Apple iOS 9.3.2

Το iOS 9.3.2 της Apple κυκλοφόρησε αυτή την εβδομάδα και μετά τη μετάβαση στις σημειώσεις έκδοσης, φαίνεται να είναι μια σχετικά απλή ενημέρωση γεμάτη με διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας.

Τι υπάρχει μέσα στο iOS 9.3.2;

Η ενημέρωση ρολογιών σε λιγότερο από 100 MB τόσο στο iPad και το iPhone έτσι, θα πρέπει να αποφασίσετε να πάρετε την ενημερωμένη έκδοση κώδικα, η ενημέρωση εκτελείται σχετικά γρήγορα vs προηγούμενες ενημερώσεις. Τούτου λεχθέντος, αν είστε σφιχτά στο διάστημα, επικεφαλής επάνω για να Ρυθμίσεις> Γενικά> Αποθήκευση & Χρήση iCloud> Διαχείριση αποθήκευσης για να πάρετε μια εξαιρετική αναφορά για το τι καταναλώνει όλο το χώρο σας.

Τι περιλαμβάνεται στην ενημερωμένη / ενημερωμένη έκδοση κώδικα;

Όπως ανέφερα, η Apple δεν έριξε πολλά στην αναβάθμιση. Σκεφτείτε το ως απελευθέρωση συντήρησης.

Διορθώσεις που περιλαμβάνονται στην ενημερωμένη έκδοση 9.3.2:

1. Επιδιορθώνει ένα πρόβλημα όπου ορισμένα αξεσουάρ Bluetooth ενδέχεται να αντιμετωπίσουν προβλήματα ποιότητας ήχου κατά την αντιστοίχιση με το iPhone SE
2. Διορθώνει ένα πρόβλημα όπου η αναζήτηση λέξεων-κλειδιών μπορεί να αποτύχει
3. Αντιμετωπίζει ένα ζήτημα που εμπόδισε την πληκτρολόγηση διευθύνσεων ηλεκτρονικού ταχυδρομείου όταν χρησιμοποιείτε το πληκτρολόγιο Kana της Ιαπωνίας στο μήνυμα "Μηνύματα και μηνύματα"
4. Διορθώνει ένα πρόβλημα για τους χρήστες του VoiceOver χρησιμοποιώντας τη φωνή Alex, όπου η συσκευή μεταβαίνει σε διαφορετική φωνή για να ανακοινώσει σημεία στίξης ή κενά
5. Διορθώνει ένα ζήτημα που εμπόδισε τους διακομιστές MDM να εγκαταστήσουν εφαρμογές προσαρμοσμένων B2B

Ενημερώσεις ασφαλείας:

Όπως συμβαίνει με τις περισσότερες ενημερώσεις iOS από την Apple, το iOS 9.3.2 επιλύει αρκετές δεκάδες κατορθώματα ασφαλείας, πολλές από τις οποίες είναι πολύ δυσάρεστες.

Τα δικαιώματα εκμετάλλευσης ασφαλείας που έχουν καθοριστεί με την ενημέρωση 9.3.2:

