Apple iOS 9.3.2 - Frissítsd?
Az Apple iOS 9.3.2-es verziója ezen a héten megjelent, és a kiadási megjegyzések után viszonylag egyszerűen frissített frissítés, amely többnyire hibajavítással és biztonsági frissítésekkel teli.
Mi belül van az iOS 9.3.2?
A frissítés 100 MB alatt van, mind iPad, mind iPhone esetén, ezért ha úgy döntesz, hogy a javítást elvégezed, akkor a frissítés viszonylag gyors, mint a korábbi frissítések. Ha azt mondják, ha szűk a hely, akkor menj át a Beállítások> Általános> Tárolás és iCloud használata> Tárolás kezelése lehetőségre, hogy kiváló jelentést kapjon arról, mi fűti az összes helyet.
Mit tartalmaz a frissítés / patch?
Mint említettem, az Apple nem sokat fektetett a frissítésbe. Gondolj bele, mint karbantartási kiadás.
A 9.3.2-es frissítésben szereplő javítások:
- Javítja azt a problémát, amikor egyes Bluetooth kiegészítők az iPhone SE-hoz párosított hangminőségi problémákat tapasztalhatnak
- Olyan probléma megoldása, ahol a szótárdefiníciók felkutatása sikertelen lehet
- Olyan probléma elhárítása, amely megakadályozta az e-mail címek beírását, ha a japán Kana billentyűzetet használja a Levél és az Üzenetek mappában
- Javítja a VoiceOver-felhasználók számára az Alex hanggal kapcsolatos problémát, ahol a készülék egy másik hangon vált át, hogy bejelentsék az írásjeleket vagy szóközöket
- Javítja a problémát, amely megakadályozta az MDM-kiszolgálók telepítését az egyéni B2B alkalmazások telepítéséhez
Biztonsági frissítések:
Mint a legtöbb iOS-frissítés az Apple-től, az iOS 9.3.2 számos tucat biztonsági problémát megold, amelyek közül sok nagyon csúnya.
A 9.3.2 frissítéssel rögzített biztonsági támadások:
- Hozzáférhetőség : Egy alkalmazás képes meghatározni a rendszermag memóriaelrendezését (CVE-2016-1790)
- CFNetwork Proxies : A kiváltságos hálózati pozícióban lévő támadó képes érzékeny felhasználói adatokat szivárogni (CVE-2016-1801)
- CommonCrypto : A rosszindulatú alkalmazás érzékeny felhasználói adatokat szivároghat (CVE-2016-1802)
- CoreCapture : Az alkalmazás tetszőleges kódot képes végrehajtani a rendszermag jogosultságokkal (CVE-2016-1803)
- Lemez képek : A helyi támadó képes lehet a rendszermag memóriájára (CVE-2016-1807)
- Lemez képek : Az alkalmazás tetszőleges kódot futtathat a rendszermag jogosultságokkal - Lemez képek (CVE-2016-1808)
- ImageIO : A rosszindulatú kép feldolgozása szolgáltatás megtagadásához vezethet - (CVE-2016-1811)
- IOAcceleratorFamily : Az alkalmazás tetszőleges kódot képes végrehajtani a rendszermag jogosultságokkal (CVE-2016-1817 - CVE-2016-19)
- IOAccelerator Család : Az alkalmazás képes lehet a szolgáltatásmegtagadást okozni (CVE-2016-1814)
- IOAcceleratorFamily : Az alkalmazás tetszőleges kódot képes végrehajtani a rendszermag jogosultságokkal (CVE-2016-1813)
- IOHIDFamily : Az alkalmazás tetszőleges kódot képes végrehajtani a rendszermag jogosultságokkal (CVE-2016-1823, CVE-2016-24)
- Kernel : Az alkalmazás tetszőleges kódot képes végrehajtani a rendszermag jogosultságokkal (CVE-2016-1827 - 2016-1827-31)
- Iibc : A helyi támadó esetleg váratlan alkalmazás-megszakítást vagy tetszőleges kódvégrehajtást okozhat (CVE-2016-1832)
- Iibxml2 : A rosszindulatúan létrehozott XML feldolgozása váratlan alkalmazásmegszakítást vagy tetszőleges kódvégrehajtást eredményezhet (CVE-2016-1833 - CVE-2016-40)
- Iibxslt: A rosszindulatú weboldal látogatása önkényes kódfuttatást eredményezhet (CVE-2016-1841)
- MapKit : A kiváltságos hálózati pozícióban lévő támadó képes érzékeny felhasználói adatokat szivárogni (CVE-2016-1842)
- OpenGL : A rosszindulatú webes tartalom feldolgozása önkényes kódfuttatást eredményezhet (CVE-2016-1847)
- Safari : A felhasználó nem tudja teljes mértékben törölni a böngészési előzményeket (CVE-2016-1849)
- Siri : Az iOS eszközzel való fizikai hozzáféréssel rendelkező személy használhatja a Siri-t a névjegyek és fotók eléréséhez a záró képernyőn (CVE-2016-1852)
- WebKit : A rosszindulatú weboldal látogatása más webhelyekről (CVE-2016-1858)
- WebKit : A rosszindulatú weboldal látogatása tetszőleges kódfuttatást eredményezhet (CVE-2016-1854 - CVE-2016-1857
- WebKit vászon : A rosszindulatú weboldal látogatása önkényes kódfuttatást eredményezhet (CVE-2016-1859)
A biztonsági kihasználások listáját áttekintve azt hiszem, tudom, mi a gondolatod.
Várj, gondoltam, hogy az Apple termékek biztonságban vannak, és nem kell aggódnom a biztonsági problémákkal, a rosszindulatú kódokkal és a Microsoft szoftverekkel kapcsolatos egyéb kérdésekkel kapcsolatban.
Ó, ha csak ez lenne a való világ! Sajnos, ahogy mindannyian tudjuk, lehetetlen tökéletes kódot készíteni. És ha olyan eszközzel rendelkezik, mint egy iPhone vagy egy iPad, olyan sok hibát és biztonsági rést talál. Tartsa ezt szem előtt, amikor gondolkodik "Fel kell frissíteni az iPhone vagy iPad iOS 9.3.2".
Figyelmeztetés az iPad Pro tulajdonosaira (9, 7 hüvelykes tábla)
Több hírközlés jelentést tesz arról, hogy az Apple megerősítette az iOS 9.3.2 és az iPad Pro (9, 7 hüvelykes verzió) közötti kompatibilitási problémákat. Bár nem tudok semmit nyomtatni az Apple-ből, a Reuters pénteken 5/20-án írt egy cikket a történetről.
Az ítélet
Habár az iOS 9.3.2 nem tartalmaz új szolgáltatásokat, és a frissítések, amelyek javításai kissé élesek, a 20+ biztonsági javítás miatt nagyon ajánlom, hogy a olvasók a frissítést a lehető leggyorsabban telepítsék. Most fejeztem be az iPad Mini és az iPhone 6 közötti frissítést anélkül, hogy esetleg bekövetkeznének.