Apple iOS 9.3.2

Ipad Sigurnosti Jabuka Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 objavljen je ovog tjedna i na njemu je puno sigurnosnih ispravki kojih biste trebali biti svjesni. Pregledao sam sve detalje, zajedno s mojom preporukom o instaliranju ili preskočenju ažuriranja.

Apple iOS 9.3.2 objavljen je ovog tjedna i nakon što je prešao bilješke o izdanju, čini se da je riječ o relativno direktnom ažuriranju, uglavnom ispunjenom ispravkama programskih pogrešaka i sigurnosnim ažuriranjima.

Što je unutar iOS 9.3.2?

Sat za ažuriranje iznosi ispod 100 MB i na iPadu i iPhoneu, pa ako odlučite uzeti patch, ažuriranje se provodi relativno brzo. prethodna ažuriranja. Kako se kaže, ako vam je prostora malo, prijeđite na Postavke> Općenito> Skladištenje i upotreba iCloud> Upravljanje pohranom kako biste dobili izvrsno izvješće o tome što troši sav vaš prostor.

apple iOS 9.3.2 ažurirati sigurnosnu zakrpu

Što je sve uključeno u nadogradnju / zakrpu?

Kao što sam spomenuo, Apple nije puno bacio na nadogradnju. Zamislite to kao izdanje za održavanje.

Popravci uključeni u ažuriranje 9.3.2:

  1. Popravlja problem zbog kojeg bi neki Bluetooth dodatni uređaji mogli imati problema sa kvalitetom zvuka kada su upareni s iPhone SE
  2. Popravlja problem pri pretraživanju definicija rječnika ne može uspjeti
  3. Ispravlja problem koji je spriječio tipkanje adresa e-pošte prilikom korištenja japanske tipkovnice Kana u programu Mail and Messages
  4. Popravlja problem za korisnike VoiceOver-a koji koriste Alexov glas, gdje se uređaj prebacuje na drugi glas da bi najavio interpunkcijske znakove ili razmake
  5. Popravlja problem koji je MDM poslužiteljima onemogućio instaliranje prilagođenih B2B aplikacija

Ažuriranja sigurnosti:

Kao i kod većine ažuriranja za iOS iz Applea, iOS 9.3.2 rješava nekoliko desetaka sigurnosnih podviga, od kojih su mnogi vrlo gadni.

Sigurnosni eksploati fiksirani nadogradnjom 9.3.2:

  1. Pristupačnost: Aplikacija možda može odrediti izgled memorije kernela (CVE-2016-1790)
  2. CFNetwork proksi: Napadač na povlaštenom mrežnom položaju možda će moći iscuriti osjetljive korisničke informacije (CVE-2016-1801)
  3. CommonCrypto: Zlonamjerna aplikacija može procuriti u osjetljive korisničke podatke (CVE-2016-1802)
  4. CoreCapture: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela (CVE-2016-1803)
  5. Slike diska: Lokalni napadač možda može čitati memoriju kernela (CVE-2016-1807)
  6. Slike diska: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela - Slike diska (CVE-2016-1808)
  7. ImageIO: Obrada zlonamjerno izrađene slike može dovesti do uskraćivanja usluge - (CVE-2016-1811)
  8. IOAcceleratorFamily: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Aplikacija možda može izazvati odbijanje usluge (CVE-2016-1814)
  10. IOAcceleratorFamily: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela (CVE-2016-1813)
  11. IOHIDFamily: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela (CVE-2016-1823, CVE-2016-24)
  12. Zrno: Aplikacija može moći izvršavati proizvoljni kôd s povlasticama kernela (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Lokalni napadač možda može izazvati neočekivano zaustavljanje aplikacije ili izvršavanje proizvoljnog koda (CVE-2016-1832)
  14. Iibxml2: Obrada zlonamjerno izrađenog XML-a može dovesti do neočekivanog prekida aplikacije ili izvršavanja proizvoljnog koda (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Posjeta zlonamjerno izrađenoj web stranici može dovesti do proizvoljnog izvršavanja koda (CVE-2016-1841)
  16. MapKit: Napadač na povlaštenom mrežnom položaju možda će moći iscuriti osjetljive korisničke informacije (CVE-2016-1842)
  17. OpenGL: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda (CVE-2016-1847)
  18. Safari: Korisnik možda neće moći potpuno izbrisati povijest pregledavanja (CVE-2016-1849)
  19. Siri: Osoba s fizičkim pristupom iOS uređaju možda može koristiti Siri za pristup kontaktima i fotografijama sa zaključanog zaslona (CVE-2016-1852)
  20. WebKit: Posjećivanje zlonamjerne web stranice može otkriti podatke s druge web stranice (CVE-2016-1858)
  21. WebKit: Posjeta zlonamjerno izrađenoj web stranici može dovesti do proizvoljnog izvršavanja koda (CVE-2016-1854 - CVE-2016-1857
  22. WebKitPlatno: Posjeta zlonamjerno izrađenoj web stranici može dovesti do proizvoljnog izvršavanja koda (CVE-2016-1859)

Pregledavajući popis sigurnosnih iskorištavanja, mislim da znam na što mislite.

Ali pričekajte, mislio sam da su Appleovi proizvodi sigurni i da se ne trebam brinuti zbog sigurnosnih problema, zlonamjernog koda i drugih problema uobičajenih na Microsoftovom softveru.

O, kad bi samo to bio stvarni svijet! Nažalost, kao što smo svi svjesni, nemoguće je napisati savršen kôd. A kad imate uređaj tako sofisticiran kao iPhone ili iPad, imat ćete mnogo, puno pogrešaka i sigurnosnih propusta. Imajte to na umu dok razmišljate "Trebam li nadograditi svoj iPhone ili iPad na iOS 9.3.2".

Upozorenje vlasnika iPad Pro (tablet od 9,7 inča)

Višestruke novinske vijesti izvještavaju da je Apple potvrdio pitanja o kompatibilnosti između iOS 9.3.2 i iPad Pro (9.7-inčna verzija). Iako ne mogu pronaći ništa u tiskanom obliku od Applea, Reuters objavio prilog o priči u petak 5/20.

Presuda

instalirati jabuku ios 9.3.2Iako iOS 9.3.2 ne uključuje nikakve nove značajke, a ažuriranja koja ispravlja su pomalo neuobičajeni na sigurnosne zakrpe 20+, toplo preporučujem čitačima groovyPost da instaliraju ažuriranje što prije moguće. Upravo sam završio ažuriranje svog iPad Mini i iPhone 6 bez incidenata.

Tagovi oblak
Ocjena
169
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE