Apple släpper iOS 10.3.2 - Vad ingår och ska du uppgradera?
Apple följer upp iOS 10.3 i april.1 uppdatering med en ny utgåva förutsägbart döpt, 10.3.2. Utgåvan innehåller många fixar och säkerhetsuppdateringar, vilket gör det till ett måste (när har det aldrig varit). Faktum är att 10.3.2-uppdateringen, efter att ha granskat release-anteckningarna, känns mer som en viktig punktversion jämfört med en enkel uppdatering med tanke på svårighetsgraden av de sårbarheter den löser.
IOS 10.3.2-uppdateringen är tillgänglig för nedladdning och installation för Apple-enheter inklusive ch som iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen.
Vad ingår i iOS 10.3.2?
Det finns inga ändringar från användaren, men 177 MBuppdatering föreslår att det finns många uppdateringar på låg nivå. Däremot var 10.3.1 de senaste månaderna bara 28 MB, så användarna kanske vill utföra en snabb säkerhetskopia för fall. Områden som berörs av 10.3.2 inkluderar korrigeringar för över två AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari och mer. Det som är särskilt viktigt att notera är potentialen för många olika attacker som inkluderar förmågan att köra godtycklig kod. Här är ett exempel på vad Apple fixade med dagens uppdatering.
Här är bara ett litet urval av säkerhetsutnyttjande som Apple fixar i iOS 10.3.2-uppdateringen.
AVEVideoEncoder
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En applikation kanske kan få kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-6989: Adam Donenfeld (@doadam) från Zimperium zLabs Team
Coreaudio
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En applikation kanske kan läsa begränsat minne
Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.
CVE-2017-2502: Yangkang (@dnpushme) från Qihoo360 Qex Team
iBooks
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En skadlig bok kan öppna godtyckliga webbplatser utan användarens tillstånd
Beskrivning: Ett problem med hantering av webbadresser behandlades genom förbättrad tillståndshantering.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En applikation kanske kan få kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2017-6979: Adam Donenfeld från Zimperium zLabs
Kärna
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad låsning.
CVE-2017-2501: Ian Beer från Google Project Zero
SQLite
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad inputvalidering.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) arbetar med Trend Micro's Zero Day Initiative
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) arbetar med Trend Micro's Zero Day Initiative
WebKit
Finns för: iPhone 5 och senare, iPad 4: e generationen och senare, och iPod touch 6: e generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod
Beskrivning: Flera problem med minneskorruption som hanteras genom förbättrad minneshantering.
CVE-2017-2536: Samuel Groß och Niklas Baumstark arbetar med Trend Micro's Zero Day Initiative
Källa
Ska du uppgradera till 10.3.2?
Absolut! Faktum är att ju tidigare desto bättre baserat på det stora antalet utnyttjelser som denna uppdatering löser. Se bara till att du gör en säkerhetskopia av din iOS-enhet först. Jag märker att dessa punktuppdateringar för iOS 10 tar längre tid än vanligt att installera, så se till att du är ansluten till ström med minst 50% batteri. Att få slut på batterisaft medan du uppdaterar din enhet kan leda till riktigt otäcka problem. Vi har inte tid för det!
Snabb sidnotis - Sedan uppdatering till 10.3, har jag lagt märke till flera fel, särskilt i tredjepartsappar som Facebook. Mobile Hotspot-bannern är ibland förvrängd, Control Center-funktioner som ficklampan fungerar inte när Facebook är öppet och Google Gboard försvann. Systemövergripande märkte jag också att min iPhone inte stänger av skärmen automatiskt, dödar ofta batteriets livslängd. Jag har tagit upp det på Apples forum, men frågan verkar isolerat. Förhoppningsvis löser Apples några av dessa problem för mig, men jag håller inte min paus med 10.3.2.
Har du uppgraderat till 10.3.2 ännu? Har du uppgraderat en iPhone? iPad? Hur lång tid tog det? Några problem? Gå med i konversationen och berätta hur din uppgradering gick på din iOS-enhet!
Lämna en kommentar