Apple lansează iOS 10.3.2 - Ce este inclus și ar trebui să faceți upgrade?

Apple urmărește luna aprilie Actualizare iOS 10.3.1 cu o nouă versiune prevăzută a fi botezată, 10.3.2. Versiunea include multe corecții și actualizări de securitate, ceea ce o face să fie obligatorie (când nu a fost niciodată). De fapt, după analizarea notelor de lansare, actualizarea 10.3.2 se simte mai degrabă ca o versiune majoră a punctelor vs. o actualizare simplă având în vedere severitatea vulnerabilităților pe care le rezolvă.

Actualizarea iOS 10.3.2 este disponibilă pentru descărcare și instalare pentru dispozitivele Apple, inclusiv iPhone 5 și versiunile ulterioare, iPad a 4-a generație și versiuni ulterioare și iPod touch a 6-a generație.

Ce este inclus în iOS 10.3.2?

Nu există modificări orientate către utilizator, dar actualizarea de 177 MB sugerează că sunt incluse numeroase actualizări la nivel scăzut. În schimb, ultimele luni 10.3.1 au fost de doar 28 MB, deci utilizatorii ar putea dori

efectuați o copie de rezervă rapidă doar în cazul în care. Domeniile atinse de 10.3.2 includ soluții pentru peste două AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificări, Safari și multe altele. Ceea ce este deosebit de important de remarcat, este potențialul pentru numeroase atacuri care includ capacitatea de a rula cod arbitrar. Iată un eșantion cu ceea ce Apple a rezolvat cu actualizarea de astăzi.

Iată doar un mic eșantion din exploatările de securitate care sunt rezolvate de Apple în actualizarea iOS 10.3.2.

AVEVideoEncoder

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate avea posibilitatea de a obține privilegii ale kernel-ului

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-6989: Adam Donenfeld (@doadam) al echipei Zimperium zLabs

CoreAudio

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate să poată citi memoria restricționată

Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.

CVE-2017-2502: Yangkang (@dnpushme) al echipei Qihoo360 Qex

iBooks

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O carte elaborată cu răutate poate deschide site-uri web arbitrare fără permisiunea utilizatorului

Descriere: O problemă de gestionare a adreselor URL a fost abordată printr-o gestionare îmbunătățită a statului.

CVE-2017-2497: iunie Kokatsu (@shhnjk)

IOSurface

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: O aplicație poate avea posibilitatea de a obține privilegii ale kernel-ului

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2017-6979: Adam Donenfeld de la Zimperium zLabs

Nucleu

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O condiție de cursă a fost abordată prin blocarea îmbunătățită.

CVE-2017-2501: Ian Beer din Google Project Zero

SQLite

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o validare îmbunătățită a intrării.

CVE-2017-6983: Laboratorul de cercetare în domeniul securității Chaitin (@ChaitinTech) care lucrează cu inițiativa Zero Ziua Trend Micro

CVE-2017-6991: Laboratorul de cercetare în domeniul securității Chaitin (@ChaitinTech) care lucrează cu inițiativa Zero Ziua Trend Micro

WebKit

Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, și iPod touch a 6-a generație

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: mai multe probleme de corupție a memoriei, abordate printr-o mai bună gestionare a memoriei.

CVE-2017-2536: Samuel Groß și Niklas Baumstark lucrează cu inițiativa Zero Day Trend Micro

Sursă

Ar trebui să faceți upgrade la 10.3.2?

Absolut! De fapt, cu atât mai devreme cu atât mai bine se bazează pe numărul mare de exploatări, această actualizare se rezolvă. Doar asigurați-vă că efectuați o copie de rezervă a dispozitivului iOS primul. Observ că aceste actualizări punctuale pentru iOS 10 necesită mai mult timp decât instalarea de obicei, deci asigurați-vă că sunteți conectat la putere cu cel puțin 50% baterie. Rularea de suc de baterie în timpul actualizării dispozitivului poate duce la probleme cu adevărat urât. Nu avem timp pentru asta!

Notă laterală rapidă - De la actualizarea la 10.3, am observat mai multe sclipici, în special în aplicații terțe precum Facebook. Banner-ul Mobile Hotspot este uneori denaturat, funcțiile de centru de control cum ar fi lanterna nu funcționează atunci când Facebook este deschis și Google Gboard dispărut. La nivel de sistem, am observat, de asemenea, că iPhone-ul nu oprește afișajul automat, adesea ucidând bateria. Am scos-o pe forumul Apple, dar problema pare izolată. Sperăm, Apple rezolvă unele dintre aceste probleme pentru mine, dar nu țin pauză cu 10.3.2.

Ați actualizat încă la 10.3.2? Ați actualizat un iPhone? iPad? Cât a durat? Aveți probleme? Alăturați-vă conversației și spuneți-ne cum a trecut actualizarea dvs. pe dispozitivul dvs. iOS!