אפל iOS 9.3.2

אפל iOS 9.3.2 שוחרר השבוע ואחרי שעבר על הערות הגרסא נראה שזה עדכון יחסית ישר קדימה ומלא בעיקר בתיקוני באגים ועדכוני אבטחה.

מה יש ב- iOS 9.3.2?

העדכון נפתח בפחות מ- 100 מגה בייט ובאייפון, לכן, אם תחליט לקחת את התיקון, העדכון מתבצע במהירות יחסית לעומת עדכונים קודמים. עם זאת, אם אתה חזק בחלל, תמשיך אל הגדרות> כללי> שימוש באחסון ו- iCloud> ניהול אחסון לקבל דיווח מצוין על מה שצורך את כל השטח שלך.

מה הכל כלול בעדכון / תיקון?

כפי שציינתי, אפל לא זרקה הרבה לשדרוג. חשוב על זה כאל שחרור תחזוקה.

תיקונים הכלולים בעדכון 9.3.2:

1. פותר בעיה שבה אביזרי Bluetooth מסוימים יכולים להיתקל בבעיות באיכות שמע בעת התאמה ל- iPhone SE
2. פותר בעיה שבה מחפש הגדרות מילון עלול להיכשל
3. מטפל בבעיה שמנעה הקלדת כתובות דוא"ל בעת השימוש במקלדת קאנה היפנית בדואר והודעות
4. פותר בעיה למשתמשים ב- VoiceOver באמצעות הקול אלכס, שם המכשיר עובר לקול אחר כדי להכריז על פיסוק או רווחים
5. פותר בעיה שמנעה משרתי MDM להתקין אפליקציות B2B מותאמות אישית

עדכוני אבטחה:

כמו ברוב עדכוני iOS של Apple, iOS 9.3.2 פותר כמה עשרות ניצולי אבטחה, שרבים מהם מאוד מגעילים.

ניצולי אבטחה שנקבעו בעדכון 9.3.2:

1. נגישות: ייתכן שיישום יכול לקבוע פריסת זיכרון גרעינים (CVE-2016-1790)
2. פרוקסי CFNetwork: תוקף במיקום רשת המיועד עשוי להיות מסוגל לדלוף מידע רגיש למשתמשים (CVE-2016-1801)
3. CommonCrypto: ייתכן שיישום זדוני יוכל לדלוף מידע רגיש למשתמשים (CVE-2016-1802)
4. CoreCapture: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין (CVE-2016-1803)
5. תמונות דיסק: ייתכן שתוקף מקומי יוכל לקרוא זיכרון גרעינים (CVE-2016-1807)
6. תמונות דיסק: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין - תמונות דיסק (CVE-2016-1808)
7. ImageIO: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לשלילת שירות - (CVE-2016-1811)
8. IO AcceleratorFamily: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין (CVE-2016-1817 - CVE-2016-19)
9. IO AcceleratorFamily: ייתכן שיישום יכול לגרום לשלילת שירות (CVE-2016-1814)
10. IO AcceleratorFamily: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין (CVE-2016-1813)
11. IOHID משפחה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין (CVE-2016-1823, CVE-2016-24)
12. ליבה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין (CVE-2016-1827 - 2016-1827-31)
13. Iibc: תוקף מקומי עשוי להיות מסוגל לגרום להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי (CVE-2016-1832)
14. Iibxml2: עיבוד XML בעל מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה או ביצוע קוד שרירותי (CVE-2016-1833 - CVE-2016-40)
15. Iibxslt: ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי (CVE-2016-1841)
16. MapKit: תוקף במיקום רשת המיועד עשוי להיות מסוגל לדלוף מידע רגיש למשתמשים (CVE-2016-1842)
17. OpenGL: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי (CVE-2016-1847)
18. ספארי: יתכן שמשתמש לא יכול למחוק את היסטוריית הגלישה במלואה (CVE-2016-1849)
19. סירי: אדם עם גישה פיזית למכשיר iOS עשוי להשתמש בסירי כדי לגשת לאנשי קשר ותמונות ממסך הנעילה (CVE-2016-1852)
20. WebKit: ביקור באתר זדוני עלול לחשוף נתונים מאתר אחר (CVE-2016-1858)
21. WebKit: ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי (CVE-2016-1854 - CVE-2016-1857
22. WebKitבד: ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי (CVE-2016-1859)

בהסתכלות על רשימת הניצולים הביטחוניים אני חושב שאני יודע מה דעתך.

אבל רגע, חשבתי שמוצרי אפל מאובטחים ואני לא צריך לדאוג לבעיות אבטחה, קוד זדוני ובעיות אחרות הנפוצות בתוכנת מיקרוסופט.

אה, אם רק זה היה העולם האמיתי! למרבה הצער, כידוע לכולנו, אי אפשר לכתוב קוד מושלם. וכשיש לך מכשיר מתוחכם כמו אייפון או אייפד, תהיה לך הרבה, הרבה באגים ופגיעויות אבטחה. זכור זאת כשחושבים "האם עלי לשדרג את האייפון או האייפד ל- iOS 9.3.2".

אזהרה לבעלי iPad Pro (טאבלט 9.7 אינץ ')

פרסומי חדשות מרובים מדווחים כי אפל אישרה בעיות תאימות בין iOS 9.3.2 ל- iPad Pro (גרסת 9.7 אינץ '). למרות שאני לא מצליח למצוא שום דבר בדפוס של אפל, רויטרס פרסם כתבה בנושא הסיפור ביום שישי ה- 20/20.

פסק הדין

למרות ש- iOS 9.3.2 אינו כולל תכונות חדשות והעדכונים שהוא מתקן הם במקרים מסוימים ל 20+ תיקוני האבטחה, אני ממליץ מאוד על קוראי groovyPost להתקין את העדכון במהירות האפשרית אפשרי. זה עתה השלמתי לעדכן את ה- iPad Mini והאייפון 6 שלי ללא אירוע.