Apple iOS 9.3.2

Ipad Turvalisus õun Iphone   /   by admin   /   March 18, 2020

Sel nädalal ilmus Apple iOS 9.3.2 ja see on täis turvaparandusi, millest peaksite olema teadlik. Vaatasin kõik üksikasjad koos soovitusega värskenduse installida või vahele jätta.

Apple iOS 9.3.2 ilmus sel nädalal ja pärast väljalaskemärkmete ületamist näib, et see on suhteliselt otsekohene värskendus, mis on enamasti täidetud veaparanduste ja turbevärskendustega.

Mis on iOS 9.3.2 sees?

Värskendus võtab nii iPadi kui ka iPhone'i mahuks alla 100 MB, nii et kui otsustate plaastri kasuks, värskendus toimub suhteliselt kiiresti vs. eelmised värskendused. Seda öeldes, kui teil on ruumi vähe, liikuge selle poole Seadistused> Üldine> Storage & iCloud Usage> Manage Storage saada suurepärase ülevaate selle kohta, mis kogu teie ruumi kulutab.

Apple iOS 9.3.2 värskenduse turvapaik

Mida kõike värskendus / plaaster sisaldab?

Nagu ma mainisin, ei lasknud Apple uuendustesse eriti palju. Mõelge sellele kui hooldusväljaandele.

9.3.2 värskenduses sisalduvad parandused:

  1. Parandab probleemi, kus mõne Bluetoothi ​​lisaseadme puhul võib iPhone SE-ga sidumisel tekkida helikvaliteedi probleeme
  2. Parandab probleemi, kus sõnastiku definitsioonide otsimine võib ebaõnnestuda
  3. Tegeleb probleemiga, mis takistas e-posti aadresside sisestamist, kui kasutate jaapani Kana klaviatuuri jaotises Mail and Messages
  4. Parandab probleemi VoiceOveri kasutajatele, kes kasutavad Alexi häält, kus seade lülitub kirjavahemärkide või tühikute teatamiseks teisele häälele
  5. Parandab probleemi, mis takistas MDM-serveritel kohandatud B2B-rakenduste installimist

Turvavärskendused:

Nagu enamiku Apple'i iOS-i värskenduste puhul, on ka iOS 9.3.2 lahendanud mitukümmend turvakasutust, millest paljud on väga vastikud.

9.3.2 värskendusega fikseeritud turvakasutused:

  1. Juurdepääsetavus: Rakendus võib olla võimeline määrama kerneli mälupaigutuse (CVE-2016-1790)
  2. CFNetwork puhverserverid: Privilegeeritud võrguasendis asuv ründaja võib olla võimeline lekitama tundlikku kasutajateavet (CVE-2016-1801)
  3. CommonCrypto: Pahatahtlik rakendus võib lekkida tundlikku kasutajateavet (CVE-2016-1802)
  4. CoreCapture: Rakendus võib olla võimeline kerneli õigustega suvalist koodi täitma (CVE-2016-1803)
  5. Kettakujutised: Kohalik ründaja võib olla võimeline lugema kerneli mälu (CVE-2016-1807)
  6. Kettakujutised: Rakendus võib olla võimeline kerneli õigustega suvalist koodi täitma - Disk Images (CVE-2016-1808)
  7. ImageIO: Pahatahtlikult koostatud pildi töötlemine võib põhjustada teenuse keelamise - (CVE-2016-1811)
  8. IOAcceleratorFamily: Rakendus võib olla võimeline kerneli õigustega suvalist koodi täitma (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Rakendus võib põhjustada teenuse keelamise (CVE-2016-1814)
  10. IOAcceleratorFamily: Rakendus võib olla võimeline kerneliõigustega suvalist koodi täitma (CVE-2016-1813)
  11. IOHIDPere: Rakendus võib olla võimeline kerneliõigustega suvalist koodi täitma (CVE-2016-1823, CVE-2016-24)
  12. Kernel: Rakendus võib olla võimeline kerneli õigustega suvalist koodi täitma (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Kohalik ründaja võib põhjustada rakenduse ootamatu lõpetamise või meelevaldse koodi täitmise (CVE-2016-1832)
  14. Iibxml2: Pahatahtlikult formuleeritud XML-i töötlemine võib põhjustada rakenduse ootamatu lõpetamise või meelevaldse koodi täitmise (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Pahatahtlikult loodud veebisaidi külastamine võib põhjustada koodi suvalise täitmise (CVE-2016-1841)
  16. MapKit: Privilegeeritud võrguasendis olev ründaja võib olla võimeline lekitama tundlikku kasutajateavet (CVE-2016-1842)
  17. OpenGL: Pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise (CVE-2016-1847)
  18. Safari: Kasutaja ei pruugi sirvimisajalugu täielikult kustutada (CVE-2016-1849)
  19. Siri: Isik, kellel on iOS-i seadmele füüsiline juurdepääs, võib olla võimeline kasutama Siri lukustuskuvalt kontaktidele ja fotodele juurdepääsu saamiseks (CVE-2016-1852)
  20. WebKit: Pahatahtliku veebisaidi külastamine võib avaldada andmeid teiselt veebisaidilt (CVE-2016-1858)
  21. WebKit: Pahatahtlikult loodud veebisaidi külastamine võib põhjustada koodi meelevaldse täitmise (CVE-2016-1854 - CVE-2016-1857
  22. WebKitLõuend: Pahatahtlikult loodud veebisaidi külastamine võib põhjustada koodi suvalise täitmise (CVE-2016-1859)

Turvaekspertide nimekirja üle vaadates arvan, et tean, mida teie arvate.

Kuid oodake, ma arvasin, et Apple'i tooted on turvalised ja ma ei pea muretsema turvaprobleemide, pahatahtliku koodi ja muude Microsofti tarkvaras levinud probleemide pärast.

Oh, kui ainult see oleks pärismaailm! Kahjuks, nagu me kõik teame, on täiusliku koodi kirjutamine võimatu. Ja kui teil on sama keerukas seade nagu iPhone või iPad, on teil palju-palju vigu ja turvaauke. Pidage seda meeles, kui mõtlete „Kas peaksin oma iPhone'i või iPadi uuendama versioonile iOS 9.3.2“.

Hoiatus iPad Pro omanikele (9,7-tolline tahvelarvuti)

Mitu uudisteväljaannet on teatanud, et Apple on kinnitanud iOS 9.3.2 ja iPad Pro (9.7-tollise versiooni) ühilduvusprobleeme. Kuigi ma ei leia Apple'ist midagi trükitud, Reuters postitas loo kohta klipi reedel 5/20.

Kohtuotsus

õun ios 9.3.2 installimaEhkki iOS 9.3.2 ei sisalda ühtegi uut funktsiooni ja selle parandatud värskendused on ilmselt mõneti head kuni 20-aastaste turvapaikade jaoks soovitan tungivalt groovyPosti lugejatel värskendus nii kiiresti installida võimalik. Lõpetasin just iPad Mini ja iPhone 6 värskendamise ilma vahejuhtumiteta.

Sildid pilv
hinne
169
views
0
Kommentaarid
YOU MIGHT ALSO LIKE