Vydání Apple iOS 10.3.2 - Co je zahrnuto a měli byste upgradovat?

Apple sleduje duben Aktualizace systému iOS 10.3.1 s novým vydáním předvídatelně pokřtěným, 10.3.2. Vydání obsahuje mnoho oprav a aktualizací zabezpečení, což z něj činí nutnost (kdy to nikdy nebylo). Ve skutečnosti se po revizi poznámek k verzi aktualizace 10.3.2 zdá spíše jako hlavní vydání verze vs. jednoduchá aktualizace s ohledem na závažnost zranitelností, které řeší.

Aktualizace systému iOS 10.3.2 je k dispozici ke stažení a instalaci pro zařízení Apple, včetně zařízení iPhone 5 a novějších, iPad 4. generace a novějších a iPod touch 6. generace.

Co je součástí iOS 10.3.2?

Neexistují žádné změny, kterým uživatel čelí, ale aktualizace 177 MB naznačuje, že je zahrnuto mnoho aktualizací nízké úrovně. Naopak 10.3.1 v minulých měsících bylo pouhých 28 MB, takže uživatelé by mohli chtít provést rychlou zálohu jen pro případ. Mezi oblasti, kterých se týká 10.3.2, patří opravy více než dvou AVEVideoEncoder, CoreAudio, iBooků, jádra, oznámení, Safari a dalších. Co je obzvláště důležité poznamenat, je potenciál pro mnoho různých útoků, které zahrnují schopnost spouštět libovolný kód. Zde je ukázka toho, co Apple opravil dnešní aktualizací.

Zde je jen malá ukázka zneužití zabezpečení, které společnost Apple opravila v aktualizaci iOS 10.3.2.

AVEVideoEncoder

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat oprávnění jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-6989: Adam Donenfeld (@doadam) týmu Zimperium zLabs

CoreAudio

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna číst omezenou paměť

Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.

CVE-2017-2502: Yangkang (@dnpushme) týmu Qihoo360 Qex

iBooks

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Škodlivě vytvořená kniha může otevřít libovolné webové stránky bez souhlasu uživatele

Popis: Problém se zpracováním adresy URL byl vyřešen zlepšenou správou stavu.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat oprávnění jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-6979: Adam Donenfeld ze Zimperium zLabs

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Závod byl řešen zlepšeným zamykáním.

CVE-2017-2501: Ian Beer projektu Google Nula

SQLite

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Vylepšené ověřování vstupu bylo řešeno více problémů s poškozením paměti.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) spolupracující s iniciativou Trend Micro Zero Day Initiative

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) ve spolupráci s iniciativou Trend Micro Zero Day Initiative

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější a iPod touch 6. generace

Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti se řeší pomocí vylepšeného zpracování paměti.

CVE-2017-2536: Samuel Groß a Niklas Baumstark spolupracují s iniciativou Nulové iniciativy Trend Micro

Zdroj

Pokud upgradujete na 10.3.2?

Absolutně! Ve skutečnosti čím dříve tím lépe, na základě vysokého počtu využití této aktualizace vyřeší. Jen se ujistěte provést zálohu zařízení iOS za prvé. Všiml jsem si, že tyto bodové aktualizace pro systém iOS 10 trvají instalaci déle než obvykle, takže se ujistěte, že jste připojeni k napájení s alespoň 50% baterií. Vyčerpání šťávy z baterie při aktualizaci zařízení může vést k opravdu ošklivým problémům. Nemáme na to čas!

Rychlá postranní poznámka - Od aktualizace na 10.3 jsem si všiml několika závad, zejména v aplikacích třetích stran, jako je Facebook. Banner Mobile Hotspot je někdy zkreslený, funkce Control Center, jako je Svítilna, nefungují, když je Facebook otevřený a Google Gboard zmizel. V celém systému jsem si také všiml, že můj iPhone nevypne displej automaticky, což často zabíjí výdrž baterie. Vyvolal jsem to na fóru Apple, ale problém se zdá izolovaný. Doufejme, že pro mě Apples některé z těchto problémů vyřeší, ale nedělám si přestávku s 10.3.2.

Už jste upgradovali na 10.3.2? Aktualizovali jste iPhone? iPad? Jak dlouho to trvalo? Máte nějaké problémy? Připojte se ke konverzaci a řekněte nám, jak vaše aktualizace proběhla v zařízení iOS!