Apple slipper iOS 10.3.2 - Hva er inkludert og bør du oppgradere?

Apple følger opp april iOS 10.3.1-oppdatering med en ny utgivelse forutsigbar døpt, 10.3.2. Utgivelsen inkluderer mange rettelser og sikkerhetsoppdateringer, noe som gjør det til et must (når har det aldri vært). Etter gjennomgang av utgivelsesnotatene føles faktisk 10.3.2-oppdateringen mer som en viktig poengutgivelse vs. en enkel oppdatering med tanke på alvorlighetsgraden av sårbarhetene den løser.

IOS 10.3.2-oppdateringen er tilgjengelig for nedlasting og installasjon for Apple-enheter, inkludert ch som iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon.

Hva er inkludert i iOS 10.3.2?

Det er ingen endringer fra brukeren, men 177 MB-oppdateringen antyder at det er mange oppdateringer på lavt nivå inkludert. Derimot var 10.3.1 de siste månedene bare 28 MB, så brukerne vil kanskje utfør en rask sikkerhetskopi for sikkerhets skyld. Områder berørt av 10.3.2 inkluderer fikser for over to AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari og mer. Det som er spesielt viktig å merke seg, er potensialet for mange forskjellige angrep som inkluderer muligheten til å kjøre vilkårlig kode. Her er et eksempel på hva Apple fikset med dagens oppdatering.

Her er bare et lite utvalg av sikkerhetsutnyttene som Apple fikser i iOS 10.3.2-oppdateringen.

AVEVideoEncoder

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-6989: Adam Donenfeld (@doadam) fra Zimperium zLabs Team

Coreaudio

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2017-2502: Yangkang (@dnpushme) av Qihoo360 Qex Team

iBooks

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En ondsinnet utformet bok kan åpne vilkårlige nettsteder uten brukertillatelse

Beskrivelse: Et problem med URL-håndtering ble løst gjennom forbedret tilstandsstyring.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2017-6979: Adam Donenfeld fra Zimperium zLabs

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: En løpstilstand ble adressert gjennom forbedret låsing.

CVE-2017-2501: Ian Beer fra Google Project Zero

SQLite

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret inndatvalidering.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) jobber med Trend Micro's Zero Day Initiative

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) arbeider med Trend Micro's Zero Day Initiative

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med minnekorrupsjon som blir adressert gjennom forbedret minnehåndtering.

CVE-2017-2536: Samuel Groß og Niklas Baumstark jobber med Trend Micro’s Zero Day Initiative

Kilde

Bør du oppgradere til 10.3.2?

Absolutt! Faktisk, jo tidligere desto bedre, basert på det høye antallet utnyttelser som denne oppdateringen løser. Bare sørg for at du utfør en sikkerhetskopi av iOS-enheten din først. Jeg legger merke til at disse poengoppdateringene for iOS 10 tar lenger tid enn vanlig å installere, så sørg for at du er koblet til strøm med minst 50% batteri. Å gå tom for batterisaft mens du oppdaterer enheten din, kan føre til virkelig ekle problemer. Vi har ikke tid til det!

Rask side-merknad - Siden jeg oppdaterte til 10.3, har jeg lagt merke til flere feil, spesielt i tredjepartsapper som Facebook. Mobile Hotspot-banneret er noen ganger forvrengt, Kontrollsenter fungerer som lommelykten fungerer ikke når Facebook er åpent og Google Gboard forsvant. Over hele systemet la jeg også merke til at iPhone-en min ikke slår av skjermen automatisk, og ofte reduserer batteriets levetid. Jeg har tatt det opp på Apples forum, men problemet virker isolert. Forhåpentligvis løser Apples noen av disse problemene for meg, men jeg holder ikke på med 10.3.2.

Har du oppgradert til 10.3.2 ennå? Har du oppgradert en iPhone? iPad? Hvor lang tid tok det? Noen problemer? Bli med i samtalen og fortell hvordan oppgraderingen din gikk på iOS-enheten din!