Apple пуска iOS 10.3.2 - Какво е включено и трябва ли да надстроите?
Ай Пад Подвижен ябълка Iphone Йос / / March 17, 2020
Днес Apple пусна iOS 10.3.2 за iPhone и iPad. Нека да прегледаме бележките за изданието и да видим какво е коригирано и дали трябва да надстроите устройството си или да изчакате.
Apple проследява априлските актуализация на iOS 10.3.1 с ново издание, предвидимо кръщено, 10.3.2. Изданието включва много поправки и актуализации на сигурността, което го прави задължително (когато никога не е било). В действителност, след преглед на бележките за версията, актуализацията на 10.3.2 изглежда по-скоро като главно издание срещу проста актуализация, като се има предвид тежестта на уязвимостите, които разрешава.
Актуализацията на iOS 10.3.2 е достъпна за изтегляне и инсталиране на устройства на Apple, включително ch като iPhone 5 и по-нови версии, iPad 4-то поколение и по-нова версия и iPod touch 6-то поколение.
Какво е включено в iOS 10.3.2?
Няма промени, насочени към потребителя, но актуализацията от 177 MB предполага, че са включени множество актуализации на ниско ниво. За разлика от това, през последните месеци 10.3.1 беше само 28 MB, така че потребителите може да искат
Ето само малка извадка от експлоатациите за сигурност, фиксирани от Apple в актуализацията на iOS 10.3.2.
AVEVideoEncoder
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да получи привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2017-6989: Адам Доненфелд (@doadam) от екипа на Zimperium zLabs
CoreAudio
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.
CVE-2017-2502: Yangkang (@dnpushme) на Qihoo360 Qex Team
iBooks
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Злоумислено изработената книга може да отваря произволни уебсайтове без разрешение на потребителя
Описание: Проблемът с обработката на URL адреси е решен чрез подобрено управление на държавата.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
IOSurface
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да получи привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2017-6979: Адам Доненфелд от Zimperium zLabs
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.
CVE-2017-2501: Ian Beer от Google Project Zero
SQLite
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройните проблеми с корупцията в паметта бяха адресирани с подобрена проверка на входа.
CVE-2017-6983: Лаборатория за изследване на сигурността в Chaitin (@ChaitinTech), работеща с инициативата за нула ден на Trend Micro
CVE-2017-6991: Лаборатория за проучване на сигурността в Chaitin (@ChaitinTech), работеща с инициативата за нулевите дни на Trend Micro
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Множество проблеми с корупцията на паметта, с които се решават чрез подобрено управление на паметта.
CVE-2017-2536: Самуел Грос и Никлас Баумстарк, които работят с Zero Day Initiative на Trend Micro
източник
Трябва ли да надстроите до 10.3.2?
Разбира се! Всъщност, колкото по-рано, толкова по-добре на базата на големия брой експлоатации разрешава тази актуализация. Просто се уверете, че сте извършете архивиране на вашето iOS устройство на първо място. Забелязвам, че тези актуализации за iOS 10 отнемат повече време от обичайното, така че не забравяйте да сте включени в захранване с поне 50% батерия. Изчерпването на сок от батерията при актуализиране на устройството ви може да доведе до наистина гадни проблеми. Нямаме време за това!
Бърза странична бележка - От актуализиране до 10.3 забелязах няколко проблеми, особено в приложения на трети страни като Facebook. Банерът Mobile Hotspot понякога се изкривява, Центърът за управление като функцията Фенерче не работи, когато Facebook е отворен и Google Gboard изчезна. За цялата система забелязах също, че iPhone не изключва дисплея автоматично, често убива живота на батерията. Представих го на форума на Apple, но проблемът изглежда изолиран. Надяваме се, че Ябълките разрешават някои от тези проблеми за мен, но аз не държа на почивката си с 10.3.2.
Надградихте ли до 10.3.2 още? Обновихте ли iPhone? Ай Пад? Колко време отне? Някакви проблеми? Присъединете се към разговора и ни кажете как върви надграждането ви на вашето iOS устройство!