Apple wydaje iOS 10.3.2 - Co obejmuje i czy należy dokonać aktualizacji?

Apple śledzi kwiecień Aktualizacja iOS 10.3.1 z nową wersją, którą można ochrzcić, 10.3.2. Wydanie zawiera wiele poprawek i aktualizacji zabezpieczeń, dzięki czemu jest to must have (kiedy nigdy nie było). W rzeczywistości, po przejrzeniu informacji o wersji, aktualizacja 10.3.2 wydaje się bardziej jak ważna wersja wydania vs. prosta aktualizacja uwzględniająca istotność luk, które usuwa.

Aktualizacja iOS 10.3.2 jest dostępna do pobrania i instalacji dla urządzeń Apple, w tym Ch jako iPhone 5 i nowszy, iPad 4. generacji i nowszy oraz iPod touch 6. generacji.

Co obejmuje iOS 10.3.2?

Nie ma żadnych zmian dotyczących użytkownika, ale aktualizacja 177 MB sugeruje, że uwzględniono wiele aktualizacji niskiego poziomu. Dla porównania, ostatnie 10.3.1 miesięcy to zaledwie 28 MB, więc użytkownicy mogą chcieć wykonać szybką kopię zapasową

w razie czego. Obszary dotknięte przez 10.3.2 obejmują poprawki dla ponad dwóch AVEVideoEncoder, CoreAudio, iBooks, Jądra, Powiadomień, Safari i innych. Na szczególną uwagę zasługuje potencjał wielu różnych ataków, w tym możliwość uruchomienia dowolnego kodu. Oto próbka tego, co Apple naprawiło w dzisiejszej aktualizacji.

Oto tylko niewielka próbka exploitów zabezpieczających naprawionych przez Apple w aktualizacji iOS 10.3.2.

AVEVideoEncoder

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Wpływ: Aplikacja może uzyskać uprawnienia do jądra

Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając obsługę pamięci.

CVE-2017-6989: Adam Donenfeld (@doadam) z zespołu Zimperium zLabs

CoreAudio

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Wpływ: Aplikacja może być w stanie odczytać ograniczoną pamięć

Opis: Rozwiązano problem z sprawdzaniem poprawności dzięki ulepszonej dezynfekcji danych wejściowych.

CVE-2017-2502: Yangkang (@dnpushme) z Qihoo360 Qex Team

iBooks

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Zagrożenie: złośliwie spreparowana książka może otwierać dowolne strony internetowe bez zgody użytkownika

Opis: Rozwiązano problem z obsługą adresów URL poprzez ulepszone zarządzanie stanem.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Wpływ: Aplikacja może uzyskać uprawnienia do jądra

Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając obsługę pamięci.

CVE-2017-6979: Adam Donenfeld z Zimperium zLabs

Jądro

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Wpływ: Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra

Opis: Rozwiązano problem wyścigu poprzez ulepszone blokowanie.

CVE-2017-2501: Ian Beer z Google Project Zero

SQLite

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu

Opis: Rozwiązano wiele problemów związanych z uszkodzeniem pamięci, poprawiając sprawdzanie poprawności danych wejściowych.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) współpracujący z inicjatywą Zero Day Initiative firmy Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) współpracujący z inicjatywą Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: iPhone 5 i nowszych, iPad 4. generacji i nowszych oraz iPod touch 6. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu

Opis: Rozwiązano wiele problemów związanych z uszkodzeniem pamięci poprzez poprawę obsługi pamięci.

CVE-2017-2536: Samuel Groß i Niklas Baumstark współpracują z Zero Day Initiative firmy Trend Micro

Źródło

Czy powinieneś uaktualnić do 10.3.2?

Absolutnie! W rzeczywistości im wcześniej, tym lepiej, w oparciu o dużą liczbę exploitów, które ta aktualizacja rozwiązuje. Tylko upewnij się, że ty wykonaj kopię zapasową urządzenia iOS pierwszy. Zauważam, że te aktualizacje punktu dla iOS 10 trwają dłużej niż zwykle, więc upewnij się, że jesteś podłączony do zasilania z co najmniej 50% baterii. Wyczerpanie się baterii podczas aktualizacji urządzenia może prowadzić do naprawdę paskudnych problemów. Nie mamy na to czasu!

Krótka uwaga - od czasu aktualizacji do wersji 10.3 zauważyłem kilka usterek, szczególnie w aplikacjach innych firm, takich jak Facebook. Baner mobilnego punktu aktywnego jest czasem zniekształcony, funkcje Centrum sterowania, takie jak latarka, nie działają, gdy Facebook jest otwarty i Google Gboard zniknął. W całym systemie zauważyłem też, że mój iPhone nie wyłącza wyświetlacza automatycznie, często zabijając żywotność baterii. Poruszałem to na forum Apple, ale problem wydaje się odizolowany. Mam nadzieję, że Apple rozwiązuje niektóre z tych problemów, ale nie wstrzymuję się z 10.3.2.

Czy zaktualizowałeś już wersję 10.3.2? Czy zaktualizowałeś iPhone'a? iPad? Jak długo to zajęło? Jakieś problemy? Dołącz do rozmowy i powiedz nam, jak przebiegło Twoje uaktualnienie na urządzeniu z systemem iOS!