Apple iOS 9.3.2

Ipad Zabezpečenia Jablko Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 bol vydaný tento týždeň a je plný bezpečnostných opráv, o ktorých by ste mali vedieť. Preskúmali sme všetky podrobnosti spolu s mojím odporúčaním na inštaláciu alebo preskočenie aktualizácie.

Apple iOS 9.3.2 bol vydaný tento týždeň a po prečítaní poznámok k vydaniu sa zdá byť pomerne priamou aktualizáciou, ktorá je väčšinou plná opráv chýb a bezpečnostných aktualizácií.

Čo je v systéme iOS 9.3.2?

Aktualizácia sa nastaví na menej ako 100 MB na zariadeniach iPad aj iPhone, takže ak sa rozhodnete pre náplasť, aktualizácia sa vykoná relatívne rýchlo v porovnaní s predchádzajúce aktualizácie. To znamená, že ak ste pevne vo vesmíre, zamierte Nastavenia> Všeobecné> Využitie ukladacieho priestoru a aplikácie iCloud> Spravovať ukladací priestor aby ste dostali vynikajúcu správu o tom, čo spotrebúva celý váš priestor.

Apple iOS 9.3.2 aktualizácia bezpečnostnej opravy

Čo všetko obsahuje aktualizácia / oprava?

Ako som už spomenul, Apple na upgrade príliš nezačal. Predstavte si to ako správu o údržbe.

Opravy zahrnuté v aktualizácii 9.3.2:

  1. Opravuje problém, keď by niektoré príslušenstvo Bluetooth mohlo mať problémy s kvalitou zvuku, keď je spárované s iPhone SE
  2. Opravuje problém, keď by sa nepodarilo vyhľadať definície slovníka
  3. Rieši problém, ktorý bránil zadávaniu e-mailových adries pri používaní klávesnice japonského jazyka Kana v poštách a správach
  4. Opravuje problém pre používateľov VoiceOver pomocou hlasu Alex, kde sa zariadenie prepne na iný hlas a oznámi interpunkciu alebo medzeru
  5. Opravuje problém, ktorý bránil serverom MDM inštalovať vlastné aplikácie B2B

Aktualizácie zabezpečenia:

Rovnako ako väčšina aktualizácií systému iOS od spoločnosti Apple, iOS 9.3.2 rieši niekoľko desiatok bezpečnostných zneužití, z ktorých mnohé sú veľmi škaredé.

Výstrahy zabezpečenia opravené aktualizáciou 9.3.2:

  1. prístupnosť: Aplikácia môže byť schopná určiť rozloženie pamäte jadra (CVE-2016-1790)
  2. Proxy CFNetwork: Útočník v privilegovanom postavení v sieti môže byť schopný prezradiť citlivé informácie o používateľovi (CVE-2016-1801)
  3. CommonCrypto: Škodlivá aplikácia môže byť schopná preniesť citlivé informácie o používateľovi (CVE-2016-1802)
  4. CoreCapture: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra (CVE-2016-1803)
  5. Obrázky diskov: Lokálny útočník môže čítať pamäť jadra (CVE-2016-1807)
  6. Obrázky diskov: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra - Obrázky diskov (CVE-2016-1808)
  7. ImageIO: Spracovanie nesprávne vytvoreného obrázka môže viesť k odmietnutiu služby - (CVE-2016-1811)
  8. IOAcceleratorFamily: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Žiadosť môže spôsobiť odmietnutie doručenia (CVE-2016-1814)
  10. IOAcceleratorFamily: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra (CVE-2016-1813)
  11. IOHIDFamily: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra (CVE-2016-1823, CVE-2016-24)
  12. jadro: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Lokálny útočník môže spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu (CVE-2016-1832)
  14. Iibxml2: Spracovanie nesprávne vytvoreného súboru XML môže viesť k neočakávanému ukončeniu aplikácie alebo svojvoľnému spusteniu kódu (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Návšteva škodlivo vytvorenej webovej stránky môže viesť k spusteniu ľubovoľného kódu (CVE-2016-1841)
  16. MapKit: Útočník v privilegovanom postavení v sieti môže byť schopný prezradiť citlivé informácie o používateľovi (CVE-2016-1842)
  17. OpenGL: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k spusteniu ľubovoľného kódu (CVE-2016-1847)
  18. safari: Používateľ nemusí byť schopný úplne odstrániť históriu prehliadania (CVE-2016-1849)
  19. Siri: Osoba s fyzickým prístupom k zariadeniu iOS môže používať Siri na prístup k kontaktom a fotografiám z uzamknutej obrazovky (CVE-2016-1852)
  20. WebKit: Návšteva škodlivej webovej stránky môže odhaliť údaje z inej webovej stránky (CVE-2016-1858)
  21. WebKit: Návšteva škodlivo vytvorenej webovej stránky môže viesť k ľubovoľnému vykonaniu kódu (CVE-2016-1854 - CVE-2016-1857
  22. WebKitPlátno: Návšteva škodlivo vytvorenej webovej stránky môže viesť k spusteniu ľubovoľného kódu (CVE-2016-1859)

Pri pohľade na zoznam bezpečnostných zneužití si myslím, že viem, čo si myslíte.

Počkajte, ale myslel som, že produkty spoločnosti Apple sú bezpečné a nemusím sa obávať problémov s bezpečnosťou, škodlivým kódom a inými problémami, ktoré sú bežné v softvéri spoločnosti Microsoft.

Ach, keby to bol skutočný svet! Bohužiaľ, ako všetci vieme, je nemožné napísať dokonalý kód. A keď máte zariadenie sofistikované ako iPhone alebo iPad, budete mať veľa, veľa chýb a chýb zabezpečenia. Nezabúdajte na to, keď uvažujete „Mám aktualizovať svoj iPhone alebo iPad na iOS 9.3.2“.

Upozornenie pre vlastníkov iPad Pro (9,7 palcový tablet)

Viaceré tlačové publikácie oznamujú, že spoločnosť Apple potvrdila problémy s kompatibilitou medzi iOS 9.3.2 a iPad Pro (verzia 9,7 palca). Aj keď nemôžem nájsť nič v tlači od spoločnosti Apple, Reuters uverejnil výpoveď o príbehu v piatok 5/20.

Verdikt

inštalácia Apple ios 9.3.2Aj keď systém iOS 9.3.2 neobsahuje žiadne nové funkcie a aktualizácie, ktoré tieto opravy opravujú, sú do istej miery okrajové do 20+ bezpečnostných záplat, vrelo odporúčam, aby si čitatelia groovyPost nainštalovali túto aktualizáciu čo najskôr je to možné. Práve som dokončil aktualizáciu iPadu Mini a iPhone 6 bez incidentu.

Štítky cloud
hodnotenie
169
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE