Apple iOS 9.3.2

Ipad Turvallisuus Omena Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 julkaistiin tällä viikolla, ja se on täynnä tietoturvakorjauksia, jotka sinun pitäisi olla tietoinen. Olen tarkistanut kaikki yksityiskohdat ja suositukseni päivityksen asentamisesta tai ohittamisesta.

Apple iOS 9.3.2 julkaistiin tällä viikolla, ja julkaisutietojen käsittelyn jälkeen se näyttää olevan suhteellisen suoraviivainen päivitys, joka on enimmäkseen täynnä virheenkorjauksia ja tietoturvapäivityksiä.

Mikä on iOS 9.3.2: n sisällä?

Päivityksen kellonaika on alle 100 Mt sekä iPadilla että iPhonella, joten jos päätät ottaa korjaustiedoston, päivitys suoritetaan suhteellisen nopeasti vs. aiemmat päivitykset. Siitä huolimatta, jos sinulla on tilaa tiukasti, suunnaa kohti Asetukset> Yleiset> Tallennustila ja iCloud-käyttö> Hallinnoi tallennustilaa saadaksesi erinomaisen raportin siitä, mikä vie koko tilan.

apple iOS 9.3.2 päivittää tietoturvakorjauksen

Mitä kaikki sisältyy päivitykseen / korjaustiedostoon?

Kuten mainitsin, Apple ei heittänyt paljon päivitykseen. Ajattele sitä ylläpitotiedotteena.

9.3.2 -päivitykseen sisältyvät korjaukset:

  1. Korjaa ongelman, jossa joillakin Bluetooth-lisälaitteilla voi olla äänenlaatuongelmia, kun pariksi liitetään iPhone SE
  2. Korjaa ongelman, jossa sanakirjojen määritelmien etsiminen voi epäonnistua
  3. Korjaa ongelman, joka esti sähköpostiosoitteiden kirjoittamisen, kun käytät japanilaista Kana-näppäimistöä Viestit ja viestit -osiossa
  4. Korjaa ongelman VoiceOver-käyttäjille, jotka käyttävät Alex-ääntä, jolloin laite vaihtaa toiseen ääneen ilmoittaakseen välimerkit tai välilyönnit
  5. Korjaa ongelman, joka esti MDM-palvelimia asentamasta mukautettuja B2B-sovelluksia

Suojauspäivitykset:

Kuten useimmissa Applen iOS-päivityksissä, iOS 9.3.2 ratkaisee useita tusinaa tietoturvakäyttöä, joista monet ovat erittäin ilkeitä.

9.3.2 -päivityksellä korjatut tietoturvahyödykkeet:

  1. saavutettavuus: Sovellus voi pystyä määrittämään ytimen muistin asettelun (CVE-2016-1790)
  2. CFNetwork-välityspalvelimet: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi pystyä vuotamaan arkaluonteisia käyttäjätietoja (CVE-2016-1801)
  3. CommonCrypto: Haittaohjelma voi vuotaa arkaluonteisia käyttäjätietoja (CVE-2016-1802)
  4. CoreCapture: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1803)
  5. Levykuvat: Paikallinen hyökkääjä voi pystyä lukemaan ytimen muistia (CVE-2016-1807)
  6. Levykuvat: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla - Levykuvat (CVE-2016-1808)
  7. ImageIO: Haitallisen kuvan käsittely voi johtaa palvelun epäämiseen - (CVE-2016-1811)
  8. IOAcceleratorFamily: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Sovellus saattaa aiheuttaa palvelun epäämisen (CVE-2016-1814)
  10. IOAcceleratorFamily: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1813)
  11. IOHIDFamily: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1823, CVE-2016-24)
  12. Ydin: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Paikallinen hyökkääjä voi pystyä aiheuttamaan odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisen (CVE-2016-1832)
  14. Iibxml2: Haitallisen XML-tiedoston käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Haitallisen verkkosivuston vierailu voi johtaa mielivaltaisen koodin suorittamiseen (CVE-2016-1841)
  16. MapKit: Hyödyllisessä verkkoasemassa oleva hyökkääjä voi mahdollisesti vuotaa arkaluonteisia käyttäjätietoja (CVE-2016-1842)
  17. OpenGL: Haitallisen verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen (CVE-2016-1847)
  18. Safari: Käyttäjä ei ehkä pysty poistamaan selaushistoriaa kokonaan (CVE-2016-1849)
  19. Siri: Henkilö, jolla on fyysinen pääsy iOS-laitteeseen, voi pystyä käyttämään Siriä yhteyshenkilöiden ja valokuvien avaamiseen lukitusnäytöltä (CVE-2016-1852)
  20. WebKit: Haitallisessa verkkosivustossa käyminen saattaa paljastaa tietoja toiselta verkkosivustolta (CVE-2016-1858)
  21. WebKit: Haitallisen verkkosivuston käyminen voi johtaa mielivaltaisen koodin suorittamiseen (CVE-2016-1854 - CVE-2016-1857
  22. WebKitKangas: Haitallisen verkkosivuston vierailu voi johtaa mielivaltaisen koodin suorittamiseen (CVE-2016-1859)

Turvallisuushyödykkeiden luettelon tarkasteleminen mielestäni tiedän mitä ajattelusi.

Mutta odota, luulin, että Apple-tuotteet ovat turvallisia, ja minun ei tarvitse huolehtia tietoturvaongelmista, haitallisista koodeista ja muista Microsoftin ohjelmistoissa yleisistä ongelmista.

Voi, jos vain se olisi oikea maailma! Valitettavasti, kuten me kaikki tiedämme, täydellisen koodin kirjoittaminen on mahdotonta. Ja kun sinulla on yhtä hienostunut laite kuin iPhone tai iPad, sinulla on monia, monia virheitä ja tietoturva-aukkoja. Pidä tämä mielessä ajatellessasi ”Pitäisikö minun päivittää iPhoneeni tai iPadini iOS 9.3.2 -käyttöjärjestelmään”.

Varoitus iPad Pron omistajille (9,7 tuuman tabletti)

Useat uutisjulkaisut kertovat, että Apple on vahvistanut iOS 9.3.2: n ja iPad Pron (9.7-tuumainen versio) yhteensopivuusongelmat. Vaikka en löydä mitään tulostettua Applelta, Reuters postitti tarinan perjantaina 20.5.

Tuomio

omena ios 9.3.2 -asennusVaikka iOS 9.3.2 ei sisällä uusia ominaisuuksia, ja sen korjaamat päivitykset ovat aiheellisia suosittelen erittäin hyvin groovyPost-lukijoille, että päivitys asennettaisiin nopeasti niin nopeasti kuin 20+ suojauskorjauksiin mahdollista. Olen juuri valmistanut iPad Mini- ja iPhone 6 -päivitykseni sattumalta.

Tunnisteet pilvi
luokitus
169
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE