Apple iOS 9.3.2

Ipad Sikkerhed Æble Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 blev frigivet i denne uge, og det er fyldt med sikkerhedsrettelser, som du skal være opmærksom på. Jeg har gennemgået alle detaljerne sammen med min anbefaling om installation eller springing af opdateringen.

Apple iOS 9.3.2 blev frigivet i denne uge, og efter at have gennemgået release-noterne ser det ud til at være en relativt ligetil opdatering, for det meste fyldt med fejlrettelser og sikkerhedsopdateringer.

Hvad er der i iOS 9.3.2?

Opdateringen lukker ind under 100 MB på både iPad og iPhone, så hvis du beslutter at tage patch'en, udføres opdateringen relativt hurtigt vs. tidligere opdateringer. Når det er sagt, skal du gå til, hvis du er tæt på plads Indstillinger> Generelt> Opbevaring og iCloud-brug> Administrer opbevaring for at få en fremragende rapport om, hvad der forbruger al din plads.

apple iOS 9.3.2 opdateringssikkerhedsopdatering

Hvad er alt inkluderet i opdateringen / patch?

Som jeg nævnte, kastede Apple ikke meget i opgraderingen. Tænk på det som en vedligeholdelsesudgivelse.

Rettelser inkluderet i opdateringen 9.3.2:

  1. Løser et problem, hvor nogle Bluetooth-tilbehør kan opleve lydkvalitetsproblemer, når de blev parret med iPhone SE
  2. Løser et problem, hvor søgning af ordbordsdefinitioner kunne mislykkes
  3. Løser et problem, der forhindrede indtastning af e-mail-adresser ved brug af det japanske Kana-tastatur i Mail og Messages
  4. Løser et problem for VoiceOver-brugere ved hjælp af Alex-stemmen, hvor enheden skifter til en anden stemme for at annoncere tegnsætning eller mellemrum
  5. Løser et problem, der forhindrede MDM-servere i at installere tilpassede B2B-apps

Sikkerhedsopdateringer:

Som med de fleste iOS-opdateringer fra Apple løser iOS 9.3.2 flere dusin sikkerhedsudnyttelser, hvoraf mange er meget grimme.

Sikkerhedsudnyttelser rettet med opdateringen 9.3.2:

  1. Tilgængelighed: En applikation kan muligvis bestemme kernehukommelseslayout (CVE-2016-1790)
  2. CFNetwork fuldmagter: En angriber i en privilegeret netværksposition kan muligvis lække følsomme brugeroplysninger (CVE-2016-1801)
  3. CommonCrypto: En ondsindet applikation kan muligvis lække følsomme brugeroplysninger (CVE-2016-1802)
  4. CoreCapture: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier (CVE-2016-1803)
  5. Diskbilleder: En lokal angriber kan muligvis læse kernehukommelse (CVE-2016-1807)
  6. Diskbilleder: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier - Diskbilleder (CVE-2016-1808)
  7. ImageIO: Behandling af et ondsindet udformet billede kan føre til afvisning af tjenesten - (CVE-2016-1811)
  8. IOAcceleratorFamily: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: En ansøgning kan muligvis forårsage afvisning af tjenesten (CVE-2016-1814)
  10. IOAcceleratorFamily: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier (CVE-2016-1813)
  11. IOHIDFamily: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier (CVE-2016-1823, CVE-2016-24)
  12. kernel: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: En lokal angriber kan muligvis forårsage uventet afslutning af applikationen eller udførelse af vilkårlig kode (CVE-2016-1832)
  14. Iibxml2: Behandling af ondsindet udformet XML kan føre til en uventet afslutning af applikationen eller udførelse af vilkårlig kode (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Besøg på et ondsindet udformet websted kan føre til udførelse af vilkårlig kode (CVE-2016-1841)
  16. MapKit: En angriber i en privilegeret netværksposition kan muligvis lække følsomme brugerinformation (CVE-2016-1842)
  17. OpenGL: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode (CVE-2016-1847)
  18. Safari: En bruger kan muligvis ikke helt slette browsningshistorikken (CVE-2016-1849)
  19. Siri: En person med fysisk adgang til en iOS-enhed kan muligvis bruge Siri til at få adgang til kontakter og fotos fra låseskærmen (CVE-2016-1852)
  20. WebKit: Besøg på et ondsindet websted kan muligvis afsløre data fra et andet websted (CVE-2016-1858)
  21. WebKit: Besøg på et ondsindet udformet websted kan føre til udførelse af vilkårlig kode (CVE-2016-1854 - CVE-2016-1857
  22. WebKitLærred: Besøg på et ondsindet udformet websted kan føre til udførelse af vilkårlig kode (CVE-2016-1859)

Når jeg ser på listen over sikkerhedsudnyttelser, tror jeg, jeg ved, hvad du tænker.

Men vent, jeg troede, at Apple-produkter er sikre, og jeg behøver ikke at bekymre mig om sikkerhedsproblemer, ondsindet kode og andre problemer, der er almindelige på Microsoft-software.

Åh, hvis det bare var den virkelige verden! Som vi alle ved, er det desværre umuligt at skrive perfekt kode. Og når du har en enhed så sofistikeret som en iPhone eller en iPad, vil du have mange, mange fejl og sikkerhedssårbarheder. Husk dette, når du tænker "Skal jeg opgradere min iPhone eller iPad til iOS 9.3.2".

Advarsel til iPad Pro-ejere (9,7 tommer tablet)

Flere nyhedspublikationer rapporterer, at Apple har bekræftet kompatibilitetsproblemer mellem iOS 9.3.2 og iPad Pro (9,7-tommer version). Selvom jeg ikke kan finde noget på tryk fra Apple, Reuters offentliggjorde en blip om historien fredag ​​5/20.

Dommen

apple ios 9.3.2 installationSelvom iOS 9.3.2 ikke inkluderer nogen nye funktioner og de opdateringer, den løser, er der noget rigtigt tilfældet til de 20+ sikkerhedsrettelser, anbefaler jeg stærkt, at groovyPost-læsere installerer opdateringen så hurtigt som muligt. Jeg har lige afsluttet opdateringen af ​​min iPad Mini og iPhone 6 uden hændelser.

Tags sky
bedømmelse
169
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE