Η Apple παρακολουθεί την ενημέρωση iOS 10.3.1 του Απριλίου με μια νέα κυκλοφορία που προβλέφθηκε βαμμένα, 10.3.2. Η κυκλοφορία περιλαμβάνει πολλές διορθώσεις και ενημερώσεις ασφαλείας, καθιστώντας την απαραίτητη (πότε δεν ήταν ποτέ). Στην πραγματικότητα, μετά την επανεξέταση των σημειώσεων έκδοσης, η ενημερωμένη έκδοση 10.3.2 μοιάζει περισσότερο με μια σημαντική έκδοση σημείου έναντι μιας απλής ενημέρωσης, λαμβάνοντας υπόψη τη σοβαρότητα των τρωτών σημείων που επιλύει.

Η ενημερωμένη έκδοση iOS 10.3.2 είναι διαθέσιμη για λήψη και εγκατάσταση για συσκευές Apple, όπως το iPhone 5 και μεταγενέστερη έκδοση, το iPad 4ης γενιάς και μεταγενέστερο και το iPod touch 6ης γενιάς.

Τι περιλαμβάνεται στο iOS 10.3.2;

Δεν υπάρχουν αλλαγές που αντιμετωπίζουν οι χρήστες, αλλά η ενημέρωση 177 MB υποδηλώνει ότι περιλαμβάνονται πολλές ενημερώσεις χαμηλού επιπέδου. Αντίθετα, τους τελευταίους μήνες, το 10.3.1 ήταν μόλις 28 MB, οπότε, οι χρήστες μπορεί να θέλουν να πραγματοποιήσουν ένα γρήγορο αντίγραφο ασφαλείας για κάθε περίπτωση. Οι περιοχές που αγγίζονται από το 10.3.2 περιλαμβάνουν διορθώσεις για πάνω από δύο AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari και άλλα. Αυτό που είναι ιδιαίτερα σημαντικό να σημειωθεί, είναι η πιθανότητα πολλών διαφορετικών επιθέσεων που περιλαμβάνουν τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα. Ακολουθεί ένα δείγμα του τι επιδιορθώθηκε από την Apple με τη σημερινή ενημέρωση.

AVEVideoEncoder Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Μια εφαρμογή ενδέχεται να αποκτήσει προνόμια πυρήνα Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-6989: Adam Donenfeld ( @doadam) του Zimperium zLabs TeamCoreAudio Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Μια εφαρμογή ενδέχεται να είναι σε θέση να διαβάσει περιορισμένη μνήμη Περιγραφή: Ένα πρόβλημα επικύρωσης αντιμετωπίστηκε με βελτιωμένη αποχέτευση εισόδου. CVE-2017 -2502: Yangkang (@dnpushme) του Qihoo360 Qex TeamiBooks Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Ένα κακόβουλο βιβλίο μπορεί να ανοίξει αυθαίρετους ιστότοπους χωρίς άδεια χρήστη Περιγραφή: Ένα πρόβλημα χειρισμού διευθύνσεων URL αντιμετωπίστηκε μέσω βελτιωμένη διαχείριση κατάστασης. CVE-2017-2497: Jun Kokatsu (@shhnjk) IOSurface Διατίθεται για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, nd iPod touch 6η γενιά Επιπτώσεις: Μια εφαρμογή μπορεί να αποκτήσει προνόμια πυρήνα Περιγραφή: Ένα ζήτημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης. CVE-2017-6979: Adam Donenfeld of Zimperium zLabsKernel Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση , και iPod touch 6ης γενιάς Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Μια κατάσταση αγώνα αντιμετωπίστηκε με βελτιωμένο κλείδωμα. CVE-2017-2501: Ian Beer του Google Project Zero SQLite Διαθέσιμο για: iPhone 5 και μεταγενέστερο, iPad 4η γενιά και νεότερη έκδοση και iPod touch 6ης γενιάς Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επικύρωση εισόδου. CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) σε συνεργασία με Trend Micro's Zero Day Initiative CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) σε συνεργασία με το Trend Micro's Zero Da y InitiativeWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση και iPod touch 6η γενιά Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης που αντιμετωπίζονται μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2536: Ο Samuel Groß και ο Niklas Baumstark συνεργάζονται με το Zero Day Initiative της Trend Micro

Πηγή

Πρέπει να κάνετε αναβάθμιση σε 10.3.2;

Απολύτως! Στην πραγματικότητα, όσο νωρίτερα τόσο καλύτερα βασίζεται στον μεγάλο αριθμό εκμεταλλεύσεων που επιλύει αυτή η ενημέρωση. Απλώς βεβαιωθείτε ότι εκτελείτε πρώτα ένα αντίγραφο ασφαλείας της συσκευής σας iOS. Παρατηρώ ότι αυτές οι ενημερώσεις σημείων για το iOS 10 χρειάζονται περισσότερο χρόνο από το συνηθισμένο για εγκατάσταση, οπότε βεβαιωθείτε ότι είστε συνδεδεμένοι στην τροφοδοσία με τουλάχιστον 50% μπαταρία. Η εξάντληση του χυμού μπαταρίας κατά την ενημέρωση της συσκευής σας μπορεί να οδηγήσει σε πραγματικά δυσάρεστα προβλήματα. Δεν έχουμε χρόνο για αυτό!

Γρήγορη σημείωση - Από την ενημέρωση στο 10.3, έχω παρατηρήσει πολλές δυσλειτουργίες, ειδικά σε εφαρμογές τρίτων όπως το Facebook. Το banner Mobile Hotspot μερικές φορές παραμορφώνεται, το Κέντρο ελέγχου λειτουργεί όπως ο Φακός δεν λειτουργεί όταν το Facebook είναι ανοιχτό και το Google Gboard εξαφανίστηκε. Σε όλο το σύστημα, παρατήρησα επίσης ότι το iPhone μου δεν απενεργοποιεί την οθόνη αυτόματα, συχνά σκοτώνει τη διάρκεια ζωής της μπαταρίας. Το έφερα στο φόρουμ της Apple, αλλά το ζήτημα φαίνεται απομονωμένο. Ας ελπίσουμε ότι, τα μήλα επιλύουν ορισμένα από αυτά τα ζητήματα για μένα, αλλά, δεν κρατάω το διάλειμμα με το 10.3.2.

Έχετε αναβαθμίσει ακόμη στο 10.3.2; Αναβαθμίσατε ένα iPhone; iPad; Πόση ώρα σου πήρε? Υπάρχουν προβλήματα; Λάβετε μέρος στη συνομιλία και πείτε μας πώς προχώρησε η αναβάθμιση στη συσκευή σας iOS!