Apple iOS 9.3.2

Ipad Varnost Apple Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 je izšel ta teden in je poln varnostnih popravkov, ki bi se jih morali zavedati. Pregledala sem vse podrobnosti, skupaj s priporočilom o namestitvi ali preskoku posodobitve.

Apple iOS 9.3.2 je bil objavljen ta teden, po pregledu opomb k izdaji pa se zdi, da gre za relativno enostavno posodobitev, ki je večinoma napolnjena s popravki napak in varnostnimi posodobitvami.

Kaj je znotraj iOS 9.3.2?

Ura za posodobitev je pri iPadu in iPhoneu manjša od 100 MB, zato se v primeru, da se odločite za odstranjevanje popravka, posodobitev izvaja relativno hitro; prejšnje posodobitve. Če ste blizu prostora, pojdite na Nastavitve> Splošno> Shranjevanje in uporaba iCloud> Upravljanje pomnilnika da dobite odlično poročilo o tem, kaj porabi ves vaš prostor.

Apple iOS 9.3.2 posodobite varnostni popravek

Kaj je vse vključeno v posodobitev / obliž?

Kot sem že omenil, Apple ni nadgradil veliko v nadgradnjo. Zamislite si to kot vzdrževalno različico.

Popravki, vključeni v posodobitev 9.3.2:

  1. Odpravlja težavo, pri kateri bi lahko nekateri dodatki Bluetooth imeli težave s kakovostjo zvoka, ko so seznanjeni z iPhone SE
  2. Odpravlja težavo, pri kateri iskanje definicij slovarja ne more uspeti
  3. Odpravlja težavo, ki je preprečila vnašanje e-poštnih naslovov pri uporabi japonske tipkovnice Kana v programu Pošta in sporočila
  4. Odpravlja težavo za uporabnike VoiceOver, ki uporabljajo glas Alex, kjer naprava preklopi na drug glas, da objavi ločila ali presledke
  5. Odpravi težavo, ki je strežnikom MDM preprečila namestitev aplikacij B2B po meri

Posodobitve varnosti:

Kot pri večini posodobitev iOS-a iz Apple-a, iOS 9.3.2 rešuje več deset varnostnih izkoriščanj, od katerih so številni zelo grdi.

Izkoriščanje varnosti, popravljeno s posodobitvijo 9.3.2:

  1. Dostopnost: Aplikacija morda lahko določi postavitev pomnilnika jedra (CVE-2016-1790)
  2. Proxyji CFNetwork: Napadalec na privilegiranem omrežnem položaju lahko izteka občutljive uporabniške podatke (CVE-2016-1801)
  3. CommonCrypto: Zlonamerna aplikacija lahko pušča občutljive podatke o uporabniku (CVE-2016-1802)
  4. CoreCapture: Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra (CVE-2016-1803)
  5. Slike diska: Lokalni napadalec bo lahko prebral pomnilnik jedra (CVE-2016-1807)
  6. Slike diska: Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra - Slike diska (CVE-2016-1808)
  7. ImageIO: Obdelava zlonamerno izdelane slike lahko privede do zavrnitve storitve - (CVE-2016-1811)
  8. Družina IOAccelerator: Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra (CVE-2016-1817 - CVE-2016-19)
  9. Družina IOAccelerator: Aplikacija lahko povzroči zavrnitev storitve (CVE-2016-1814)
  10. Družina IOAccelerator: Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra (CVE-2016-1813)
  11. Družina IOHID: Aplikacija morda lahko izvede poljubno kodo s privilegiji jedra (CVE-2016-1823, CVE-2016-24)
  12. Jedro: Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Lokalni napadalec lahko povzroči nepričakovano ukinitev aplikacije ali samovoljno izvrševanje kode (CVE-2016-1832)
  14. Iibxml2: Obdelava zlonamerno izdelanega XML lahko privede do nepričakovanega zaključka aplikacije ali samovoljnega izvrševanja kode (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Obisk zlonamerno izdelanega spletnega mesta lahko privede do samovoljnega izvrševanja kode (CVE-2016-1841)
  16. MapKit: Napadalec na privilegiranem omrežnem položaju lahko izteka občutljive uporabniške podatke (CVE-2016-1842)
  17. OpenGL: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode (CVE-2016-1847)
  18. Safari: Uporabnik morda ne bo mogel v celoti izbrisati zgodovine brskanja (CVE-2016-1849)
  19. Siri: Oseba s fizičnim dostopom do naprave iOS lahko uporablja Siri za dostop do stikov in fotografij z zaklenjenega zaslona (CVE-2016-1852)
  20. WebKit: Obisk zlonamernega spletnega mesta lahko razkrije podatke z drugega spletnega mesta (CVE-2016-1858)
  21. WebKit: Obisk zlonamerno izdelanega spletnega mesta lahko privede do samovoljnega izvrševanja kode (CVE-2016-1854 - CVE-2016-1857
  22. WebKitPlatno: Obisk zlonamerno izdelanega spletnega mesta lahko privede do samovoljnega izvrševanja kode (CVE-2016-1859)

Če pogledam seznam izkoriščanja varnosti, mislim, da vem, kaj razmišljate.

Toda počakaj, mislil sem, da so izdelki Apple varni in da se ne rabim ukvarjati z varnostnimi težavami, zlonamerno kodo in drugimi težavami, ki so običajne v Microsoftovi programski opremi.

O, ko bi le bil resnični svet! Na žalost, kot vsi vemo, ni mogoče napisati popolne kode. In če imate napravo tako izpopolnjeno kot iPhone ali iPad, boste imeli veliko, veliko napak in varnostnih ranljivosti. Upoštevajte to, ko razmišljate, "naj nadgradim svoj iPhone ali iPad na iOS 9.3.2".

Opozorilo lastnikom iPad Pro (tablica 9,7 palcev)

Več publikacij poroča, da je Apple potrdil težave z združljivostjo med iOS 9.3.2 in iPad Pro (9.7-palčna različica). Čeprav od Apple ne morem najti ničesar v tisku, Reuters v petek 5/20 je objavil utrip o zgodbi.

Razsodba

namestite jabolčni ios 9.3.2Čeprav iOS 9.3.2 ne vključuje nobenih novih funkcij, posodobitve, ki jih popravi, pa so nekoliko robne na varnostne popravke 20+, toplo priporočam bralcem groovyPost, naj posodobitev namestijo čim prej mogoče. Pravkar sem končal posodabljanje iPad Mini in iPhone 6 brez incidentov.

Tags cloud
Ocena
169
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE