Apple משחררת את iOS 10.3.2 - מה כלול ועליך לשדרג?

אפל עוקבת אחר אפריל עדכון iOS 10.3.1 עם המהדורה החדשה שעליה הוטבל צפוי, 10.3.2. המהדורה כוללת תיקונים רבים ועדכוני אבטחה, מה שהופך אותה לחובה (מתי מעולם לא הייתה). לאמיתו של דבר, לאחר שעייננו בתווי המהדורה, עדכון 10.3.2 מרגיש יותר כמו שחרור נקודתי חשוב לעומת עדכון פשוט בהתחשב בחומרת הפגיעויות שהוא פותר.

עדכון iOS 10.3.2 זמין להורדה והתקנה עבור מכשירי אפל כולל ch כ- iPhone 5 ואילך, iPad דור 4 ואילך, ו- iPod touch דור 6.

מה כלול ב- iOS 10.3.2?

אין שינויים הפונים למשתמשים, אך עדכון 177 MB מציע לכלול מספר עדכונים ברמה נמוכה. לעומת זאת, החודשים האחרונים 10.3.1 היו רק 28 מגה-בייט, לכן המשתמשים עשויים לרצות בצע גיבוי מהיר רק למקרה. אזורים בהם נגעה 10.3.2 כוללים תיקונים ליותר משני AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari ועוד. מה שחשוב לציין הוא הפוטנציאל להתקפות רבות ושונות הכוללות את היכולת להפעיל קוד שרירותי. להלן דוגמה למה שאפל תיקנה בעדכון של היום.

להלן דוגמה קטנה של ניצולי האבטחה שתוקנו על ידי Apple בעדכון iOS 10.3.2.

AVEVideoEncoder

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל להשיג הרשאות גרעין

תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.

CVE-2017-6989: אדם דוננפלד (@doadam) מצוות Zimperium zLabs

CoreAudio

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יכול לקרוא זיכרון מוגבל

תיאור: טופלה בעיית אימות תוך שיפור בסניטור הקלט.

CVE-2017-2502: Yangkang (@dnpushme) של צוות Qihoo360 Qex

iBooks

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: ספר בעל מבנה זדוני עשוי לפתוח אתרים שרירותיים ללא אישור משתמש

תיאור: טופלה בטיפול בכתובות אתרים באמצעות ניהול מצב משופר.

CVE-2017-2497: יוני קוקסו (@shhnjk)

IOSurface

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל להשיג הרשאות גרעין

תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.

CVE-2017-6979: אדם דוננפלד מ- Zimperium zLabs

ליבה

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: טופלו במצב מירוץ באמצעות נעילה משופרת.

CVE-2017-2501: איאן באר מפרויקט גוגל אפס

SQLite

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו עם אימות קלט משופר.

CVE-2017-6983: מעבדת חקר אבטחה של צ'ייטין (@ChaitinTech) עובדת עם יוזמת ה- Zero Day של Trend Micro

CVE-2017-6991: מעבדת חקר אבטחה של צ'ייטין (@ChaitinTech) עובדת עם יוזמת ה- Zero Day של Trend Micro

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, ו- iPod touch דור 6

השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: ריבוי בעיות השחיתות בזיכרון בהן טופלו באמצעות שיפור הטיפול בזיכרון.

CVE-2017-2536: סמואל גרוס וניקלס באמסטארק עובדים עם יוזמת ה- Zero Day של Trend Micro

מקור

האם אתה צריך לשדרג ל- 10.3.2?

בהחלט! למעשה, ככל שיהיה מוקדם יותר טוב יותר בהתבסס על המספר הגבוה של הניצולים עדכון זה פותר. רק וודא שאתה בצע גיבוי של מכשיר ה- iOS שלך ראשון. אני שם לב לעדכוני הנקודות הללו עבור iOS 10 נדרשים התקנה ארוכה מהרגיל, לכן וודא שאתה מחובר לחשמל עם לפחות 50% סוללה. אזל מיץ הסוללה בזמן עדכון המכשיר שלך יכול להוביל לבעיות ממש מגעילות. אין לנו זמן לזה!

הערה מהירה בצד - מאז העדכון ל- 10.3, שמתי לב למספר תקלות, במיוחד באפליקציות של צד שלישי כמו פייסבוק. כרזת ה- Hotspot הנייד מעוות לעיתים, מרכז הבקרה מתפקד כמו הפנס אינו פועל כאשר פייסבוק פתוחה וה- Google Gboard נעלם. מבחינה מערכתית, שמתי לב שגם האייפון שלי אינו מכבה את התצוגה באופן אוטומטי, ולעתים קרובות הוא מחסל חיי סוללה. העליתי את זה בפורום של אפל, אבל הנושא נראה מבודד. אני מקווה, אפלס פותר עבורי כמה מהנושאים הללו, אבל אני לא מחזיק את הפסקה שלי עם 10.3.2.

האם שדרגתם ל- 10.3.2 עדיין? האם שדרגת אייפון? אייפד? כמה זמן זה לקח? בעיות כלשהם? הצטרף לשיחה וספר לנו כיצד עבר השדרוג שלך במכשיר ה- iOS שלך!