Apple vabastab iOS 10.3.2 - mis on komplektis ja kas peaksite seda uuendama?

Apple jälgib aprillikuu sündmusi iOS 10.3.1 värskendus prognoositavalt ristitud uue väljaandega, 10.3.2. Väljaanne sisaldab palju parandusi ja turbevärskendusi, muutes selle kohustuslikuks (millal seda kunagi pole olnud). Pärast värskenduste märkuste ülevaatamist tundub 10.3.2 värskendus pigem olulise punktiväljaande vs. lihtne värskendus, võttes arvesse lahendatud turvaaukude raskust.

IOS 10.3.2 värskendus on allalaadimiseks ja installimiseks saadaval Apple'i seadmetele, sealhulgas ch nagu iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad ning iPod touch 6. põlvkond.

Mida sisaldab iOS 10.3.2?

Kasutajaga seotud muudatusi pole, kuid 177 MB värskendus viitab sellele, et sinna on lisatud arvukalt madala taseme värskendusi. Seevastu eelmisel kuul 10.3.1 oli kõigest 28 MB, nii et kasutajad võiksid seda soovida kiire varundamine igaks juhuks. 10.3.2 puudutatud alad hõlmavad parandusi enam kui kahe AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari ja muu jaoks. Eriti oluline on märkida, et on palju erinevaid rünnakuid, sealhulgas võime suvalist koodi käivitada. Siin on näide sellest, mida Apple parandas tänase värskendusega.

Siin on vaid väike näide turvalisuse ärakasutamistest, mille Apple on fikseerinud iOS 10.3.2 värskenduses.

AVEVideoEncoder

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib saada kerneli õigusi

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-6989: Adam Donenfeld (@doadam) Zimperiumi zLabsi meeskonnast

CoreAudio

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline lugema piiratud mälu

Kirjeldus: valideerimisprobleem lahendati täiustatud sisendpuhastuse abil.

CVE-2017-2502: Yangkang (@dnpushme) ettevõttest Qihoo360 Qex Team

iBooks

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult koostatud raamat võib avada suvalisi veebisaite ilma kasutaja loata

Kirjeldus: URL-i käitlemise probleem lahendati täiustatud osariigihalduse kaudu.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib saada kerneli õigusi

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2017-6979: Adam Donenfeld, Zimperium zLabs

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma

Kirjeldus: Võistluse tingimustele vastati täiustatud lukustusega.

CVE-2017-2501: Google'i projekti Zero Ian Beer

SQLite

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise

Kirjeldus: parandatud sisendi valideerimisega lahendati mitu mälu rikkumise küsimust.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech), kes töötab koos Trend Micro nullpäeva algatusega

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech), kes töötab koos Trend Micro nullpäeva algatusega

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, 4. põlvkonna iPadile ja uuemale versioonile ning iPod touchi 6. põlvkonnale

Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise

Kirjeldus: täiustatud mälukäsitluse abil on lahendatud mitu mälu rikkumisega seotud probleemi.

CVE-2017-2536: Samuel Groß ja Niklas Baumstark teevad koostööd Trend Micro nullpäeva algatusega

Allikas

Kas peaksite üle minema versioonile 10.3.2?

Absoluutselt! Tegelikult, mida varem, seda parem selle värskenduse suure hulga kasutamisel põhinev lahendus lahendatakse. Lihtsalt veenduge varundage oma iOS-seade esimene. Ma märkan, et nende iOS 10 punktiuuenduste installimine võtab tavalisest kauem aega, nii et veenduge, et olete vooluvõrku ühendatud vähemalt 50% akuga. Aku mahla tühjendamine seadme värskendamise ajal võib põhjustada tõeliselt vastikaid probleeme. Meil pole selleks aega!

Kiire kõrvalmärkus - alates 10.3-ni värskendamisest olen märganud mitmeid tõrkeid, eriti muude tootjate rakendustes nagu Facebook. Mobiilse leviala ribareklaam on mõnikord moonutatud, juhtimiskeskus funktsioneerib nagu taskulamp, kui Facebook on avatud ja Google Gboard kadunud. Kogu süsteemis märkasin, et mu iPhone ei lülita ekraani automaatselt välja, see tapab sageli aku. Olen selle Apple'i foorumis üles toonud, kuid probleem tundub isoleeritud. Loodetavasti lahendab Apples mõned neist probleemidest minu jaoks, kuid ma ei pea 10.3.2-ga pausi.

Kas olete veel versioonile 10.3.2 üle läinud? Kas täiendasite iPhone'i? iPad? Kui kaua see aega võttis? Kas teil on küsimusi? Liituge vestlusega ja rääkige meile, kuidas teie iOS-i seadmes täiendamine läks!