Apple iOS 9.3.2

Ipad Bezpečnostní Jablko Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 byl vydán tento týden a je plný bezpečnostních oprav, o kterých byste měli vědět. Zkontroloval jsem všechny podrobnosti spolu s doporučením k instalaci nebo přeskočení aktualizace.

Apple iOS 9.3.2 byl vydán tento týden a po prostudování poznámek k vydání se zdá, že se jedná o relativně přímou aktualizaci, která je většinou plná oprav chyb a aktualizací zabezpečení.

Co je uvnitř iOS 9.3.2?

Aktualizace je na iPadu i iPhonu pod 100 MB, takže pokud se rozhodnete pro náplast, aktualizace se provede relativně rychle vs. předchozí aktualizace. To je řečeno, pokud jste pevně ve vesmíru, zamířte k Nastavení> Obecné> Použití úložiště a iCloud> Správa úložiště získat vynikající zprávu o tom, co spotřebovává celý váš prostor.

Oprava zabezpečení aktualizace Apple iOS 9.3.2

Co je součástí aktualizace / opravy?

Jak jsem již zmínil, Apple na upgrade příliš neházel. Přemýšlejte o tom jako o údržbě.

Opravy obsažené v aktualizaci 9.3.2:

  1. Opravuje problém, kdy by některé příslušenství Bluetooth mohlo mít problémy s kvalitou zvuku při spárování s iPhone SE
  2. Opravuje problém, kdy by vyhledávání definic slovníku mohlo selhat
  3. Řeší problém, který zabraňoval zadávání e-mailových adres při používání klávesnice japonského jazyka Kana v poště a zprávách
  4. Opravuje problém pro uživatele VoiceOver pomocí hlasu Alex, kde se zařízení přepne na jiný hlas a oznamuje interpunkci nebo mezery
  5. Opravuje problém, který zabraňoval serverům MDM instalovat vlastní aplikace B2B

Aktualizace zabezpečení:

Stejně jako u většiny aktualizací systému iOS od společnosti Apple iOS 9.3.2 řeší několik desítek bezpečnostních zneužití, z nichž mnohé jsou velmi ošklivé.

Využití zabezpečení opravené aktualizací 9.3.2:

  1. Přístupnost: Aplikace může být schopna určit rozložení paměti jádra (CVE-2016-1790)
  2. Proxy CFNetwork: Útočník v privilegované poloze v síti může být schopen úniku citlivých informací o uživateli (CVE-2016-1801)
  3. CommonCrypto: Škodlivá aplikace může být schopna úniku citlivých informací o uživateli (CVE-2016-1802)
  4. CoreCapture: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1803)
  5. Obrázky disků: Místní útočník může číst paměť jádra (CVE-2016-1807)
  6. Obrázky disků: Aplikace může být schopna spustit libovolný kód s právy jádra - Obrázky disků (CVE-2016-1808)
  7. ImageIO: Zpracování zlomyslně vytvořeného obrazu může vést k odmítnutí služby - (CVE-2016-1811)
  8. IOAcceleratorFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Aplikace může být schopna způsobit odmítnutí služby (CVE-2016-1814)
  10. IOAcceleratorFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1813)
  11. IOHIDFamily: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1823, CVE-2016-24)
  12. Jádro: Aplikace může být schopna spustit libovolný kód s právy jádra (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Místní útočník může být schopen způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu (CVE-2016-1832)
  14. Iibxml2: Zpracování škodlivě vytvořeného XML může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1841)
  16. MapKit: Útočník v privilegované poloze v síti může být schopen úniku citlivých informací o uživateli (CVE-2016-1842)
  17. OpenGL: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu (CVE-2016-1847)
  18. Safari: Uživatel nemusí být schopen úplně smazat historii prohlížení (CVE-2016-1849)
  19. Siri: Osoba s fyzickým přístupem k zařízení iOS může používat Siri pro přístup k kontaktům a fotografiím z obrazovky zámku (CVE-2016-1852)
  20. WebKit: Návštěva škodlivého webu může odhalit data z jiného webu (CVE-2016-1858)
  21. WebKit: Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1854 - CVE-2016-1857
  22. WebKitPlátno: Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu (CVE-2016-1859)

Při pohledu na seznam bezpečnostních exploitů si myslím, že vím, co si myslíte.

Ale počkejte, myslel jsem si, že produkty Apple jsou bezpečné a nemusím si dělat starosti s otázkami zabezpečení, škodlivým kódem a dalšími problémy běžnými v softwaru Microsoft.

Ach, kdyby to byl skutečný svět! Bohužel, jak všichni víme, je nemožné napsat dokonalý kód. A pokud máte zařízení tak sofistikované jako iPhone nebo iPad, budete mít mnoho, mnoho chyb a bezpečnostních chyb. Při přemýšlení „Měl bych svůj iPhone nebo iPad upgradovat na iOS 9.3.2“.

Upozornění majitelům iPad Pro (9,7 palcový tablet)

Několik novinek uvádí, že Apple potvrdil problémy s kompatibilitou mezi iOS 9.3.2 a iPad Pro (verze 9,7 palce). Přestože od Apple nedokážu nic najít, Reuters zveřejnil výkřik o příběhu v pátek 5/20.

Verdikt

instalace Apple ios 9.3.2Přestože iOS 9.3.2 neobsahuje žádné nové funkce a aktualizace, které opravuje, jsou poněkud okrajové k 20+ opravám vřele doporučuji čtenářům groovyPost nainstalovat aktualizaci co nejrychleji možný. Právě jsem dokončil aktualizaci iPadu Mini a iPhone 6 bez incidentu.

Štítky cloud
Hodnocení
169
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE