„Apple iOS 9.3.2“

„I Pad“ Saugumas Obuolys I Phone   /   by admin   /   March 18, 2020

Šią savaitę buvo išleista „Apple iOS 9.3.2“, joje pilna saugos pataisų, kurias turėtumėte žinoti. Peržiūrėjau visą informaciją kartu su savo rekomendacija diegti arba praleisti naujinį.

Šią savaitę buvo išleista „Apple iOS 9.3.2“ ir, perėjus leidimo pastabas, atrodo, kad tai gana paprastas atnaujinimas, dažniausiai užpildytas klaidų pataisomis ir saugos naujiniais.

Kas yra „iOS 9.3.2“?

Atnaujinimas yra mažesnis nei 100 MB „iPad“ ir „iPhone“, taigi, jei nuspręsite pataisyti pakeitimą, atnaujinimas bus atliekamas palyginti greitai, palyginti su. ankstesni atnaujinimai. Nepaisant to, jei jums trūksta vietos, eikite į Nustatymai> Bendra> Saugykla ir „iCloud“ naudojimas> Tvarkyti saugyklą gauti puikų pranešimą apie tai, kas sunaudoja visą jūsų vietą.

„Apple iOS 9.3.2“ atnaujinti saugos pataisą

Kas įtraukta į naujinį / pataisą?

Kaip jau minėjau, „Apple“ nelabai mėgo naujoves. Pagalvokite apie tai kaip apie techninės priežiūros leidimą.

Pataisymai, įtraukti į 9.3.2 naujinį:

  1. Ištaiso problemą, kai kai kurie „Bluetooth“ priedai gali patirti garso kokybės problemų, kai suporuojami su „iPhone SE“
  2. Ištaisoma problema, dėl kurios gali nepavykti ieškoti žodyno apibrėžimų
  3. Spręsta problema, kuri neleido įvesti el. Pašto adresų, kai japonų „Kana“ klaviatūra naudojama paštuose ir pranešimuose
  4. Išsprendžia „VoiceOver“ vartotojų, naudojančių „Alex“ balsą, problemą, kai įrenginys persijungia į kitą balsą pranešti skyrybos ženklus ar tarpus
  5. Ištaisoma problema, dėl kurios MDM serveriai negalėjo įdiegti pasirinktinių B2B programų

Saugos naujiniai:

Kaip ir daugelyje „iOS“ atnaujinimų iš „Apple“, „iOS 9.3.2“ išsprendžia keliasdešimt saugos išnaudojimų, iš kurių daugelis yra labai nemalonūs.

Su 9.3.2 naujinimu ištaisyti saugos išnaudojimai:

  1. Prieinamumas: Programa gali nustatyti branduolio atminties išdėstymą (CVE-2016-1790)
  2. „CFNetwork“ tarpiniai serveriai: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali leisti nutekinti neskelbtiną informaciją apie vartotoją (CVE-2016-1801)
  3. „CommonCrypto“: Kenkėjiška programa gali nutekinti neskelbtiną informaciją apie vartotoją (CVE-2016-1802)
  4. „CoreCapture“: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis (CVE-2016-1803)
  5. Disko vaizdai: Vietinis užpuolikas gali mokėti skaityti branduolio atmintį (CVE-2016-1807)
  6. Disko vaizdai: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis - Disko vaizdai (CVE-2016-1808)
  7. „ImageIO“: Apdorojant kenksmingai sukurtą vaizdą gali būti atmesta paslauga - (CVE-2016-1811)
  8. „IOAcceleratorFamily“: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis (CVE-2016-1817 - CVE-2016-19)
  9. „IOAcceleratorFamily“: Programa gali sukelti atsisakymą teikti paslaugas (CVE-2016-1814)
  10. „IOAcceleratorFamily“: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis (CVE-2016-1813)
  11. IOHIDFamily: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis (CVE-2016-1823, CVE-2016-24)
  12. Branduolys: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Vietinis užpuolikas gali sukelti netikėtą programos nutraukimą ar savavališką kodo vykdymą (CVE-2016-1832)
  14. Iibxml2: Apdorojant netinkamai sudarytą XML, gali būti netikėtai nutraukta programa arba savavališkai vykdomas kodas (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Apsilankymas kenksmingoje svetainėje gali sukelti savavališką kodo vykdymą (CVE-2016-1841)
  16. „MapKit“: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali leisti nutekinti neskelbtiną informaciją apie vartotoją (CVE-2016-1842)
  17. „OpenGL“: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas (CVE-2016-1847)
  18. „Safari“: Vartotojui gali nepavykti visiškai ištrinti naršymo istorijos (CVE-2016-1849)
  19. Siri: Asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali naudoti „Siri“, kad pasiektų kontaktus ir nuotraukas iš užrakinimo ekrano (CVE-2016-1852)
  20. „WebKit“: Apsilankius kenksmingoje svetainėje gali būti atskleisti duomenys iš kitos svetainės (CVE-2016-1858)
  21. „WebKit“: Apsilankymas kenksmingoje svetainėje gali sukelti savavališką kodo vykdymą (CVE-2016-1854 - CVE-2016-1857
  22. „WebKit“Drobė: Apsilankymas kenksmingoje svetainėje gali sukelti savavališką kodo vykdymą (CVE-2016-1859)

Peržiūrėjęs saugumo išnaudojimo sąrašą, manau, žinau, ką galvojate.

Bet palaukite, maniau, kad „Apple“ produktai yra saugūs, ir man nereikia jaudintis dėl saugos problemų, kenksmingo kodo ir kitų problemų, susijusių su „Microsoft“ programine įranga.

O, jei tik tai būtų tikrasis pasaulis! Deja, kaip visi žinome, neįmanoma parašyti tobulo kodo. Kai turėsite tokį sudėtingesnį įrenginį kaip „iPhone“ ar „iPad“, turėsite daugybę klaidų ir saugos spragų. Atminkite tai galvodami „Ar turėčiau atnaujinti„ iPhone “ar„ iPad “į„ iOS 9.3.2 ““.

Įspėjimas „iPad Pro“ savininkams (9,7 colio planšetinis kompiuteris)

Keli naujienų leidiniai praneša, kad „Apple“ patvirtino „iOS 9.3.2“ ir „iPad Pro“ (9.7 colių versija) suderinamumo problemas. Nors aš nerandu nieko spausdinto iš „Apple“, „Reuters“ paskelbė trumpą pasakojimą apie penktadienį, 20 val.

Verdiktas

„Apple ios 9.3.2“ įdiegtiNors „iOS 9.3.2“ neapima jokių naujų funkcijų, o atnaujinti patobulinimai yra tikėtini prie 20+ saugos pataisų, aš labai rekomenduoju „groovyPost“ skaitytojams įdiegti naujinimą kuo greičiau galima. Aš ką tik baigiau atnaujinti savo „iPad Mini“ ir „iPhone 6“ be incidentų.

Žymos debesis
įvertinimas
169
Peržiūros
0
Komentarai
YOU MIGHT ALSO LIKE