Apple iOS 9.3.2

Ipad Biztonság Alma Iphone   /   by admin   /   March 18, 2020

Az Apple iOS 9.3.2 ezen a héten jelent meg, és tele van biztonsági javításokkal, amelyeket tudnia kell. Megvizsgáltam az összes részletet, valamint a frissítés telepítésére vagy kihagyására vonatkozó javaslatomat.

Az Apple iOS 9.3.2 ezen a héten jelent meg, és miután átadtuk a kiadási megjegyzéseket, úgy tűnik, hogy ez egy viszonylag egyenes frissítés, elsősorban hibajavításokkal és biztonsági frissítésekkel.

Mi van az iOS 9.3.2-ben?

A frissítés 100 MB-nál kevesebb órát tesz lehetővé az iPad és az iPhone esetében, tehát ha úgy dönt, hogy a javítást megteszi, a frissítés viszonylag gyorsan történik meg. korábbi frissítések. Ennek ellenére, ha szűk a helyed, menj oda Beállítások> Általános> Tárolás és iCloud-használat> Tárhely kezelése kiváló jelentést kap arról, hogy mi az egész helyed.

apple iOS 9.3.2 frissítési biztonsági javítás

Mi szerepel a frissítésben / javításban?

Mint már említettem, az Apple nem sokat dobott be a frissítésbe. Gondolj rá mint karbantartási kiadásra.

A 9.3.2 frissítésben szereplő javítások:

  1. Javítja azt a problémát, amelyben egyes Bluetooth-tartozékok hangminőségi problémákat tapasztalhatnak, amikor párba hozzák az iPhone SE-vel
  2. Javít egy problémát, ahol a szótár-meghatározások keresése sikertelen lehet
  3. Olyan problémát kezel, amely megakadályozta az e-mail címek gépelését, ha a japán Kana billentyűzetet használja a Levelek és üzenetek részben
  4. Javítással javítja a VoiceOver felhasználóit, akik az Alex hangot használják, amikor az eszköz másik hangra vált, hogy írásjeleket vagy szóközöket jelenítsen meg.
  5. Javít egy olyan problémát, amely megakadályozta az MDM-kiszolgálókat az egyedi B2B alkalmazások telepítésében

Biztonsági frissítések:

A legtöbb Apple iOS-frissítéshez hasonlóan az iOS 9.3.2 több tucat biztonsági kihasználást is megoldott, amelyek közül sok nagyon csúnya.

A 9.3.2 frissítéssel javított biztonsági kihasználások:

  1. Megközelíthetőség: Egy alkalmazás képes meghatározni a kernelmemória elrendezését (CVE-2016-1790)
  2. CFNetwork proxyk: A privilegizált hálózati helyzetben lévő támadó érzékeny felhasználói információkat szivároghat (CVE-2016-1801)
  3. CommonCrypto: Egy rosszindulatú alkalmazás képes kiszivárogtatni az érzékeny felhasználói információkat (CVE-2016-1802)
  4. CoreCapture: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal (CVE-2016-1803)
  5. Lemezképek: Egy helyi támadó képes olvasni a kernelmemóriát (CVE-2016-1807)
  6. Lemezképek: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogokkal - Disk Images (CVE-2016-1808)
  7. ImageIO: A rosszindulatúlag elkészített kép feldolgozása szolgáltatás megtagadását eredményezheti - (CVE-2016-1811)
  8. IOAcceleratorFamily: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Egy alkalmazás szolgáltatásmegtagadást okozhat (CVE-2016-1814)
  10. IOAcceleratorFamily: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal (CVE-2016-1813)
  11. IOHIDFamily: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal (CVE-2016-1823, CVE-2016-24)
  12. mag: Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: A helyi támadó az alkalmazás váratlan lezárását vagy önkényes kódfuttatást okozhat (CVE-2016-1832)
  14. Iibxml2: A rosszindulatúan kialakított XML feldolgozása az alkalmazás váratlan lezárásához vagy tetszőleges kódfuttatáshoz vezethet (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: A rosszindulatúan kialakított webhely látogatása tetszőleges kódfuttatáshoz vezethet (CVE-2016-1841)
  16. MapKit: A privilegizált hálózati helyzetben lévő támadó érzékeny felhasználói információkat szivároghat (CVE-2016-1842)
  17. OpenGL: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet (CVE-2016-1847)
  18. Szafari: Előfordulhat, hogy a felhasználó nem tudja teljes mértékben törölni a böngészési előzményeket (CVE-2016-1849)
  19. Siri: Az iOS-eszközökhöz fizikai hozzáféréssel rendelkező személyek a Siri-vel használhatják a kapcsolatok és a fényképek elérését a lezárási képernyőn (CVE-2016-1852)
  20. WebKit: Egy rosszindulatú webhely felkeresése más webhely adatait tárhatja fel (CVE-2016-1858)
  21. WebKit: A rosszindulatúan kialakított webhely látogatása tetszőleges kódfuttatást eredményezhet (CVE-2016-1854 - CVE-2016-1857
  22. WebKitVászon: A rosszindulatúan kialakított webhely látogatása tetszőleges kódfuttatást eredményezhet (CVE-2016-1859)

A biztonsági kizsákmányolások listájának áttekintésekor azt hiszem, tudom, mit gondol.

De várjunk, azt hittem, hogy az Apple termékek biztonságosak, és nem kell aggódnom a biztonsági problémák, a rosszindulatú kódok és a Microsoft szoftverekben szokásos egyéb problémák miatt.

Ó, ha csak az lenne a való világ! Sajnos, amint mindannyian tudjuk, lehetetlen tökéletes kódot írni. És ha olyan kifinomult készüléke van, mint egy iPhone vagy iPad, akkor sok-sok hibával és biztonsági réssel kell számolnia. Ne feledje ezt, amikor arra gondol: „Kell-e frissítenem az iPhone-ot vagy iPad-et iOS 9.3.2-re”.

Figyelem az iPad Pro tulajdonosai számára (9,7 hüvelykes tabletta)

Több hír publikáció arról számolt be, hogy az Apple megerősítette az iOS 9.3.2 és az iPad Pro (9,7 hüvelykes változat) kompatibilitási problémáit. Bár nem találok semmit nyomtatott formában az Apple-től, Reuters 20/5-én, pénteken közzétett egy történetet a történetről.

Az ítélet

apple ios 9.3.2 telepítésBár az iOS 9.3.2 nem tartalmaz új funkciókat, és a javítások elvégzése némileg előfordulhat a 20+ biztonsági javításokhoz nagyon javaslom a groovyPost olvasók számára, hogy a frissítést a lehető leggyorsabban telepítsék lehetséges. Most fejeztem be az iPad Mini és az iPhone 6 frissítését, esemény nélkül.

Címkék felhőben
Értékelés
169
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE