Apple rilascia iOS 10.3.2 - Cosa è incluso e dovresti eseguire l'aggiornamento?

Apple sta seguendo quello di aprile Aggiornamento iOS 10.3.1 con una nuova versione prevedibilmente battezzata, 10.3.2. La versione include molte correzioni e aggiornamenti di sicurezza, rendendola indispensabile (quando non è mai stata). In effetti, dopo aver esaminato le note di rilascio, l'aggiornamento 10.3.2 sembra più un rilascio importante rispetto a un semplice aggiornamento considerando la gravità delle vulnerabilità che risolve.

L'aggiornamento iOS 10.3.2 è disponibile per il download e l'installazione per i dispositivi Apple, tra cui ch come iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione.

Cosa è incluso in iOS 10.3.2?

Non ci sono modifiche rivolte all'utente, ma l'aggiornamento da 177 MB suggerisce che sono inclusi numerosi aggiornamenti di basso livello. Al contrario, negli ultimi mesi il 10.3.1 era di soli 28 MB, quindi gli utenti potrebbero volerlo

eseguire un backup rapido nel caso in cui. Le aree toccate da 10.3.2 includono correzioni per oltre due AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifiche, Safari e altro. Ciò che è particolarmente importante notare è il potenziale di molti attacchi diversi che includono la possibilità di eseguire codice arbitrario. Ecco un esempio di ciò che Apple ha risolto con l'aggiornamento di oggi.

Ecco solo un piccolo esempio degli exploit di sicurezza corretti da Apple nell'aggiornamento iOS 10.3.2.

AVEVideoEncoder

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere i privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-6989: Adam Donenfeld (@doadam) del team Zimperium zLabs

CoreAudio

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata

Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.

CVE-2017-2502: Yangkang (@dnpushme) del Qihoo360 Qex Team

iBook

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un libro pericoloso può aprire siti Web arbitrari senza l'autorizzazione dell'utente

Descrizione: un problema di gestione degli URL è stato risolto attraverso una migliore gestione dello stato.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere i privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2017-6979: Adam Donenfeld di Zimperium zLabs

nocciolo

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel

Descrizione: una condizione di gara è stata risolta attraverso un migliore bloccaggio.

CVE-2017-2501: Ian Beer di Google Project Zero

SQLite

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di contenuto Web pericoloso può provocare l'esecuzione di codice arbitrario

Descrizione: numerosi problemi di corruzione della memoria sono stati risolti con una migliore convalida dell'input.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) in collaborazione con Zero Day Initiative di Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: iPhone 5 e versioni successive, iPad 4a generazione e successive e iPod touch 6a generazione

Impatto: l'elaborazione di contenuto Web pericoloso può provocare l'esecuzione di codice arbitrario

Descrizione: più problemi di corruzione della memoria risolti tramite una migliore gestione della memoria.

CVE-2017-2536: Samuel Groß e Niklas Baumstark in collaborazione con Zero Day Initiative di Trend Micro

fonte

Dovresti eseguire l'aggiornamento a 10.3.2?

Assolutamente! In effetti, prima è, meglio è, in base all'elevato numero di exploit risolti da questo aggiornamento. Assicurati di te eseguire un backup del dispositivo iOS primo. Sto notando che questi aggiornamenti puntuali per iOS 10 richiedono più tempo del solito per l'installazione, quindi assicurati di essere collegato all'alimentazione con almeno il 50% della batteria. L'esaurimento della batteria durante l'aggiornamento del dispositivo può portare a problemi davvero spiacevoli. Non abbiamo tempo per quello!

Nota a margine rapida: dall'aggiornamento alla 10.3, ho notato diversi inconvenienti, in particolare nelle app di terze parti come Facebook. Il banner Mobile Hotspot è talvolta distorto, il Centro di controllo funziona come la torcia elettrica non funziona quando Facebook è aperto e Google Gboard scompare. A livello di sistema, ho anche notato che il mio iPhone non spegne automaticamente il display, spesso uccidendo la durata della batteria. L'ho sollevato sul forum di Apple, ma il problema sembra isolato. Spero che Mele risolva alcuni di questi problemi per me, ma non tengo la pausa con 10.3.2.

Hai già effettuato l'aggiornamento a 10.3.2? Hai aggiornato un iPhone? iPad? Quanto ci è voluto? Problemi? Partecipa alla conversazione e dicci come è andato il tuo aggiornamento sul tuo dispositivo iOS!