Apple pušta iOS 10.3.2 - što je uključeno i što biste trebali nadograditi?

Apple slijedi travnja ažuriranje za iOS 10.3.1 s novim izdanjem predvidljivo kršteno, 10.3.2. Izdanje uključuje mnoštvo ispravki i sigurnosnih ažuriranja, što ga čini obaveznim (kada ga nikada nije bilo). U stvari, nakon pregleda bilješki o izdanju, ažuriranje 10.3.2 više djeluje kao glavno izdanje vs. jednostavno ažuriranje s obzirom na težinu ranjivosti koje rješava.

Ažuriranje sustava iOS 10.3.2 dostupno je za preuzimanje i instalaciju za Apple uređaje, uključujući ch kao iPhone 5 i novije, iPad 4. generacije i novije generacije i iPod touch 6. generacije.

Što je uključeno u iOS 10.3.2?

Nema promjena usmjerenih prema korisniku, ali ažuriranje od 177 MB sugerira da su uključena brojna ažuriranja niske razine. Suprotno tome, prošli je mjesec 10.3.1 bilo svega 28 MB, što bi korisnici možda željeli izvršite brzu sigurnosnu kopiju

za svaki slučaj. Područja dotaknuta 10.3.2 uključuju popravke za više od dva AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari i još mnogo toga. Ono što je posebno važno napomenuti, je potencijal za više različitih napada koji uključuju mogućnost pokretanja proizvoljnog koda. Evo primjera onoga što je Apple popravio današnjim ažuriranjem.

Evo samo malog uzorka sigurnosnih podviga koje je Apple popravio u ažuriranju za iOS 10.3.2.

AVEVideoEncoder

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Aplikacija bi mogla dobiti privilegije kernela

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-6989: Adam Donenfeld (@doadam) iz Zimperium zLabs tima

CoreAudio

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Aplikacija možda može čitati ograničenu memoriju

Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.

CVE-2017-2502: Yangkang (@dnpushme) Qihoo360 Qex tima

iBooks

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Zlonamjerno izrađena knjiga može otvoriti proizvoljne web stranice bez odobrenja korisnika

Opis: Pitanje rješavanja URL-ova riješeno je poboljšanim upravljanjem državom.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Aplikacija bi mogla dobiti privilegije kernela

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2017-6979: Adam Donenfeld iz Zimperium zLabs

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Stanje utrke riješeno je poboljšanim zaključavanjem.

CVE-2017-2501: Ian Beer iz Google Projekta Nula

SQLite

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su s poboljšanom validacijom ulaza.

CVE-2017-6983: laboratorij za istraživanje sigurnosti u Chaitinu (@ChaitinTech) koji surađuje s Trend Micro's Zero Day Initiative

CVE-2017-6991: laboratorij za istraživanje sigurnosti u Chaitinu (@ChaitinTech) koji surađuje s Trend Micro's Zero Day Initiative

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novijeg i iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruki problemi s oštećenjem memorije koji se rješavaju kroz poboljšano postupanje s memorijom.

CVE-2017-2536: Samuel Groß i Niklas Baumstark rade s Inicijativom Zero Day Trend Micro-a

Izvor

Treba li nadograditi na 10.3.2?

Apsolutno! Zapravo, što je bolje, to se temelji na velikom broju iskorištavanja koje ovo ažuriranje rješava. Samo se uvjeri izvršite sigurnosnu kopiju svog iOS uređaja prvi. Primjećujem da su ova ažuriranja za iOS 10 potrebna dulje nego što je to uobičajeno, pa provjerite jeste li uključeni u struju s najmanje 50% baterije. Ako vam tijekom ažuriranja uređaja ponestane soka za bateriju, to može dovesti do zaista neugodnih problema. Nemamo vremena za to!

Brza strana napomena - Od ažuriranja na 10.3 primijetio sam nekoliko propuštenja, posebno u aplikacijama drugih proizvođača poput Facebooka. Pokret Mobile Hotspot ponekad se iskrivljuje, Control Center funkcionira poput Svjetiljke ne radi kad je Facebook otvoren, a Google Gboard nestao. Primijetio sam i na čitavom sustavu da moj iPhone ne isključuje automatski zaslon, što često ubija vijek trajanja baterije. Iznio sam to na Appleovom forumu, ali čini se da je problem izoliran. Nadam se da jabuke rješavaju neka od ovih pitanja za mene, ali ne držim prekid sa 10.3.2.

Jeste li već nadogradili na 10.3.2? Jeste li nadogradili iPhone? iPad? Koliko je trajalo? Imate problema? Pridružite se razgovoru i recite nam kako je prošla nadogradnja na vašem iOS uređaju!