1. Προσιτότητα: Μια εφαρμογή μπορεί να είναι σε θέση να καθορίσει τη διάταξη μνήμης του πυρήνα (CVE-2016-1790)
2. CFNetwork Proxies: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να είναι σε θέση να διαρρέει ευαίσθητες πληροφορίες χρήστη (CVE-2016-1801)
3. CommonCrypto: Μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να διαρρέει ευαίσθητες πληροφορίες χρήστη (CVE-2016-1802)
4. CoreCapture: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (CVE-2016-1803)
5. Εικόνες δίσκου: Ένας τοπικός εισβολέας μπορεί να διαβάσει τη μνήμη του πυρήνα (CVE-2016-1807)
6. Εικόνες δίσκου: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα - εικόνες δίσκου (CVE-2016-1808)
7. ImageIO: Η επεξεργασία μιας κακόφημης εικόνας μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης - (CVE-2016-1811)
8. IOAcceleratorFamily: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (CVE-2016-1817 - CVE-2016-19)
9. IOAcceleratorFamily: Μια εφαρμογή ενδέχεται να είναι ικανή να προκαλέσει άρνηση εξυπηρέτησης (CVE-2016-1814)
10. IOAcceleratorFamily: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (CVE-2016-1813)
11. IOHIDFamily: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (CVE-2016-1823, CVE-2016-24)
12. Πυρήνας: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (CVE-2016-1827-2016-1827-31)
13. Iibc: Ένας τοπικός εισβολέας μπορεί να είναι σε θέση να προκαλέσει απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα (CVE-2016-1832)
14. Iibxml2: Η επεξεργασία κακόβουλης επεξεργασίας XML μπορεί να οδηγήσει σε απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα (CVE-2016-1833 - CVE-2016-40)
15. Iibxslt: Η επίσκεψη σε έναν κακόφημο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα (CVE-2016-1841)
16. MapKit: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να είναι σε θέση να διαρρέει ευαίσθητες πληροφορίες χρήστη (CVE-2016-1842)
17. OpenGL: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα (CVE-2016-1847)
18. Σαφάρι: Ένας χρήστης μπορεί να μην μπορεί να διαγράψει πλήρως το ιστορικό περιήγησης (CVE-2016-1849)
19. Siri: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για πρόσβαση σε επαφές και φωτογραφίες από την οθόνη κλειδώματος (CVE-2016-1852)
20. WebKit: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να αποκαλύψει δεδομένα από άλλον ιστότοπο (CVE-2016-1858)
21. WebKit: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα (CVE-2016-1854 - CVE-2016-1857
22. WebKitΚαμβάς: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα (CVE-2016-1859)

Κοιτάζοντας τον κατάλογο των εκμεταλλεύσεων ασφαλείας νομίζω ότι ξέρω τι σκέφτεσαι.

Αλλά περιμένετε, σκέφτηκα ότι τα προϊόντα της Apple είναι ασφαλή και δεν χρειάζεται να ανησυχώ για θέματα ασφάλειας, κακόβουλο κώδικα και άλλα θέματα που είναι κοινά για το λογισμικό της Microsoft.

Ω, αν μόνο αυτός ήταν ο πραγματικός κόσμος! Δυστυχώς, όπως όλοι γνωρίζουμε, είναι αδύνατο να γράψουμε τον τέλειο κώδικα. Και όταν έχετε μια συσκευή τόσο εξελιγμένη όπως ένα iPhone ή ένα iPad, θα έχετε πολλά, πολλά σφάλματα και τρωτά σημεία ασφαλείας. Έχετε αυτό κατά νου όταν σκέφτεστε "Πρέπει να αναβαθμίσω το iPhone ή το iPad μου στο iOS 9.3.2".

Προειδοποίηση για Ιδιοκτήτες iPad Pro (9,7 ιντσών Tablet)

Πολλές δημοσιεύσεις ειδήσεων αναφέρουν ότι η Apple έχει επιβεβαιώσει προβλήματα συμβατότητας μεταξύ του iOS 9.3.2 και του iPad Pro (έκδοση 9.7 ιντσών). Παρόλο που δεν μπορώ να βρω τίποτα σε έντυπη μορφή από την Apple, Reuters δημοσίευσε μια αναδρομή για την ιστορία την Παρασκευή 5/20.

Η ετυμηγορία

Παρόλο που το iOS 9.3.2 δεν περιλαμβάνει νέες δυνατότητες και οι ενημερώσεις που επιδιορθώνει είναι κάπως ακραίες στα 20+ μπαλώματα ασφαλείας, συνιστώ ανεπιφύλακτα στους αναγνώστες groovyPost να εγκαταστήσουν την ενημέρωση όσο το δυνατόν γρηγορότερα δυνατόν. Μόλις ολοκλήρωσα την αναβάθμιση του iPad Mini και του iPhone 6 χωρίς συμβάντα.