Apple izlaiž iOS 10.3.2 - kas ir iekļauts un vai jums vajadzētu jaunināt?

Apple seko līdzi aprīļa notikumiem iOS 10.3.1 atjauninājums ar jaunu laidienu, kas paredzami kristīts, 10.3.2. Izlaidumā ir iekļauti daudzi labojumi un drošības atjauninājumi, padarot to par obligātu (kad tas vēl nekad nav bijis). Faktiski, pēc pārskata piezīmju pārskatīšanas, 10.3.2. Atjauninājums drīzāk šķiet kā galvenā punkta izlaišana, salīdzinot ar versiju. vienkāršs atjauninājums, ņemot vērā novēroto ievainojamību nopietnību.

IOS 10.3.2 atjauninājums ir pieejams lejupielādei un instalēšanai Apple ierīcēm, ieskaitot ch kā iPhone 5 un jaunāku versiju, iPad 4. paaudzi un jaunāku versiju un iPod touch 6. paaudzi.

Kas ir iekļauts iOS 10.3.2?

Nav nevienas izmaiņas, kas vērstas uz lietotājiem, taču 177 MB atjauninājums liek domāt, ka ir iekļauti daudzi zema līmeņa atjauninājumi. Turpretī pēdējos mēnešos 10.3.1 bija tikai 28 MB, tāpēc lietotāji to varētu vēlēties

veiciet ātru dublēšanu katram gadījumam. Teritorijās, kuras skar 10.3.2. Punkts, ir labojumi vairāk nekā diviem AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari un citam. Īpaši svarīgi ir atzīmēt, ka ir daudz dažādu uzbrukumu, ieskaitot spēju palaist patvaļīgu kodu. Šeit ir piemērs tam, ko Apple laboja ar šodienas atjauninājumu.

Šeit ir parādīts tikai neliels Apple izmantoto drošības izlašu paraugs iOS 10.3.2 atjauninājumā.

AVEVideoEncoder

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var iegūt kodola privilēģijas

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-6989: Ādams Donenfelds (@doadam) no komandas Zimperium zLabs

CoreAudio

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.

CVE-2017-2502: Jangkans (@dnpushme) no Qihoo360 Qex komandas

iBooks

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīgi izstrādāta grāmata var atvērt patvaļīgas vietnes bez lietotāja atļaujas

Apraksts: URL apstrādes problēma tika risināta, uzlabojot valsts pārvaldību.

CVE-2017-2497: Jūns Kokatsu (@shhnjk)

IOSurface

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var iegūt kodola privilēģijas

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-6979: Ādams Donenfelds no Zimperium zLabs

Kodols

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.

CVE-2017-2501: Ians Alus no Google Project Zero

SQLite

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: tika uzlabotas ievades validācijas problēmas, kas saistītas ar vairākiem atmiņas traucējumiem.

CVE-2017-6983: Chaitin drošības pētījumu laboratorija (@ChaitinTech), kas strādā ar Trend Micro iniciatīvu Zero Day Initiative

CVE-2017-6991: Chaitin drošības pētījumu laboratorija (@ChaitinTech) sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative

WebKit

Pieejams: iPhone 5 un jaunākām versijām, iPad 4. un jaunākajai paaudzei un iPod touch 6. paaudzei

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: vairākas atmiņas korupcijas problēmas, kas tiek risinātas, uzlabojot atmiņas pārvaldību.

CVE-2017-2536: Samuel Groß un Niklas Baumstark strādā ar Trend Micro iniciatīvu Nulles diena.

Avots

Vai jums vajadzētu jaunināt uz 10.3.2?

Pilnīgi! Faktiski, jo agrāk, jo labāk, ņemot vērā lielo šī atjauninājuma izmantoto skaitu, tas tiek novērsts. Tikai pārliecinieties veiciet iOS ierīces dublējumu vispirms. Es ievēroju, ka šo iOS 10 punktu atjauninājumu instalēšana prasa ilgāku laiku nekā parasti, tāpēc pārliecinieties, vai esat pievienojis strāvu ar vismaz 50% akumulatora. Baterijas sulas iztukšošana ierīces atjaunināšanas laikā var radīt patiešām šķebinošas problēmas. Mums tam nav laika!

Ātra blakus piezīme - kopš atjaunināšanas uz 10.3, es esmu pamanījis vairākus traucējumus, it īpaši trešo pušu lietotnēs, piemēram, Facebook. Mobilā tīklāja reklāmkarogs dažreiz tiek izkropļots, Kontroles centrs darbojas tāpat kā zibspuldze nedarbojas, kad ir atvērts Facebook un pazūd Google Gboard. Sistēmas mērogā es arī pamanīju, ka mans iPhone automātiski neizslēdz displeju, bieži bojā akumulatoru. Es to esmu izvirzījis Apple forumā, taču šī problēma šķiet izolēta. Cerams, ka Apples dažus no šiem jautājumiem man atrisinās, bet es neuzkavēšos ar 10.3.2.

Vai jūs vēl esat jauninājis uz 10.3.2? Vai jūs jauninājāt iPhone? iPad? Cik ilgu laiku tas aizņēma? Vai ir kādi jautājumi? Pievienojieties sarunai un pastāstiet mums, kā jauninājums notika jūsu iOS ierīcē!