Apple veröffentlicht iOS 10.3.2 - Was ist enthalten und sollten Sie ein Upgrade durchführen?

Apple verfolgt den April iOS 10.3.1 Update mit einer neuen Version, die vorhersehbar getauft wurde, 10.3.2. Die Version enthält viele Korrekturen und Sicherheitsupdates, was sie zu einem Muss macht (wann noch nie). Nach Durchsicht der Versionshinweise fühlt sich das 10.3.2-Update eher wie eine Hauptversion an. Ein einfaches Update, das den Schweregrad der behobenen Sicherheitslücken berücksichtigt.

Das iOS 10.3.2-Update kann von Apple-Geräten heruntergeladen und installiert werden, einschließlich iPhone 5 und höher, iPad 4. Generation und höher sowie iPod touch 6. Generation.

Was ist in iOS 10.3.2 enthalten?

Es gibt keine benutzerbezogenen Änderungen, aber das 177-MB-Update deutet darauf hin, dass zahlreiche Low-Level-Updates enthalten sind. Im Gegensatz dazu waren 10.3.1 in den letzten Monaten nur 28 MB groß, daher möchten Benutzer dies möglicherweise

Führen Sie eine schnelle Sicherung durch nur für den Fall. Zu den von 10.3.2 berührten Bereichen gehören Korrekturen für mehr als zwei AVEVideoEncoder, CoreAudio, iBooks, Kernel, Benachrichtigungen, Safari und mehr. Besonders wichtig ist das Potenzial für viele verschiedene Angriffe, einschließlich der Möglichkeit, beliebigen Code auszuführen. Hier ist ein Beispiel dafür, was Apple mit dem heutigen Update behoben hat.

Hier ist nur eine kleine Auswahl der Sicherheits-Exploits, die Apple im iOS 10.3.2-Update behoben hat.

AVEVideoEncoder

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise Kernel-Berechtigungen erhalten

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-6989: Adam Donenfeld (@doadam) vom Zimperium zLabs Team

CoreAudio

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Desinfektion der Eingaben behoben.

CVE-2017-2502: Yangkang (@dnpushme) vom Qihoo360 Qex Team

iBooks

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Ein böswillig gestaltetes Buch kann beliebige Websites ohne Benutzererlaubnis öffnen

Beschreibung: Ein Problem mit der URL-Behandlung wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise Kernel-Berechtigungen erhalten

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-6979: Adam Donenfeld von Zimperium zLabs

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Eine Rennbedingung wurde durch eine verbesserte Verriegelung behoben.

CVE-2017-2501: Ian Beer von Google Project Zero

SQLite

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit einer verbesserten Eingabevalidierung behoben.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) arbeitet mit der Zero Day Initiative von Trend Micro zusammen

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher und iPod touch 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2536: Samuel Groß und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro zusammen

Quelle

Sollten Sie auf 10.3.2 aktualisieren?

Absolut! Je früher, desto besser, basierend auf der hohen Anzahl von Exploits, die dieses Update auflöst. Stellen Sie einfach sicher, dass Sie Führen Sie eine Sicherung Ihres iOS-Geräts durch zuerst. Ich stelle fest, dass die Installation dieser Punktupdates für iOS 10 länger als gewöhnlich dauert. Stellen Sie daher sicher, dass Sie mit mindestens 50% Akku an die Stromversorgung angeschlossen sind. Wenn Ihnen beim Aktualisieren Ihres Geräts der Batteriesaft ausgeht, kann dies zu sehr schlimmen Problemen führen. Dafür haben wir keine Zeit!

Kurze Randnotiz - Seit dem Update auf 10.3 sind mir einige Probleme aufgefallen, insbesondere bei Apps von Drittanbietern wie Facebook. Das Mobile Hotspot-Banner ist manchmal verzerrt. Control Center-Funktionen wie die Taschenlampe funktionieren nicht, wenn Facebook geöffnet ist und das Google Gboard verschwunden ist. Systemweit habe ich auch festgestellt, dass mein iPhone das Display nicht automatisch ausschaltet, was häufig die Akkulaufzeit verkürzt. Ich habe es im Apple-Forum erwähnt, aber das Problem scheint isoliert zu sein. Hoffentlich löst Apples einige dieser Probleme für mich, aber ich halte meine Pause mit 10.3.2 nicht.

Haben Sie schon ein Upgrade auf 10.3.2 durchgeführt? Hast du ein iPhone aktualisiert? iPad? Wie lange hat es gedauert? Irgendwelche Probleme? Nehmen Sie an der Unterhaltung teil und teilen Sie uns mit, wie Ihr Upgrade auf Ihrem iOS-Gerät verlaufen ist!