Аппле издао иОС 10.3.2 - Шта је укључено и треба ли да надоградите?

Аппле прати априлски април ажурирање за иОС 10.3.1 са новим издањем предвидљиво крштено, 10.3.2. Издање укључује много исправки и безбедносних исправки, што га чини обавезним (када га никада није било). У ствари, након прегледа напомена о издању, ажурирање 10.3.2 више делује као главно издање вс. једноставно ажурирање с обзиром на тежину рањивости које решава.

Ажурирање иОС 10.3.2 доступно је за преузимање и инсталацију за Аппле уређаје, укључујући цх као иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације.

Шта је укључено у иОС 10.3.2?

Нема промјена које се тичу корисника, али ажурирање од 177 МБ сугерира да су укључене бројне надоградње на ниском нивоу. Насупрот томе, прошли месеци 10.3.1 је износио само 28 МБ, па би корисници то можда желели извршите брзу израду резервних копија за сваки случај. Подручја до којих је дошла 10.3.2 укључују исправке за преко два АВЕВидеоЕнцодер, ЦореАудио, иБоокс, Кернел, Нотифицатионс, Сафари и још много тога. Оно што је посебно важно имати на уму је потенцијал за више различитих напада који укључују могућност покретања произвољног кода. Ево примера онога што је Аппле поправио данашњим ажурирањем.

Ево само малог узорка безбедносних искориштавања које је Аппле поправио у ажурирању за иОС 10.3.2.

АВЕВидеоЕнцодер

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да добије привилегије кернела

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-6989: Адам Доненфелд (@доадам) из Зимпериум зЛабс тима

ЦореАудио

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација можда може да чита меморију ограничене брзине

Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.

ЦВЕ-2017-2502: Иангканг (@днпусхме) из Кихоо360 Кек тима

иБоокс

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Злонамерно креирана књига може отворити произвољне веб локације без одобрења корисника

Опис: Питање обраде УРЛ-ова је решено кроз побољшано управљање државом.

ЦВЕ-2017-2497: Јун Кокатсу (@сххњк)

ИОСурфаце

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да добије привилегије кернела

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-6979: Адам Доненфелд из Зимпериум зЛабс

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Уређено је стање трке побољшаним закључавањем.

ЦВЕ-2017-2501: Иан Беер из Гоогле Пројекта Нула

СКЛите

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена са побољшаном валидацијом уноса.

ЦВЕ-2017-6983: Лабораторија за истраживање безбедности у Цхаитину (@ЦхаитинТецх) која ради са Тренд Мицро-овом Зеро Даи Инитиативе

ЦВЕ-2017-6991: Цхаитин Лабораторија за истраживање безбедности (@ЦхаитинТецх) која ради са Тренд Мицро-овом Зеро Даи Инитиативе

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије верзије и иПод тоуцх 6. генерације

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструки проблеми са оштећењем меморије који се решавају кроз побољшано управљање меморијом.

ЦВЕ-2017-2536: Самуел Гроß и Никлас Баумстарк раде са иницијативом Зеро Даи Тренд Мицро-а

Извор

Да ли треба да надоградите на 10.3.2?

Апсолутно! У ствари, што је раније, то је боље на основу великог броја искориштавања које ово ажурирање решава. Само се уверите извршите сигурносну копију свог иОС уређаја први. Примјећујем да су ова ажурирања за иОС 10 потребна дуже него што је то уобичајено, па провјерите да ли сте укључени у струју са најмање 50% батерије. Ако вам се ажурира уређај, испразни сок за батерију, може довести до заиста гадних проблема. Немамо времена за то!

Брза страна напомена - Од ажурирања на 10.3 приметио сам неколико пропуста, посебно у апликацијама других произвођача као што је Фацебоок. Позив мобилног хотспот-а понекад је изобличен, Цонтрол Центер функционише као што је Фласхлигхт не ради када је Фацебоок отворен, а Гоогле Гбоард нестао. Широм система, такође сам приметио да мој иПхоне не искључује аутоматски екран, што често убија радни век батерије. Изнео сам то на Аппле-овом форуму, али проблем изгледа изоловано. Надам се да јабуке решавају нека од ових питања за мене, али не држим прекид са 10.3.2.

Јесте ли већ надоградили на 10.3.2? Да ли сте надоградили иПхоне? иПад? Колико дуго је трајало? Имате проблема? Придружите се разговору и реците нам како је прошла надоградња на вашем иОС уређају!