Аппле издаје иОС 10.3.2 - Шта је укључено и шта треба надоградити?

Вести

Аппле прати априлски иОС 10.3.1 ажурирање са новим издањем које је предвидиво крштено, 10.3.2. Издање укључује многе исправке и безбедносне исправке, што га мора имати (када никада није било). У ствари, након прегледа напомена о издању, ажурирање 10.3.2 делује више као главно издање у односу на једноставно ажурирање с обзиром на озбиљност рањивости које решава.

Ажурирање иОС 10.3.2 доступно је за преузимање и инсталирање за Аппле уређаје, укључујући цх као иПхоне 5 и новије верзије, иПад 4. генерације и новије и иПод тоуцх 6. генерације.

Шта је укључено у иОС 10.3.2?

Нема промена усмерених на кориснике, али 177 МБажурирање сугерише да постоје бројна ажурирања на ниском нивоу. Супротно томе, последњих месеци 10.3.1 је било само 28 МБ, па би корисници можда желели да изврше брзу резервну копију за сваки случај. Подручја која су додирнута 10.3.2 укључују исправке за више од два АВЕВидеоЕнцодер, ЦореАудио, иБоокс, Кернел, Нотифицатионс, Сафари и још много тога. Оно што је посебно важно напоменути је потенцијал за много различитих напада који укључују могућност покретања произвољног кода. Ево примера онога што је Аппле поправио данашњим ажурирањем.

Ево само малог узорка безбедносних експлоатација које је Аппле исправио у ажурирању за иОС 10.3.2.

АВЕВидеоЕнцодер

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Учинак: Апликација ће можда моћи да стекне привилегије језгра

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-6989: Адам Доненфелд (@доадам) из тима Зимпериум зЛабс

ЦореАудио

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да чита меморију ограничене брзине

Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.

ЦВЕ-2017-2502: Иангканг (@днпусхме) Кихоо360 Кек тима

иБоокс

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Учинак: Злонамерно направљена књига може отворити произвољне веб локације без дозволе корисника

Опис: Проблем са руковањем УРЛ адресом решен је побољшаним управљањем државама.

ЦВЕ-2017-2497: Јун Кокатсу (@сххњк)

ИОСповршина

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Учинак: Апликација ће можда моћи да стекне привилегије језгра

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-6979: Адам Доненфелд из Зимпериум зЛабс

Кернел

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Уређено је стање трке побољшаним закључавањем.

ЦВЕ-2017-2501: Иан Беер из Гоогле Пројецт Зеро

СКЛите

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Решени су проблеми са вишеструким оштећењима меморије побољшаном провером улазних података.

ЦВЕ-2017-6983: Цхаитин Сецурити Ресеарцх Лаб (@ЦхаитинТецх) у сарадњи са Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2017-6991: Цхаитин Сецурити Ресеарцх Лаб (@ЦхаитинТецх) у сарадњи са Тренд Мицро'с Зеро Даи Инитиативе

ВебКит

Доступно за: иПхоне 5 и новије верзије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Решавање вишеструких проблема са оштећењем меморије побољшаним руковањем меморијом.

ЦВЕ-2017-2536: Самуел Гроß и Никлас Баумстарк раде у сарадњи са Тренд Мицро'с Зеро Даи Инитиативе

Извор

Да ли треба да надоградите на 10.3.2?

Апсолутно!Заправо, што раније ово боље решава, то боље на основу великог броја експлоатација. Само обавезно прво направите резервну копију иОС уређаја. Примећујем да се инсталацијама ових тачака за иОС 10 треба дуже него обично, па се уверите да сте у мрежу укључени са најмање 50% батерије. Понестајање сока из батерије током ажурирања уређаја може довести до заиста гадних проблема. Немамо времена за то!

Кратка напомена - Од ажурирања на 10.3, приметио сам неколико пропуста, посебно у независним апликацијама попут Фацебоок-а. Банер Мобиле Хотспот је понекад изобличен, Контролни центар функционише попут лампе не ради када је Фацебоок отворен и Гоогле Гбоард је нестао. Широм система, приметио сам и да мој иПхоне не искључује екран аутоматски, што често убија животни век батерије. Изнео сам то на Аппле-овом форуму, али чини се да је проблем изолован. Надам се да јабуке решавају неке од ових проблема уместо мене, али не правим паузу са 10.3.2.

Да ли сте већ надоградили на 10.3.2? Да ли сте надоградили иПхоне? иПад? Колико дуго је трајало? Има ли проблема? Придружите се разговору и реците нам како је прошла надоградња на вашем иОС уређају!

0