Apple izdaja iOS 10.3.2 - Kaj je vključeno in ali bi ga morali nadgraditi?

Apple sledi aprila posodobitev za iOS 10.3.1 z novo izdajo predvidljivo krščeno, 10.3.2. Izdanje vključuje veliko popravkov in varnostnih posodobitev, zaradi česar mora biti nujno (kdaj še ni bilo). Dejansko se po pregledu opomb k izdaji 10.3.2 posodobitev zdi bolj pomembna izdaja vs. preprosta posodobitev glede na resnost ranljivosti, ki jih odpravlja.

Posodobitev iOS 10.3.2 je na voljo za prenos in namestitev za naprave Apple, vključno s ch kot iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije.

Kaj je vključeno v iOS 10.3.2?

Uporabnikov ni sprememb, vendar posodobitev za 177 MB kaže, da so vključene številne posodobitve na nizki ravni. Nasprotno pa je bilo v prejšnjih mesecih 10.3.1 le 28 MB, zato bi uporabniki to morda želeli izvedite hitro varnostno kopijo za vsak slučaj. Področja, ki se jih dotakne 10.3.2, vključujejo popravke za več kot dva AVEVideoEncoder, CoreAudio, iBooks, Kernel, Obvestila, Safari in še več. Še posebej pomembno je opozoriti, da obstaja možnost številnih različnih napadov, ki vključujejo možnost izvajanja poljubne kode. Tu je primer tega, kaj je Apple popravil z današnjo posodobitvijo.

Tu je le majhen vzorec varnostnih podvigov, ki jih je Apple popravil v posodobitvi iOS 10.3.2.

AVEVideoEncoder

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila privilegije jedra

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-6989: Adam Donenfeld (@doadam) iz ekipe Zimperium zLabs

CoreAudio

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejenim pomikom

Opis: Vprašanje validacije je bilo obravnavano z izboljšano sanitarno zaščito.

CVE-2017-2502: Yangkang (@dnpushme) iz ekipe Qihoo360 Qex

iBooks

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerno oblikovana knjiga lahko brez dovoljenja uporabnika odpre poljubna spletna mesta

Opis: Vprašanje obravnave URL-jev se je rešilo z izboljšanim upravljanjem države.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

Površina IOS

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila privilegije jedra

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2017-6979: Adam Donenfeld iz Zimperium zLabs

Jedro

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra

Opis: Stanje dirke je bilo rešeno z izboljšanim zaklepanjem.

CVE-2017-2501: Ian Beer iz Google Projekta Zero

SQLite

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode

Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo obravnavanih z izboljšano potrditvijo vnosa.

CVE-2017-6983: Laboratorij za raziskovanje varnosti Chaitin (@ChaitinTech), ki sodeluje s pobudo Zero Day Trend Micro,

CVE-2017-6991: laboratorij za raziskave varnosti Chaitin (@ChaitinTech) v sodelovanju s pobudo Zero Day Trend Micro

WebKit

Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode

Opis: Več težav s korupcijo pomnilnika, s katerimi se rešujejo z izboljšanim ravnanjem s pomnilnikom.

CVE-2017-2536: Samuel Groß in Niklas Baumstark sodelujeta s pobudo Zero Day Trend Micro

Vir

Bi morali nadgraditi na 10.3.2?

Vsekakor! V bistvu, čim prej na podlagi velikega števila izkoriščenosti se ta posodobitev razreši. Prepričajte se izvedite varnostno kopijo naprave iOS najprej. Opažam, da te posodobitve za iOS 10 trajajo dlje kot običajno, zato preverite, ali ste priključeni na napajanje z vsaj 50% baterijo. Če posodobite napravo, vam zmanjka baterijskega soka, lahko pride do res grdih težav. Nimamo časa za to!

Hitra stranska opomba - Od posodobitve do 10.3 sem opazil več napak, zlasti v aplikacijah drugih proizvajalcev, kot je Facebook. Pasica Mobile Hotspot je včasih izkrivljena, nadzorni center deluje, kot je Svetilka, ko je Facebook odprt in Google Gboard izgine, ne deluje. Po celotnem sistemu sem tudi opazil, da moj iPhone ne izklopi samodejno zaslona, ​​kar pogosto ubija življenjsko dobo baterije. Predstavil sem ga na Appleovem forumu, vendar se zdi težava osamljena. Upajmo, da jabolka rešuje nekaj teh vprašanj zame, vendar se ne strinjam z 10.3.2.

Ste že nadgradili na 10.3.2? Ste nadgradili iPhone? iPad? Kako dolgo je trajalo? Imate vprašanja? Pridružite se pogovoru in nam povejte, kako je nadgradnja potekala na vaši napravi iOS!