Apple iOS 9.3.2 - sinun pitäisi päivittää?
Apple iOS 9.3.2 julkaistiin tällä viikolla, ja sen jälkeen, kun se on julkaissut julkaisutietueita, se näyttää olevan melko suoraviivainen päivitys, joka on enimmäkseen vikakorjaus ja tietoturvapäivitykset.
Mikä on iOS 9.3.2: n sisällä?
Päivitys kelloissa on alle 100 megatavua sekä iPadissa että iPhonessa, joten jos päätät ottaa korjaustiedoston, päivitys suoritetaan suhteellisen nopeasti verrattuna aiempiin päivityksiin. Tästä huolimatta, jos olet tiukalla avaruuteen, pääset yli Asetukset> Yleiset> Tallennus & iCloud -toiminnot> Hallitse tallennustilaa saadaksesi erinomaisen raportin siitä, mikä vie kaiken tilasi.
Mitä kaikki sisältyvät päivitykseen / korjaukseen?
Kuten mainitsin, Apple ei heittänyt paljon päivitystä. Ajattele sitä huoltovapautuksena.
9.3.2-päivitykseen sisältyvät korjaukset:
- Korjaa ongelma, jossa jotkut Bluetooth-lisälaitteet saattavat kuulua äänenlaadusta, kun iPhone SE-laitteeseen on liitetty paristo
- Korjaa ongelman, jossa haetaan sanakirjamääritelmiä
- Osoittaa ongelman, joka estää kirjoittamasta sähköpostiosoitteita käytettäessä japanilaista Kana-näppäimistöä Postissa ja Viesteissä
- Korjaa ongelma VoiceOver-käyttäjille käyttämällä Alex-ääntä, jossa laite siirtyy toiseen ääneen ilmoittamaan välimerkkejä tai välilyöntejä
- Korjaa ongelma, joka estää MDM-palvelimia asennatessa Custom B2B -sovelluksia
Tietoturvapäivitykset:
Kuten useimmissa Applen iOS-päivityksissä, iOS 9.3.2 ratkaisee useita tusinaa tietoturvahyökkäyksiä, joista monet ovat erittäin ikäviä.
Turvallisuushyödyt, jotka on korjattu 9.3.2-päivityksellä:
- Esteettömyys : Sovellus voi määrittää ytimen muistin asettelun (CVE-2016-1790)
- CFNetwork Proxies : hyökkääjä etuoikeutetussa verkkoasennossa voi vuotaa herkkiä käyttäjätietoja (CVE-2016-1801)
- CommonCrypto : Haitallinen sovellus saattaa pystyä vuotamaan herkkiä käyttäjätietoja (CVE-2016-1802)
- CoreCapture : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1803)
- Levykuvat: Paikallinen hyökkääjä voi lukea ytimen muistia (CVE-2016-1807)
- Levykuvat : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla - Levykuvat (CVE-2016-1808)
- ImageIO : Haitallisen kuvan käsittely voi johtaa palvelunestohyökkäykseen - (CVE-2016-1811)
- IOAcceleratorFamily : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1817 - CVE-2016-19)
- IOAcceleratorFamily : Sovellus voi aiheuttaa palvelunestohyökkäyksen (CVE-2016-1814)
- IOAcceleratorFamily : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1813)
- IOHID Perhe : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1823, CVE-2016-24)
- Kernel : Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla (CVE-2016-1827 - 2016-1827-31)
- Iibc : Paikallinen hyökkääjä voi aiheuttaa odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisen (CVE-2016-1832)
- Iibxml2 : Haitallisen XML- koodin käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen (CVE-2016-1833 - CVE-2016-40)
- Iibxslt: Haitallisen verkkosivuston vierailu voi johtaa mielivaltaiseen koodin suorittamiseen (CVE-2016-1841)
- MapKit : hyökkääjä etuoikeutetussa verkkoasennossa voi vuotaa herkkiä käyttäjätietoja (CVE-2016-1842)
- OpenGL : Haitallisen web-sisällön käsitteleminen voi johtaa mielivaltaiseen koodin suorittamiseen (CVE-2016-1847)
- Safari : Käyttäjä ei välttämättä pysty poistamaan selainhistoriaa kokonaan (CVE-2016-1849)
- Siri : henkilö, jolla on fyysinen pääsy iOS-laitteeseen, voi käyttää Siriä yhteystietojen ja valokuvien lukitsemiseen lukitussivulta (CVE-2016-1852)
- WebKit : Haitallisen verkkosivuston vierailu saattaa paljastaa tietoja toisesta verkkosivustosta (CVE-2016-1858)
- WebKit : Haitallisen verkkosivuston vierailu voi johtaa mielivaltaiseen koodin suorittamiseen (CVE-2016-1854 - CVE-2016-1857
- WebKit- kangas : Haitallisen verkkosivuston käyminen voi johtaa mielivaltaiseen koodin suorittamiseen (CVE-2016-1859)
Katseet turvahyökkäysten luettelosta luulen, että tiedän, mitä ajattelette.
Mutta odota, ajattelin, että Apple-tuotteet ovat turvallisia, eikä minun tarvitse huolehtia tietoturvaongelmista, haitallisista koodeista ja muista Microsoft-ohjelmiston yleisistä ongelmista.
Voi, jos vain se olisi todellinen maailma! Valitettavasti, kuten kaikki olemme tietoisia, on mahdotonta kirjoittaa täydellistä koodia. Ja kun sinulla on iPhonea tai iPadia hienostunut laite, sinulla on monia, monia vikoja ja tietoturvahaavoittuvuuksia. Pidä tämä mielessä, kun ajattelet "Pitäisikö minun päivittää iPhonen tai iPad iOS 9.3.2: een".
Varoitus iPad Pron omistajille (9, 7 tuuman Tablet)
Useat uutiset kertovat, että Apple on vahvistanut yhteensopivuusongelmat iOS 9.3.2: n ja iPad Pro: n (9, 7 tuuman version) välillä. Vaikka en pysty löytämään mitään Apple-lehdestä, Reuters lähetti viestin perjantaina 5/20.
Tuomio
Vaikka iOS 9.3.2: ssa ei ole uusia ominaisuuksia ja päivitykset, jotka se korjaa, ovat 20: n tietoturvakorjauksen takia hieman suositeltavia. Suosittelen, että -lukijat asentavat päivityksen mahdollisimman nopeasti. Olen juuri valmistunut päivittämään iPad Mini ja iPhone 6 ilman tapahtumaa.