanie Apple iOS 10.3.2 - Čo je zahrnuté a čo by ste mali upgradovať?
Apple sleduje aprílové iOS 10.3.1 aktualizácia s novým vydaním, ktoré sa dá predvídať pokrstené, 10.3.2. Vydanie obsahuje veľa opráv a aktualizácií zabezpečenia, čo z neho robí nevyhnutnosť (kedy to nikdy nebolo). Po prečítaní poznámok k vydaniu sa aktualizácia 10.3.2 v skutočnosti javí skôr ako vydanie s hlavným bodom verzus jednoduchá aktualizácia, berúc do úvahy závažnosť zraniteľností, ktoré rieši.
Aktualizácia iOS 10.3.2 je k dispozícii na stiahnutie a inštaláciu pre zariadenia Apple vrátane zariadení iPhone 5 a novších, iPad 4. generácie a novších a iPod touch 6. generácií.
Čo je súčasťou systému iOS 10.3.2?
Neexistujú žiadne zmeny, ktorým čelia používatelia, ale 177 MBaktualizácia naznačuje, že obsahuje množstvo aktualizácií nízkej úrovne. Naopak, 10.3.1 v minulých mesiacoch bolo iba 28 MB, takže používatelia môžu chcieť vykonať rýchlu zálohu len v prípade. Medzi oblasti, ktorých sa týka bod 10.3.2, patria opravy viac ako dvoch AVEVideoEncoder, CoreAudio, iBooks, jadra, upozornení, Safari a ďalších. Osobitne dôležité je poznamenať, že existuje veľa rôznych útokov, medzi ktoré patrí schopnosť spúšťať ľubovoľný kód. Tu je ukážka toho, čo spoločnosť Apple vyriešila pri dnešnej aktualizácii.
Tu je len malá ukážka bezpečnostných zneužití, ktoré spoločnosť Apple opravila v aktualizácii iOS 10.3.2.
AVEVideoEncoder
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať privilégiá jadra
Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2017-6989: Adam Donenfeld (@doadam) tímu Zimperium zLabs
CoreAudio
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Aplikácia môže čítať obmedzenú pamäť
Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.
CVE-2017-2502: Yangkang (@dnpushme) tímu Qihoo360 Qex
iBooks
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Škodlivo vytvorená kniha môže otvoriť ľubovoľné webové stránky bez súhlasu používateľa
Opis: Problém so spracovaním adresy URL bol vyriešený zlepšenou správou stavu.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať privilégiá jadra
Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2017-6979: Adam Donenfeld zo spoločnosti Zimperium zLabs
jadro
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra
Opis: Závod bol vyriešený zlepšeným zamykaním.
CVE-2017-2501: Ian Beer z projektu Google Zero
SQLite
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Viaceré problémy s poškodením pamäte sa riešili pomocou vylepšenej validácie vstupu.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) spolupracujúce s iniciatívou Zero Day Zero Day Initiative
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) v spolupráci s iniciatívou Zero Day Zero Day Initiative
WebKit
Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Viaceré problémy s poškodením pamäte sa riešia prostredníctvom vylepšeného spracovania pamäte.
CVE-2017-2536: Samuel Groß a Niklas Baumstark spolupracujú s iniciatívou Zero Day Zero Day Initiative spoločnosti Trend Micro
zdroj
Mali by ste upgradovať na 10.3.2?
Rozhodne! V skutočnosti, čím skôr, tým lepšie na základe vysokého počtu výhod, ktoré táto aktualizácia prináša. Uistite sa, že najprv vykonáte zálohu svojho zariadenia iOS. Všimol som si, že tieto bodové aktualizácie pre systém iOS 10 trvajú na inštalácii dlhšie ako obvykle, takže sa uistite, že ste pripojení k napájaniu s najmenej 50% batériou. Vyčerpanie batérie z batérie počas aktualizácie zariadenia môže viesť k skutočne nepríjemným problémom. Nemáme na to čas!
Rýchla postranná poznámka - od aktualizácie na 10.3, všimol som si niekoľko chýb, najmä v aplikáciách tretích strán, ako je Facebook. Banner Mobile Hotspot je niekedy zdeformovaný. Funkcie Riadiaceho centra, ako je Svietidlo, nefungujú, keď je otvorený Facebook a Google Gboard zmizol. V celom systéme som si tiež všimol, že môj iPhone nevypne displej automaticky, čo často zabíja výdrž batérie. Vychovával som ho na fóre spoločnosti Apple, ale tento problém sa zdá byť izolovaný. Dúfajme, že pre mňa Apples niektoré z týchto problémov vyrieši, ale prestávam s 10.3.2.
Inovovali ste už na verziu 10.3.2? Inovovali ste iPhone? iPad? Ako dlho to trvalo? Máte nejaké problémy? Pripojte sa ku konverzácii a povedzte nám, ako prebiehala aktualizácia vášho zariadenia iOS!
Zanechať komentár