Az Apple kiadja az iOS 10.3.2 verzióját - Mi van benne és mit kellene frissítenie?

Az Apple követi az áprilisi eseményeket iOS 10.3.1 frissítés új kiadással, kiszámíthatóan keresztelve, 10.3.2. A kiadás számos javítást és biztonsági frissítést tartalmaz, ami kötelezővé teszi (ha még soha nem volt). Valójában, miután áttekintettük a kiadási megjegyzéseket, a 10.3.2 frissítés jobban érzi magát mint egy fő point kiadás vs. egy egyszerű frissítés, a figyelembe vett biztonsági rések súlyosságát figyelembe véve.

Az iOS 10.3.2 frissítés letölthető és telepíthető Apple eszközökhöz, beleértve a ch, mint az iPhone 5-ös vagy újabb, a iPad 4. és újabb, valamint az iPod touch 6. generációját.

Mit tartalmaz az iOS 10.3.2?

Nincsenek felhasználói szemléletű változások, de a 177 MB-os frissítés arra utal, hogy számos alacsony szintű frissítést tartalmaz. Ezzel szemben az elmúlt hónapokban a 10.3.1 mindössze 28 MB volt, tehát a felhasználók ezt szeretnék

gyors biztonsági másolat készítése csak abban az esetben. A 10.3.2 által érintett területeken javítások találhatók több mint két AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari és még sok más számára. Különösen fontos megjegyezni, hogy számos különféle támadás lehetséges, beleértve önkényes kód futtatását is. Íme egy példa arra, amit az Apple javított a mai frissítéssel.

Itt csak egy kis minta a biztonsági kihasználásokról, amelyeket az Apple javított az iOS 10.3.2 frissítés során.

AVEVideoEncoder

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Az alkalmazások kerneljogosultságokat szerezhetnek

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-6989: Adam Donenfeld (@doadam) a Zimperium zLabs csapatból

CoreAudio

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: Az érvényesítési kérdés javult a bemeneti fertőtlenítés révén.

CVE-2017-2502: Yangkang (@dnpushme), a Qihoo360 Qex Team

iBooks

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan elkészített könyv tetszőleges webhelyeket nyithat meg felhasználói engedély nélkül

Leírás: Az URL-kezeléssel kapcsolatos problémát a jobb állapotkezelés révén oldották meg.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Az alkalmazások kerneljogosultságokat szerezhetnek

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2017-6979: Adam Donenfeld, a Zimperium zLabs

mag

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal

Leírás: A verseny feltételeit javított reteszeléssel kezelték.

CVE-2017-2501: Ian Beer, a Google Zero Project

SQLite

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet

Leírás: Több memória sérüléssel kapcsolatos problémát javított bemeneti validációval kezeltek.

CVE-2017-6983: A Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative programjával együttműködve

CVE-2017-6991: A Chaitin Security Research Lab (@ChaitinTech) a Trend Micro Zero Day Initiative programjával együttműködve

WebKit

Elérhető: iPhone 5 és újabb, 4. és újabb iPad, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet

Leírás: Több memória sérüléssel kapcsolatos probléma megoldódik a jobb memóriakezelés révén.

CVE-2017-2536: Samuel Groß és Niklas Baumstark a Trend Micro Zero Day Initiative programjával együttműködve

Forrás

Frissítsen 10.3.2-re?

Teljesen! Valójában minél előbb, annál jobb, mivel a nagyszámú kihasználtságot ez a frissítés megoldja. Csak győződjön meg róla készítsen biztonsági másolatot az iOS-eszközről első. Észrevettem, hogy ezeknek az iOS 10 verzióknak a frissítései általában a szokásosnál hosszabb időt vesznek igénybe, ezért ellenőrizze, hogy legalább 50% -os akkumulátorral van-e csatlakoztatva a hálózathoz. Ha az eszköz frissítése közben kifogy az akkumulátumból, valóban csúnya problémákat okozhat. Nincs időnk erre!

Gyors mellékelt megjegyzés - A 10.3-ra történő frissítés óta számos csillogást vettem észre, különösen olyan harmadik fél által készített alkalmazásokban, mint a Facebook. A Mobile Hotspot szalaghirdetése néha torzul, a Vezérlőközpont úgy működik, mint a zseblámpa, amikor a Facebook nyitva van, és a Google Gboard eltűnik. Rendszeresen azt is észrevettem, hogy az iPhone nem kapcsolja ki automatikusan a képernyőt, gyakran megsemmisíti az akkumulátor élettartamát. Felvettem az Apple fórumán, de a kérdés elszigeteltnek tűnik. Remélhetőleg az Apples megoldja ezeket a kérdéseket nekem, de nem tartom a szünetet a 10.3.2-es verzióval.

Még nem frissítette a 10.3.2-et? Frissítettél egy iPhone-t? iPad? Meddig tartott? Van kérdése? Csatlakozzon a beszélgetéshez, és mondja el nekünk, hogyan ment a frissítés az iOS-eszközön!