Vydanie Apple iOS 10.3.2 - Čo je zahrnuté a čo by ste mali upgradovať?

Apple sleduje aprílové roky Aktualizácia systému iOS 10.3.1 s novým vydaním predvídateľne pokrsteným, 10.3.2. Vydanie obsahuje veľa opráv a aktualizácií zabezpečenia, čo z neho robí nevyhnutnosť (kedy to nikdy nebolo). Po prečítaní poznámok k vydaniu sa aktualizácia 10.3.2 v skutočnosti javí skôr ako vydanie s hlavným bodom vs. jednoduchá aktualizácia zohľadňujúca závažnosť zraniteľností, ktoré rieši.

Aktualizácia iOS 10.3.2 je k dispozícii na stiahnutie a inštaláciu pre zariadenia Apple vrátane zariadení iPhone 5 a novších, iPad 4. generácie a novších a iPod touch 6. generácií.

Čo je súčasťou systému iOS 10.3.2?

Neexistujú žiadne zmeny, ktorým by čelili používatelia, ale aktualizácia 177 MB naznačuje, že obsahuje množstvo aktualizácií nízkej úrovne. Naopak, 10.3.1 za posledné mesiace bolo iba 28 MB, takže používatelia môžu chcieť

vykonať rýchlu zálohu keby niečo. Medzi oblasti, ktorých sa týka bod 10.3.2, patria opravy viac ako dvoch AVEVideoEncoder, CoreAudio, iBooks, jadra, upozornení, Safari a ďalších. Osobitne dôležité je poznamenať, že existuje veľa rôznych útokov, medzi ktoré patrí schopnosť spúšťať ľubovoľný kód. Tu je ukážka toho, čo spoločnosť Apple vyriešila pri dnešnej aktualizácii.

Tu je len malá ukážka bezpečnostných zneužití, ktoré spoločnosť Apple opravila v aktualizácii iOS 10.3.2.

AVEVideoEncoder

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať privilégiá jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-6989: Adam Donenfeld (@doadam) tímu Zimperium zLabs

CoreAudio

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže čítať obmedzenú pamäť

Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.

CVE-2017-2502: Yangkang (@dnpushme) tímu Qihoo360 Qex

iBooks

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Škodlivo vytvorená kniha môže otvoriť ľubovoľné webové stránky bez súhlasu používateľa

Opis: Problém so spracovaním adresy URL bol vyriešený zlepšenou správou stavu.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať privilégiá jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-6979: Adam Donenfeld zo spoločnosti Zimperium zLabs

jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra

Opis: Závod bol vyriešený zlepšeným zamykaním.

CVE-2017-2501: Ian Beer z projektu Google Zero

SQLite

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Viaceré problémy s poškodením pamäte sa riešili pomocou vylepšenej validácie vstupu.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) spolupracujúce s iniciatívou Zero Day Zero Day Initiative

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) v spolupráci s iniciatívou Zero Day Zero Day Initiative

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Viaceré problémy s poškodením pamäte sa riešia prostredníctvom vylepšeného spracovania pamäte.

CVE-2017-2536: Samuel Groß a Niklas Baumstark spolupracujú s iniciatívou Zero Day Zero Day Initiative spoločnosti Trend Micro

zdroj

Mali by ste upgradovať na 10.3.2?

Rozhodne! V skutočnosti, čím skôr, tým lepšie na základe vysokého počtu výhod, ktoré táto aktualizácia rieši. Len sa ubezpečte vykonať zálohu zariadenia iOS najprv. Všimol som si, že tieto bodové aktualizácie pre systém iOS 10 trvajú na inštalácii dlhšie ako obvykle, takže sa uistite, že ste pripojení k napájaniu s najmenej 50% batériou. Vyčerpanie batérie z batérie počas aktualizácie zariadenia môže viesť k skutočne nepríjemným problémom. Nemáme na to čas!

Rýchla poznámka - Od aktualizácie na 10.3 som si všimol niekoľko chýb, najmä v aplikáciách tretích strán, ako je Facebook. Banner Mobile Hotspot je niekedy zdeformovaný. Funkcie Riadiaceho centra, ako je Svietidlo, nefungujú, keď je otvorený Facebook a Google Gboard zmizol. V celom systéme som si tiež všimol, že môj iPhone nevypne displej automaticky, čo často zabíja výdrž batérie. Vychovával som ho na fóre spoločnosti Apple, ale tento problém sa zdá byť izolovaný. Dúfajme, že pre mňa Apples niektoré z týchto problémov vyrieši, ale prestávam s 10.3.2.

Inovovali ste už na verziu 10.3.2? Inovovali ste iPhone? iPad? Ako dlho to trvalo? Máte nejaké problémy? Pripojte sa ku konverzácii a povedzte nám, ako prebiehala aktualizácia vášho zariadenia iOS!