Apple iOS 9.3.2 - czy należy uaktualniać?

Apple iOS 9.3.2 został wydany w tym tygodniu i po przejrzeniu informacji o wydaniu wydaje się być stosunkowo prostą aktualizacją, zawierającą głównie poprawki błędów i aktualizacje zabezpieczeń.

Co jest w systemie iOS 9.3.2?

Aktualizacja zegarów ma mniej niż 100 MB na iPadzie i iPhonie, więc jeśli zdecydujesz się pobrać łatę, aktualizacja zostanie wykonana stosunkowo szybko w porównaniu do poprzednich aktualizacji. Biorąc to pod uwagę, jeśli masz mało miejsca, wybierz Ustawienia> Ogólne> Pamięć masowa i użytkowanie w usłudze iCloud> Zarządzaj pamięcią masową, aby uzyskać doskonały raport o zużyciu całej przestrzeni.

Co zawiera aktualizacja / łatka?

Jak już wspomniałem, Apple nie włożył wiele w ulepszenie. Pomyśl o tym jako o wydaniu konserwacyjnym.

Poprawki uwzględnione w aktualizacji 9.3.2:

  1. Rozwiązuje problem, w przypadku którego niektóre akcesoria Bluetooth mogą mieć problemy z jakością dźwięku po sparowaniu z urządzeniem iPhone SE
  2. Naprawiono błąd, przez który wyszukiwanie definicji słownika mogło się nie udać
  3. Rozwiązuje problem, który uniemożliwiał pisanie adresów e-mail podczas używania klawiatury japońskiego Kana w Poczcie i wiadomościach
  4. Rozwiązuje problem dla użytkowników VoiceOver za pomocą głosu Alex, w którym urządzenie przełącza się na inny głos, aby ogłosić interpunkcję lub spacje
  5. Naprawiono problem, który uniemożliwiał serwerom MDM instalowanie niestandardowych aplikacji B2B

Aktualizacje zabezpieczeń:

Podobnie jak w przypadku większości aktualizacji systemu iOS firmy Apple, iOS 9.3.2 rozwiązuje kilkadziesiąt exploitów bezpieczeństwa, z których wiele jest bardzo nieprzyjemnych.

Exploity bezpieczeństwa naprawione w aktualizacji 9.3.2:

  1. Dostępność : aplikacja może być w stanie określić układ pamięci jądra (CVE-2016-1790)
  2. Proxy CFNetwork : atakujący w uprzywilejowanej pozycji sieci może być w stanie ujawnić poufne dane użytkownika (CVE-2016-1801)
  3. CommonCrypto : złośliwa aplikacja może być zdolna do wycieku poufnych informacji o użytkowniku (CVE-2016-1802)
  4. CoreCapture : aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra (CVE-2016-1803)
  5. Obrazy dysków : Lokalny atakujący może odczytać pamięć jądra (CVE-2016-1807)
  6. Obrazy dysków : aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra - Obrazy dysków (CVE-2016-1808)
  7. ImageIO : Przetwarzanie złośliwie spreparowanego obrazu może doprowadzić do odmowy usługi - (CVE-2016-1811)
  8. IOAcceleratorFamily : Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily : Aplikacja może być w stanie spowodować odmowę usługi (CVE-2016-1814)
  10. IOAcceleratorFamily : Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra (CVE-2016-1813)
  11. IOHIDFamily : Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra (CVE-2016-1823, CVE-2016-24)
  12. Kernel : aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra (CVE-2016-1827 - 2016-1827-31)
  13. Iibc : Lokalny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu (CVE-2016-1832)
  14. Iibxml2 : Przetwarzanie złośliwie spreparowanego pliku XML może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu (CVE-2016-1841)
  16. MapKit : Osoba atakująca w uprzywilejowanej pozycji sieci może być w stanie ujawnić poufne dane użytkownika (CVE-2016-1842)
  17. OpenGL : Przetwarzanie złośliwie spreparowanej zawartości WWW może spowodować wykonanie dowolnego kodu (CVE-2016-1847)
  18. Safari : użytkownik może nie być w stanie w pełni usunąć historii przeglądania (CVE-2016-1849)
  19. Siri : osoba fizycznie uzyskująca dostęp do urządzenia iOS może korzystać z Siri do uzyskiwania dostępu do kontaktów i zdjęć z ekranu blokady (CVE-2016-1852)
  20. WebKit : odwiedzenie złośliwej witryny może ujawnić dane z innej strony internetowej (CVE-2016-1858)
  21. WebKit : odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu (CVE-2016-1854 - CVE-2016-1857
  22. WebKit Canvas : odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu (CVE-2016-1859)

Patrząc na listę exploitów bezpieczeństwa, myślę, że wiem, co myślisz.

Ale poczekaj, myślałem, że produkty Apple są bezpieczne i nie muszę się martwić kwestiami bezpieczeństwa, złośliwym kodem i innymi problemami często występującymi w oprogramowaniu Microsoft.

Och, gdyby to był prawdziwy świat! Niestety, jak wszyscy wiemy, nie da się napisać idealnego kodu. A kiedy masz urządzenie tak wyrafinowane jak iPhone lub iPad, będziesz mieć wiele, wiele błędów i luk w zabezpieczeniach. Miej to na uwadze, gdy myślisz "Czy powinienem uaktualnić iPhone'a lub iPada do iOS 9.3.2".

Ostrzeżenie dla właścicieli iPada Pro (tablet 9, 7-calowy)

Wiele publikacji informacyjnych informuje, że Apple potwierdził problemy ze zgodnością między systemem iOS 9.3.2 a iPadem Pro (wersja 9, 7 cala). Chociaż nie jestem w stanie znaleźć niczego w druku od Apple, Reuters napisali o tym opowiadaniu w piątek 5/20.

Werdykt

Chociaż iOS 9.3.2 nie zawiera żadnych nowych funkcji, a aktualizacje, które naprawiają, są w pewnym stopniu nie do pomyślenia, ze względu na ponad 20 poprawek bezpieczeństwa, bardzo polecam czytelnikom zainstalowanie aktualizacji tak szybko, jak to możliwe. Właśnie zakończyłem aktualizowanie iPada Mini i iPhone'a 6 bez incydentów.

Popularne Wiadomości
Google publikuje natywną aplikację GMail na iOS ... Jeszcze raz!
Google publikuje natywną aplikację GMail na iOS ... Jeszcze raz!
Aktualizacja: Dokumenty Google otrzymują ogromną aktualizację
Aktualizacja: Dokumenty Google otrzymują ogromną aktualizację
Jak zostać bankierem dzisiaj - wymagane połączenie z Internetem
Jak zostać bankierem dzisiaj - wymagane połączenie z Internetem
Usuń lub zmień konta Google na urządzeniu z Androidem
Usuń lub zmień konta Google na urządzeniu z Androidem
Dostawa