Apple julkaisee iOS 10.3.2 - mitä sisältyy tuotteeseen ja mitä sinun pitäisi päivittää?

Apple seuraa huhtikuun tapahtumia iOS 10.3.1 -päivitys uudella julkaisulla, joka oli ennustettavasti kastettu, 10.3.2. Julkaisu sisältää monia korjauksia ja tietoturvapäivityksiä, mikä tekee siitä pakollisen (milloin se ei ole koskaan ollut). Itse asiassa julkaistuaan muistiinpanoja tarkistettuasi 10.3.2 -päivitys tuntuu enemmän kuin pääpistejulkaisu vs. yksinkertainen päivitys, joka ottaa huomioon sen ratkaisemien haavoittuvuuksien vakavuuden.

IOS 10.3.2 -päivitys on ladattavissa ja asennettavissa Apple-laitteille, mukaan lukien ch kuten iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat ja iPod touch 6. polvi.

Mitä iOS 10.3.2 sisältää?

Käyttäjään kohdistuvia muutoksia ei ole, mutta 177 Mt: n päivitys viittaa siihen, että mukana on lukuisia matalan tason päivityksiä. Sitä vastoin viime kuukausina 10.3.1 oli vain 28 Mt, joten käyttäjät ehkä haluavat

suorita nopea varmuuskopio varmuuden vuoksi. Alueet, joita 10.3.2 koskettaa, sisältävät korjaukset kahdelle AVEVideoEncoderille, CoreAudio, iBooks, Kernel, Notifications, Safari ja muille. Erityisen tärkeää huomata on potentiaali monille eri hyökkäyksille, joihin sisältyy kyky suorittaa mielivaltaista koodia. Tässä on esimerkki siitä, mitä Apple korjasi tämän päivän päivityksellä.

Tässä on pieni esimerkki Applen korjaamista tietoturvahyödykkeistä iOS 10.3.2 -päivityksessä.

AVEVideoEncoder

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä saamaan ytimen oikeudet

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-6989: Adam Donenfeld (@doadam) Zimperium zLabs -tiimistä

CoreAudio

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä lukemaan rajoitetun muistin

Kuvaus: Validointikysymys on käsitelty parannetulla tulojen puhdistuksella.

CVE-2017-2502: Yangkang (@dnpushme) Qihoo360 Qex-tiimistä

iBooks

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisesti muotoiltu kirja voi avata mielivaltaisia ​​verkkosivustoja ilman käyttäjän lupaa

Kuvaus: URL-osoitteiden käsittelyongelmaan puututtiin parannetulla valtionhallinnalla.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä saamaan ytimen oikeudet

Kuvaus: Muistin vioittumisongelmaa käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-6979: Adam Donenfeld, Zimperium zLabs

Ydin

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Kilpailuolosuhteisiin pyrittiin parantamalla lukitusta.

CVE-2017-2501: Ian Beer Google Zero -projektista

SQLite

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) työskentelee yhdessä Trend Micro: n Zero Day Initiativen kanssa

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech), joka työskentelee Trend Micro: n Zero Day Initiativen kanssa

WebKit

Saatavana seuraaville: iPhone 5 ja uudemmat, iPad 4. ja uudemmat ja iPod touch 6.

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumisongelmia voidaan ratkaista parannetulla muistinkäsittelyllä.

CVE-2017-2536: Samuel Groß ja Niklas Baumstark työskentelevät yhdessä Trend Micro -yhtiön Zero Day Initiativen kanssa

Lähde

Pitäisikö sinun päivittää versioon 10.3.2?

Ehdottomasti! Itse asiassa, mitä aikaisemmin, sitä parempi tämän päivityksen ratkaiseman hyödyntämisen suuren määrän perusteella. Varmista vain tee varmuuskopio iOS-laitteestasi ensimmäinen. Huomaan, että näiden iOS 10 -päivitysten asentaminen vie tavallista kauemmin, joten varmista, että olet kytkettynä virtaan vähintään 50% akulla. Akun mehun loppuminen päivitettäessä laitetta voi johtaa todella ikäviin ongelmiin. Meillä ei ole aikaa siihen!

Nopea sivuhuomautus - päivityksen jälkeen 10.3: iin olen huomannut useita häiriöitä, erityisesti kolmansien osapuolten sovelluksissa, kuten Facebook. Mobile Hotspot -banneri on joskus vääristynyt, Ohjauskeskus toimii kuten taskulamppu ei toimi, kun Facebook on auki ja Google Gboard katosi. Järjestelmälaajuisesti huomasin myös, että iPhone ei sammuta näyttöä automaattisesti, tappaen usein akun. Olen tuonut sen esiin Applen foorumilla, mutta ongelma näyttää erilliseltä. Toivottavasti Apples ratkaisee osan näistä asioista minulle, mutta en pidä taukoani 10.3.2: lla.

Oletko päivittänyt versioon 10.3.2 vielä? Päivititkö iPhonen? iPad? Kuinka kauan siinä kesti? Mitään ongelmia? Liity keskusteluun ja kerro meille, kuinka päivitys sujui iOS-laitteellasi!