Apple випускає iOS 10.3.2 - що входить у комплект і чи слід оновити його?
Apple відслідковує квітневу версію iOS 10.3.1 оновлення з новим випуском передбачувано охрещеним, 10.3.2. Реліз включає багато виправлень та оновлень безпеки, що робить його обов'язковим (коли ще не було). Насправді, переглянувши нотатки до випуску, оновлення 10.3.2 більше нагадує основний випуск порівняно з простим оновленням, враховуючи ступінь уразливості, яку він усуває.
Оновлення iOS 10.3.2 доступне для завантаження та встановлення для пристроїв Apple, включаючи ch, як iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління.
Що включено в iOS 10.3.2?
Зміни, спрямовані на користування, немає, але 177 Мбоновлення припускають, що є численні оновлення низького рівня. На противагу цьому, минулого місяця 10.3.1 було всього 28 Мб, тож користувачі можуть захотіти виконати швидке резервне копіювання на всякий випадок. Області, які торкнулися 10.3.2, містять виправлення для понад двох AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari тощо. Що особливо важливо зазначити, це потенціал для багатьох різних атак, які включають можливість запускати довільний код. Ось приклад того, що Apple виправила за допомогою сьогоднішнього оновлення.
Ось лише невеликий зразок подвигів безпеки, зафіксованих Apple у оновленнях iOS 10.3.2.
AVEVideoEncoder
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Програма може отримати привілеї ядра
Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.
CVE-2017-6989: Адам Доненфельд (@doadam) з команди Zimperium zLabs
CoreAudio
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Програма може читати пам'ять з обмеженим доступом
Опис: Проблема перевірки була вирішена з покращенням санітарії вхідних даних.
CVE-2017-2502: Yangkang (@dnpushme) команди Qihoo360 Qex
iBooks
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: шкідливо створена книга може відкривати довільні веб-сайти без дозволу користувача
Опис: Проблема обробки URL-адреси була вирішена шляхом вдосконалення управління державою.
CVE-2017-2497: Джун Кокацу (@shhnjk)
Поверхня IOS
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Програма може отримати привілеї ядра
Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.
CVE-2017-6979: Адам Доненфельд із Zimperium zLabs
Ядро
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Програма може мати змогу виконувати довільний код з правами ядра
Опис: Стан гонки було вирішено через покращення блокування.
CVE-2017-2501: Ian Beer з Google Project Zero
SQLite
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Кілька проблем із пошкодженням пам’яті були вирішені з покращеною валідністю вхідних даних.
CVE-2017-6983: Лабораторія дослідження безпеки безпеки Chaitin (@ChaitinTech), яка працює з ініціативою Zero Day Trend Micro
CVE-2017-6991: Лабораторія дослідження безпеки безпеки Chaitin (@ChaitinTech), яка працює з ініціативою Zero Day Trend Micro
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій та iPod touch 6-го покоління
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Кілька проблем із пошкодженням пам’яті, які вирішуються за рахунок поліпшення роботи з пам'яттю.
CVE-2017-2536: Семюел Грос і Ніклас Баумстарк працюють з ініціативою Zero Day Trend Micro
Джерело
Чи варто оновити до 10.3.2?
Абсолютно! Насправді, чим раніше, тим краще, виходячи з великої кількості подвигів, це оновлення вирішується. Просто переконайтеся, що спочатку виконайте резервну копію пристрою iOS. Зауважую, що ці точкові оновлення для iOS 10 потребують більше часу, ніж зазвичай, для встановлення, тому переконайтеся, що ви підключені до живлення, принаймні 50% акумулятора. Вичерпання соку батареї під час оновлення пристрою може призвести до справді неприємних проблем. Ми не маємо на це часу!
Швидка сторона - від часу оновлення до 10.3, я помітив кілька збоїв, особливо в сторонніх додатках, таких як Facebook. Банер Mobile Hotspot іноді спотворюється, такі функції Центру управління, як Ліхтарик, не працює, коли Facebook відкритий, а Google Gboard зник. По всій системі я також помітив, що iPhone не вимикає дисплей автоматично, що часто забиває час автономної роботи. Я виклав це на форумі Apple, але проблема видається ізольованою. Будемо сподіватися, що яблука вирішують деякі з них для мене, але я не дотримуюся перерви з 10.3.2.
Ви вже оновили до 10.3.2? Ви оновили iPhone? iPad? Скільки часу пройшло? Якісь питання? Приєднуйтесь до розмови та розкажіть, як відбулося оновлення на вашому пристрої iOS!
Залишити коментар