„Apple“ išleido „iOS 10.3.2“ - kas įtraukta ir ką turėtumėte atnaujinti?

„Apple“ seka balandžio mėn „iOS 10.3.1“ atnaujinimas su numatomu krikštytu nauju leidimu, 10.3.2. Išleidime yra daug pataisų ir saugos atnaujinimų, todėl tai privaloma turėti (kada dar niekada nebuvo). Tiesą sakant, peržiūrėjus leidimo pastabas, 10.3.2 atnaujinimas atrodo panašesnis į svarbų taško leidimą ir paprastas atnaujinimas atsižvelgiant į jo pašalintų pažeidžiamumų sunkumą.

„IOS 10.3.2“ atnaujinimą galima atsisiųsti ir įdiegti „Apple“ įrenginiams, įskaitant ch kaip „iPhone 5“ ir naujesnes versijas, 4 kartos ir naujesnes „iPad“ ir 6 kartos „iPod touch“.

Kas yra „iOS 10.3.2“?

Nėra jokių su vartotoju susijusių pakeitimų, tačiau 177 MB atnaujinimas rodo, kad yra daugybė žemo lygio atnaujinimų. Priešingai, praėjusiais mėnesiais 10.3.1 buvo tik 28 MB, taigi, vartotojai gali norėti greitai pasidarykite atsarginę kopiją

dėl viso pikto. Srityse, kurias paliečia 10.3.2 punktas, yra daugiau nei dviejų „AVEVideoEncoder“, „CoreAudio“, „iBooks“, „Branduolio“, „Pranešimų“, „Safari“ ir dar daugiau, pataisymai. Ypač svarbu atkreipti dėmesį į tai, kad gali kilti daugybė skirtingų atakų, įskaitant galimybę paleisti savavališką kodą. Štai pavyzdys to, ką „Apple“ pataisė šiandienos naujinimais.

Čia yra tik nedidelis „Apple“ ištaisytų saugos išnaudojimų pavyzdys „iOS 10.3.2“ naujinime.

AVEVideoEncoder

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: Programa gali įgyti branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-6989: Adomas Donenfeldas (@doadam) iš „Zimperium zLabs Team“

„CoreAudio“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2017-2502: „Qihoo360 Qex Team“ „Yangkang“ (@dnpushme)

„iBooks“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: netinkamai parengta knyga gali atidaryti savavališkas svetaines be vartotojo leidimo

Aprašymas: URL tvarkymo problema buvo išspręsta patobulinus valstybės valdymą.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

„IOSurface“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: Programa gali įgyti branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2017-6979: Adomas Donenfeldas iš „Zimperium zLabs“

Branduolys

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: Varžybų sąlygos buvo pašalintos patobulinus fiksavimą.

CVE-2017-2501: Ianas alus iš „Google Project Zero“

SQLite

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: patobulintos įvesties patikrinimo metu buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2017-6983: „Chaitin“ saugos tyrimų laboratorija (@ChaitinTech), dirbanti su „Trend Micro“ „Zero Day Initiative“

CVE-2017-6991: „Chaitin“ saugos tyrimų laboratorija (@ChaitinTech), dirbanti su „Trend Micro“ „Zero Day Initiative“

„WebKit“

Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“ ir 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus atminties tvarkymą, išspręstos kelios atminties sugadinimo problemos.

CVE-2017-2536: Samuelis Großas ir Niklasas Baumstarkas dirba kartu su „Trend Micro“ „Zero Day Initiative“

Šaltinis

Ar turėtumėte atnaujinti iki 10.3.2?

Visiškai! Tiesą sakant, kuo anksčiau, tuo geriau, atsižvelgiant į didelį šio atnaujinimo išnaudojimų skaičių. Tik įsitikink pasidarykite „iOS“ įrenginio atsarginę kopiją Pirmas. Pastebiu, kad šių „iOS 10“ atnaujinimų diegimas užtrunka ilgiau nei įprasta, todėl įsitikinkite, kad esate įjungtas į maitinimo šaltinį su bent 50% akumuliatoriaus. Baigdami išsikrauti akumuliatoriaus sultis atnaujindami įrenginį, gali kilti tikrai nemalonių problemų. Neturime tam laiko!

Greitas šalutinis pranešimas - atnaujinęs iki 10.3, pastebėjau keletą trūkumų, ypač trečiųjų šalių programose, tokiose kaip „Facebook“. Kartais „Mobile Hotspot“ reklamjuostė yra iškraipoma, „Control Center“ funkcijos, pavyzdžiui, žibintuvėlis, neveikia, kai „Facebook“ yra atidarytas ir „Google Gboard“ dingo. Visoje sistemoje aš taip pat pastebėjau, kad mano „iPhone“ automatiškai neišjungia ekrano, dažnai sunaikindamas akumuliatorių. Aš ją iškėliau „Apple“ forume, tačiau problema atrodo atskira. Tikiuosi, kad „Apples“ išsprendė kai kuriuos iš šių klausimų už mane, tačiau aš neatsisakysiu pertraukos su 10.3.2.

Ar dar atnaujinote iki 10.3.2? Ar atnaujinote „iPhone“? „iPad“? Kiek laiko tai užtruko? Ar turite klausimų? Prisijunkite prie pokalbio ir papasakokite, kaip jūsų naujovinimas vyko jūsų „iOS“ įrenginyje!