Apple iOS 9.3.2

Ipad Безопасность яблоко Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 была выпущена на этой неделе и содержит множество исправлений безопасности, о которых вы должны знать. Я просмотрел все детали вместе с моей рекомендацией по установке или пропуску обновления.

Apple iOS 9.3.2 была выпущена на этой неделе, и после ознакомления с заметками о выпуске, это, кажется, относительно простое обновление, в основном заполненное исправлениями ошибок и обновлениями безопасности.

Что внутри iOS 9.3.2?

Обновление занимает не более 100 МБ на iPad и iPhone, поэтому, если вы решите воспользоваться патчем, обновление выполняется относительно быстро по сравнению с предыдущие обновления. Тем не менее, если вы не хватает места, отправляйтесь в Настройки> Общие> Хранение и использование iCloud> Управление хранилищем чтобы получить отличный отчет о том, что занимает все ваше пространство.

Обновление безопасности для Apple iOS 9.3.2

Что все включено в обновление / патч?

Как я уже упоминал, Apple мало что сделала для обновления. Думайте об этом как о техническом выпуске.

Исправления, включенные в обновление 9.3.2:

  1. Устранена проблема, из-за которой некоторые аксессуары Bluetooth могли испытывать проблемы с качеством звука при сопряжении с iPhone SE
  2. Исправлена ​​ошибка, из-за которой поиск определений словаря не удался
  3. Устранена проблема, из-за которой не печатался адрес электронной почты при использовании японской клавиатуры Kana в программе «Почта и сообщения».
  4. Исправлена ​​проблема для пользователей VoiceOver, использующих голос Alex, когда устройство переключалось на другой голос, чтобы объявить знаки препинания или пробелы
  5. Исправлена ​​ошибка, из-за которой серверы MDM не устанавливали пользовательские приложения B2B.

Обновления безопасности:

Как и большинство обновлений iOS от Apple, iOS 9.3.2 устраняет несколько десятков уязвимостей, многие из которых очень неприятны.

Эксплойты безопасности, исправленные в обновлении 9.3.2:

  1. доступность: Приложение может определить структуру памяти ядра (CVE-2016-1790)
  2. CFNetwork Proxies: Злоумышленник, находящийся в привилегированном положении в сети, может получить утечку конфиденциальной информации пользователя (CVE-2016-1801)
  3. CommonCrypto: Злонамеренное приложение может быть в состоянии утечки конфиденциальной информации пользователя (CVE-2016-1802)
  4. CoreCapture: Приложение может выполнять произвольный код с привилегиями ядра (CVE-2016-1803)
  5. Образы дисков: Локальный злоумышленник может прочитать память ядра (CVE-2016-1807)
  6. Образы дисков: Приложение может выполнять произвольный код с правами ядра - образы дисков (CVE-2016-1808)
  7. ImageIO: Обработка вредоносного изображения может привести к отказу в обслуживании - (CVE-2016-1811)
  8. IOAcceleratorFamily: Приложение может выполнять произвольный код с привилегиями ядра (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Приложение может вызвать отказ в обслуживании (CVE-2016-1814)
  10. IOAcceleratorFamily: Приложение может выполнять произвольный код с привилегиями ядра (CVE-2016-1813)
  11. IOHIDFamily: Приложение может выполнять произвольный код с привилегиями ядра (CVE-2016-1823, CVE-2016-24)
  12. ядро: Приложение может выполнять произвольный код с привилегиями ядра (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода (CVE-2016-1832)
  14. Iibxml2: Обработка вредоносного XML-кода может привести к неожиданному завершению работы приложения или выполнению произвольного кода (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Посещение вредоносного веб-сайта может привести к выполнению произвольного кода (CVE-2016-1841)
  16. MapKit: Злоумышленник, находящийся в привилегированном положении в сети, может получить утечку конфиденциальной информации пользователя (CVE-2016-1842)
  17. OpenGL: Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода (CVE-2016-1847)
  18. Сафари: Пользователь может быть не в состоянии полностью удалить историю просмотров (CVE-2016-1849)
  19. Siri: Человек с физическим доступом к устройству iOS может использовать Siri для доступа к контактам и фотографиям с экрана блокировки (CVE-2016-1852)
  20. WebKit: Посещение вредоносного веб-сайта может раскрыть данные с другого веб-сайта (CVE-2016-1858)
  21. WebKit: Посещение вредоносного веб-сайта может привести к выполнению произвольного кода (CVE-2016-1854 - CVE-2016-1857
  22. WebKitхолст: Посещение вредоносного веб-сайта может привести к выполнению произвольного кода (CVE-2016-1859)

Просматривая список угроз безопасности, я думаю, я знаю, что вы думаете.

Но подождите, я думал, что продукты Apple безопасны, и мне не нужно беспокоиться о проблемах безопасности, вредоносном коде и других проблемах, распространенных в программном обеспечении Microsoft.

О, если бы это был настоящий мир! К сожалению, как мы все знаем, невозможно написать идеальный код. А если у вас есть такое сложное устройство, как iPhone или iPad, у вас будет много, много ошибок и уязвимостей в безопасности. Помните об этом, думая: «Должен ли я обновить свой iPhone или iPad до iOS 9.3.2».

Предупреждение владельцам iPad Pro (9,7-дюймовый планшет)

Многочисленные новостные публикации сообщают, что Apple подтвердила проблемы совместимости между iOS 9.3.2 и iPad Pro (9,7-дюймовая версия). Хотя я не могу найти что-либо в печати от Apple, Reuters опубликовал сообщение об истории в пятницу 5/20.

Вердикт

Apple IOS 9.3.2 установитьХотя iOS 9.3.2 не содержит каких-либо новых функций, и исправления, которые она исправляет, в некотором роде более 20 патчей безопасности, я настоятельно рекомендую читателям groovyPost установить обновление так быстро, как возможно. Я только что закончил обновление моего iPad Mini и iPhone 6 без происшествий.

Облако тегов
Рейтинг
169
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE