Apple ออก iOS 10.3.2 - มีอะไรรวมอยู่บ้างและคุณควรอัพเกรดหรือไม่
Apple กำลังติดตาม iOS 10.3 ของเดือนเมษายน1 อัปเดตพร้อมกับรีลีสใหม่ที่คาดว่าจะได้รับการขนานนาม 10.3.2 การเปิดตัวประกอบด้วยการแก้ไขและการปรับปรุงความปลอดภัยมากมายทำให้ต้องมี (เมื่อไม่เคยมีมาก่อน) ในความเป็นจริงหลังจากตรวจสอบบันทึกย่อประจำรุ่นแล้วการอัปเดต 10.3.2 จะให้ความรู้สึกเหมือนเป็นประเด็นหลักเมื่อเทียบกับการอัปเดตอย่างง่าย ๆ โดยพิจารณาถึงความรุนแรงของช่องโหว่ที่แก้ไขได้
อัปเดต iOS 10.3.2 พร้อมให้ดาวน์โหลดและติดตั้งสำหรับอุปกรณ์ Apple รวมถึง ch เป็น iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไป, และ iPod touch รุ่นที่ 6
มีอะไรรวมอยู่ใน iOS 10.3.2
ไม่มีการเปลี่ยนแปลงที่ผู้ใช้ต้องเผชิญ แต่มีขนาด 177 MBอัปเดตแนะนำว่ามีการอัปเดตระดับต่ำมากมาย ในทางตรงกันข้ามเดือนที่ผ่านมา 10.3.1 มีเพียง 28 MB ดังนั้นผู้ใช้อาจต้องการสำรองข้อมูลอย่างรวดเร็วในกรณีที่ พื้นที่ที่สัมผัสด้วย 10.3.2 รวมถึงการแก้ไขสำหรับ AVEVideoEncoder มากกว่าสอง, CoreAudio, iBooks, เคอร์เนล, การแจ้งเตือน, Safari และอื่น ๆ สิ่งสำคัญที่ควรทราบคือศักยภาพในการโจมตีที่แตกต่างกันซึ่งรวมถึงความสามารถในการเรียกใช้รหัสโดยอำเภอใจ นี่คือตัวอย่างของสิ่งที่ Apple ได้รับการแก้ไขด้วยการอัพเดทในวันนี้
นี่เป็นเพียงตัวอย่างเล็ก ๆ ของการหาประโยชน์ด้านความปลอดภัยที่ Apple ได้รับการแก้ไขในการอัปเดต iOS 10.3.2
AVEVideoEncoder
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจได้รับสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-6989: Adam Donenfeld (@doadam) ของทีม Zimperium zLabs
CoreAudio
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจอ่านหน่วยความจำที่ จำกัด
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขด้วยการปรับปรุงการฆ่าเชื้ออินพุตให้ดีขึ้น
CVE-2017-2502: Yangkang (@dnpushme) ของทีม Qihoo360 Qex
iBooks
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: หนังสือที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเว็บไซต์โดยไม่ได้รับอนุญาตจากผู้ใช้
คำอธิบาย: ปัญหาการจัดการ URL ได้รับการแก้ไขผ่านการปรับปรุงสถานะการจัดการ
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจได้รับสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
CVE-2017-6979: Adam Donenfeld แห่ง Zimperium zLabs
เมล็ด
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
คำอธิบาย: สภาพการแข่งขันได้รับการแก้ไขแล้วผ่านการล็อคที่ได้รับการปรับปรุง
CVE-2017-2501: Ian Beer จาก Google Project Zero
SQLite
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขด้วยการตรวจสอบอินพุตที่ปรับปรุงแล้ว
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 ขึ้นไปและ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการล่มของหน่วยความจำหลายอย่างด้วยการจัดการการปรับปรุงหน่วยความจำให้ดีขึ้น
CVE-2017-2536: Samuel Großและ Niklas Baumstark ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
แหล่ง
คุณควรอัปเกรดเป็น 10.3.2 หรือไม่
แน่นอน! ในความเป็นจริงยิ่งดีขึ้นเร็วเท่าที่ควรจากการหาช่องโหว่ที่มีการอัพเดทนี้ เพียงให้แน่ใจว่าคุณทำการสำรองข้อมูลอุปกรณ์ iOS ของคุณก่อน ฉันกำลังสังเกตเห็นว่าการอัปเดตจุดเหล่านี้สำหรับ iOS 10 ใช้เวลานานกว่าปกติในการติดตั้งดังนั้นตรวจสอบให้แน่ใจว่าคุณเสียบปลั๊กไฟแล้วด้วยแบตเตอรี่อย่างน้อย 50% แบตเตอรี่น้ำหมดในขณะที่อัพเดตอุปกรณ์ของคุณอาจทำให้เกิดปัญหาที่น่ารังเกียจจริงๆ เราไม่มีเวลาสำหรับเรื่องนั้น!
หมายเหตุด้านด่วน - ตั้งแต่อัปเดตเป็น 103 ฉันสังเกตเห็นความผิดพลาดหลายอย่างโดยเฉพาะในแอปของบุคคลที่สามเช่น Facebook บางครั้งแบนเนอร์ Mobile Hotspot ผิดเพี้ยนฟังก์ชั่น Control Center เช่นไฟฉายจะไม่ทำงานเมื่อเปิด Facebook และ Google Gboard หายไป ทั้งระบบฉันยังสังเกตเห็นว่า iPhone ของฉันไม่ได้ปิดหน้าจอโดยอัตโนมัติซึ่งมักจะทำให้แบตเตอรี่หมด ฉันได้นำมันขึ้นมาในฟอรั่มของ Apple แต่ปัญหาดูเหมือนว่าโดดเดี่ยว หวังว่าแอปเปิ้ลจะแก้ไขปัญหาเหล่านี้ให้ฉัน แต่ฉันไม่ได้หยุดพักกับ 10.3.2
คุณอัปเกรดเป็น 10.3.2 หรือยัง คุณอัพเกรด iPhone ไหม iPad? ใช้เวลานานแค่ไหน? มีปัญหาอะไรไหม? เข้าร่วมการสนทนาและบอกเราว่าการอัปเกรดของคุณทำงานอย่างไรบนอุปกรณ์ iOS ของคุณ!
ทิ้งข้อความไว้