Apple iOS 9.3.2

Ай Пад Сигурност ябълка Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 беше пусната тази седмица и е пълна с корекции за сигурност, с които трябва да сте наясно. Прегледах всички подробности, заедно с препоръката си за инсталиране или пропускане на актуализацията.

Apple iOS 9.3.2 беше пусната тази седмица и след като надхвърли бележките за изданието, изглежда, че е сравнително права актуализация, предимно изпълнена с корекции на грешки и актуализации на защитата.

Какво е вътре в iOS 9.3.2?

Актуализационните часовници под 100 MB както на iPad, така и на iPhone, така че, ако решите да вземете пластира, актуализацията се извършва сравнително бързо vs. предишни актуализации. Това е казано, ако сте затворени в пространството, преминете към Настройки> Общи> Съхранение и използване на iCloud> Управление на съхранението за да получите отличен отчет за това, което изразходва цялото ви пространство.

Apple iOS 9.3.2 актуализира кръпка за сигурност

Какво е включено в актуализацията / корекцията?

Както споменах, Apple не хвърли много в надстройката. Мислете за това като за поддръжка.

Поправки, включени в актуализацията на 9.3.2:

  1. Коригира проблем, при който някои Bluetooth аксесоари могат да изпитат проблеми с качеството на звука, когато са сдвоени с iPhone SE
  2. Поправя проблем, при който търсенето на дефиниции на речника може да се провали
  3. Адресира проблем, който възпрепятства въвеждането на имейл адреси при използване на японската клавиатура Kana в Mail and Messages
  4. Коригира проблем за потребителите на VoiceOver, използващи гласа на Alex, при което устройството преминава към друг глас, за да обяви пунктуация или интервали
  5. Коригира проблем, който попречи на MDM сървърите да инсталират персонализирани B2B приложения

Актуализации на сигурността:

Както при повечето актуализации на iOS от Apple, iOS 9.3.2 разрешава няколко десетки експлоатации за сигурност, много от които са много гадни.

Експлоатациите за защита, фиксирани с актуализацията 9.3.2:

  1. Достъпност: Приложение може да може да определи оформлението на паметта на ядрото (CVE-2016-1790)
  2. CFNetwork прокси: Нападател в привилегирована позиция на мрежата може да може да изтече чувствителна потребителска информация (CVE-2016-1801)
  3. CommonCrypto: Злонамерено приложение може да е в състояние да изтече чувствителна потребителска информация (CVE-2016-1802)
  4. CoreCapture: Приложение може да може да изпълни произволен код с привилегии на ядрото (CVE-2016-1803)
  5. Изображения на диска: Локалният нападател може да може да чете паметта на ядрото (CVE-2016-1807)
  6. Изображения на диска: Приложение може да може да изпълни произволен код с привилегии на ядрото - Изображения на диска (CVE-2016-1808)
  7. ImageIO: Обработката на злонамерено изработено изображение може да доведе до отказ на услуга - (CVE-2016-1811)
  8. IOAcceleratorFamily: Приложение може да може да изпълнява произволен код с привилегии на ядрото (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Приложение може да може да причини отказ на услуга (CVE-2016-1814)
  10. IOAcceleratorFamily: Приложение може да може да изпълни произволен код с привилегии на ядрото (CVE-2016-1813)
  11. IOHIDFamily: Приложение може да може да изпълни произволен код с привилегии на ядрото (CVE-2016-1823, CVE-2016-24)
  12. ядро: Приложение може да може да изпълнява произволен код с привилегии на ядрото (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Локалният нападател може да е в състояние да причини неочаквано прекратяване на приложение или произволно изпълнение на код (CVE-2016-1832)
  14. Iibxml2: Обработката на злонамерено създаден XML може да доведе до неочаквано прекратяване на приложение или произволно изпълнение на код (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Посещението на злонамерено изработен уебсайт може да доведе до произволно изпълнение на код (CVE-2016-1841)
  16. MapKit: Нападател в привилегирована позиция на мрежата може да бъде в състояние да изтече чувствителна потребителска информация (CVE-2016-1842)
  17. OpenGL: Обработката на злонамерено създадено уеб съдържание може да доведе до произволно изпълнение на код (CVE-2016-1847)
  18. сафари: Потребител може да не може да изтрие напълно историята на сърфиране (CVE-2016-1849)
  19. Siri: Човек с физически достъп до iOS устройство може да може да използва Siri за достъп до контакти и снимки от заключения екран (CVE-2016-1852)
  20. WebKit: Посещението на злонамерен уебсайт може да разкрие данни от друг уебсайт (CVE-2016-1858)
  21. WebKit: Посещението на злонамерено изработен уебсайт може да доведе до произволно изпълнение на код (CVE-2016-1854 - CVE-2016-1857
  22. WebKitПлатно: Посещението на злонамерено изработен уебсайт може да доведе до произволно изпълнение на код (CVE-2016-1859)

Преглеждайки списъка на експлоатациите за сигурност, мисля, че знам какво мислите.

Но изчакайте, мислех, че продуктите на Apple са сигурни и няма нужда да се притеснявам от проблеми със сигурността, злонамерен код и други проблеми, често срещани в софтуера на Microsoft.

О, ако само това беше истинският свят! За съжаление, както всички знаем, че е невъзможно да се напише перфектен код. А когато имате устройство, толкова сложно като iPhone или iPad, ще имате много, много грешки и уязвимости в сигурността. Имайте това предвид, когато мислите „Трябва ли да надстроя моя iPhone или iPad до iOS 9.3.2“.

Предупреждение към собствениците на iPad Pro (таблет с 9,7 инча)

Множество новинарски издания съобщават, че Apple е потвърдила проблеми със съвместимостта между iOS 9.3.2 и iPad Pro (9.7-инчова версия). Въпреки че не мога да намеря нищо в печат от Apple, Ройтерс публикува капка за историята в петък 5/20.

Присъдата

ябълка ios 9.3.2 инсталиранеВъпреки че iOS 9.3.2 не включва нови функции, а актуализациите, които коригира, са донякъде крайни към 20+ кръпки за сигурност, горещо препоръчвам на читателите groovyPost да инсталират актуализацията възможно най-бързо възможен. Току-що завърших актуализиране на моя iPad Mini и iPhone 6 без инциденти.

Tags облак
оценка
169
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE