Apple ανακοινώνει iOS 10.3.2 - Τι περιλαμβάνεται και πρέπει να αναβαθμίσετε;

Η Apple παρακολουθεί τον Απρίλιο iOS 10.3.1 με μια νέα έκδοση που οραματίστηκε με πρόβλεψη, 10.3.2. Η έκδοση περιλαμβάνει πολλές ενημερώσεις κώδικα και ενημερώσεις ασφαλείας, καθιστώντας το απαραίτητο (όταν δεν υπήρξε ποτέ). Στην πραγματικότητα, μετά την ανασκόπηση των σημειώσεων κυκλοφορίας, η έκδοση 10.3.2 μοιάζει περισσότερο με μια σημαντική έκδοση versus μια απλή ενημέρωση λαμβάνοντας υπόψη τη σοβαρότητα των τρωτών σημείων που επιλύει.

Η ενημερωμένη έκδοση iOS 10.3.2 είναι διαθέσιμη για λήψη και εγκατάσταση για συσκευές Apple, όπως ch ως iPhone 5 και νεότερες εκδόσεις, iPad 4th generation και αργότερα και iPod touch 6ης γενιάς.

Τι περιλαμβάνεται στο iOS 10.3.2;

Δεν υπάρχουν αλλαγές που αντιμετωπίζουν οι χρήστες, αλλά η ενημέρωση των 177 MB υποδεικνύει ότι υπάρχουν πολλές ενημερώσεις χαμηλού επιπέδου που περιλαμβάνονται. Αντίθετα, τους τελευταίους μήνες οι 10.3.1 ήταν μόλις 28 MB, οπότε οι χρήστες μπορεί να θέλουν

εκτελέστε μια γρήγορη δημιουργία αντιγράφων ασφαλείας για κάθε περίπτωση. Οι περιοχές που έχετε αγγίξει το 10.3.2 περιλαμβάνουν διορθώσεις για πάνω από δύο AVEVideoEncoder, CoreAudio, iBooks, Kernel, Ειδοποιήσεις, Safari και πολλά άλλα. Αυτό που είναι ιδιαίτερα σημαντικό να σημειωθεί είναι το ενδεχόμενο πολλών διαφορετικών επιθέσεων που περιλαμβάνουν τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα. Ακολουθεί ένα δείγμα από ό, τι είχε καθορίσει η Apple με την σημερινή ενημέρωση.

Ακολουθεί ένα μικρό δείγμα των εκμεταλλεύσεων ασφαλείας που καθορίζει η Apple στην ενημέρωση iOS 10.3.2.

AVEVideoEncoder

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή μπορεί να αποκτήσει δικαιώματα πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-6989: Adam Donenfeld (@doadam) της ομάδας Zimperium zLabs

CoreAudio

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή μπορεί να διαβάσει περιορισμένη μνήμη

Περιγραφή: Εξετάστηκε ένα ζήτημα επικύρωσης με βελτιωμένη εξυγίανση εισόδου.

CVE-2017-2502: Yangkang (@dnpushme) της Qihoo360 Qex Team

iBooks

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένα κακόφημο βιβλίο μπορεί να ανοίξει αυθαίρετους ιστότοπους χωρίς άδεια χρήστη

Περιγραφή: Ένα ζήτημα αντιμετώπισης διευθύνσεων URL αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης του κράτους.

CVE-2017-2497: Jun Kokatsu (@ shhnjk)

IOSπεριοχή

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή μπορεί να αποκτήσει δικαιώματα πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-6979: Adam Donenfeld του Zimperium zLabs

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Η κατάσταση της κούρσας αντιμετωπίστηκε μέσω βελτιωμένης ασφάλισης.

CVE-2017-2501: Ian Beer του Google Project Zero

SQLite

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν με βελτιωμένη επικύρωση εισόδου.

CVE-2017-6983: Εργαστήριο Ελέγχου Ασφάλειας Chaitin (@ChaitinTech) που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro

CVE-2017-6991: Εργαστήριο Ελέγχου Ασφάλειας Chaitin (@ChaitinTech) που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Πολλαπλά προβλήματα διαφθοράς μνήμης με διευθυνσιοδότηση μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-2536: Samuel Groß και Niklas Baumstark σε συνεργασία με την Πρωτοβουλία Zero Day της Trend Micro

Πηγή

Εάν κάνετε αναβάθμιση σε 10.3.2;

Απολύτως! Στην πραγματικότητα, όσο νωρίτερα το καλύτερο βασίζεται στον υψηλό αριθμό εκμεταλλεύσεων αυτής της ενημέρωσης επιλύεται. Απλά βεβαιωθείτε ότι είστε εκτελέστε ένα αντίγραφο ασφαλείας της συσκευής σας iOS πρώτα. Παρατηρώ ότι αυτές οι ενημερώσεις σημείων για το iOS 10 διαρκούν περισσότερο από το συνηθισμένο για εγκατάσταση, οπότε βεβαιωθείτε ότι είστε συνδεδεμένοι σε τροφοδοσία με μπαταρία τουλάχιστον 50%. Η εξάντληση του χυμού της μπαταρίας κατά την ενημέρωση της συσκευής σας μπορεί να οδηγήσει σε πραγματικά δυσάρεστα ζητήματα. Δεν έχουμε χρόνο για αυτό!

Γρήγορη παρατήρηση - Από την ενημέρωση στο 10,3, έχω παρατηρήσει διάφορα προβλήματα, ιδιαίτερα σε εφαρμογές τρίτων όπως το Facebook. Το banner Mobile Hotspot είναι μερικές φορές παραμορφωμένο, το Κέντρο Ελέγχου λειτουργεί όπως ο Φακός δεν λειτουργεί όταν το Facebook είναι ανοιχτό και το Google Gboard εξαφανιστεί. Σε όλο το σύστημα, παρατήρησα επίσης ότι το iPhone μου δεν σβήνει αυτόματα την οθόνη, συχνά σκοτώνει τη διάρκεια ζωής της μπαταρίας. Το έκανα στο φόρουμ της Apple, αλλά το ζήτημα φαίνεται απομονωμένο. Ας ελπίσουμε ότι τα μήλα επιλύουν μερικά από αυτά τα θέματα για μένα, αλλά δεν κρατώ το διάλειμμα μου με 10.3.2.

Έχετε αναβαθμίσει ακόμα στο 10.3.2; Αναβάλατε ένα iPhone; iPad; Πόσο καιρό πήρε? Οποιαδήποτε θέματα; Συμμετοχή στη συζήτηση και ενημέρωση σχετικά με την αναβάθμιση της συσκευής σας iOS!