Apple lance iOS 10.3.2 - Qu'est-ce qui est inclus et devez-vous mettre à niveau?

Apple suit le mois d'avril Mise à jour iOS 10.3.1 avec une nouvelle version baptisée comme prévu, 10.3.2. La version comprend de nombreux correctifs et mises à jour de sécurité, ce qui en fait un must have (quand cela n'a-t-il jamais été). En fait, après avoir examiné les notes de publication, la mise à jour 10.3.2 ressemble plus à une version majeure par rapport à une simple mise à jour compte tenu de la gravité des vulnérabilités qu'elle résout.

La mise à jour iOS 10.3.2 est disponible pour téléchargement et installation pour les appareils Apple, y compris ch comme l'iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération.

Qu'est-ce qui est inclus dans iOS 10.3.2?

Il n'y a aucun changement face à l'utilisateur, mais la mise à jour de 177 Mo suggère qu'il existe de nombreuses mises à jour de bas niveau incluses. En revanche, le mois dernier 10.3.1 était à seulement 28 Mo, donc, les utilisateurs pourraient vouloir

effectuer une sauvegarde rapide Au cas où. Les zones touchées par 10.3.2 incluent des correctifs pour plus de deux AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari et plus encore. Ce qui est particulièrement important à noter, c'est le potentiel de nombreuses attaques différentes qui incluent la possibilité d'exécuter du code arbitraire. Voici un exemple de ce qu'Apple a corrigé avec la mise à jour d'aujourd'hui.

Voici juste un petit échantillon des failles de sécurité corrigées par Apple dans la mise à jour iOS 10.3.2.

AVEVideoEncoder

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges de noyau

Description: un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2017-6989: Adam Donenfeld (@doadam) de l'équipe Zimperium zLabs

CoreAudio

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut lire la mémoire restreinte

Description: un problème de validation a été résolu par une amélioration du nettoyage des entrées.

CVE-2017-2502: Yangkang (@dnpushme) de l'équipe Qihoo360 Qex

iBooks

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: un livre conçu de manière malveillante peut ouvrir des sites Web arbitraires sans l'autorisation de l'utilisateur

Description: un problème de gestion des URL a été résolu par une meilleure gestion des états.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges de noyau

Description: un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2017-6979: Adam Donenfeld de Zimperium zLabs

Noyau

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau

Description: un problème de concurrence a été résolu par un verrouillage amélioré.

CVE-2017-2501: Ian Beer de Google Project Zero

SQLite

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure validation des entrées.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) en collaboration avec Zero Day Initiative de Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) travaillant avec Zero Day Initiative de Trend Micro

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire

Description: plusieurs problèmes de corruption de mémoire sont résolus grâce à une gestion améliorée de la mémoire.

CVE-2017-2536: Samuel Groß et Niklas Baumstark travaillant avec Zero Day Initiative de Trend Micro

La source

Devriez-vous passer à la version 10.3.2?

Absolument! En fait, le plus tôt sera le mieux sur la base du nombre élevé d'exploits que cette mise à jour résout. Assurez-vous simplement effectuer une sauvegarde de votre appareil iOS premier. Je remarque que ces mises à jour ponctuelles pour iOS 10 prennent plus de temps que d'habitude à installer, alors assurez-vous que vous êtes branché sur l'alimentation avec au moins 50% de batterie. Le manque de batterie lors de la mise à jour de votre appareil peut entraîner des problèmes vraiment désagréables. Nous n'avons pas le temps pour ça!

Note rapide - Depuis la mise à jour vers 10.3, j'ai remarqué plusieurs problèmes, en particulier dans les applications tierces comme Facebook. La bannière Mobile Hotspot est parfois déformée, les fonctions du Control Center comme la lampe de poche ne fonctionnent pas lorsque Facebook est ouvert et le Google Gboard a disparu. À l'échelle du système, j'ai également remarqué que mon iPhone ne désactive pas automatiquement l'affichage, ce qui réduit souvent la durée de vie de la batterie. Je l’ai évoqué sur le forum d’Apple, mais le problème semble isolé. J'espère que Apples résout certains de ces problèmes pour moi, mais je ne retiens pas ma pause avec 10.3.2.

Avez-vous déjà mis à niveau vers 10.3.2? Avez-vous mis à niveau un iPhone? iPad? Combien de temps at-il fallu? Quelque problème que ce soit? Rejoignez la conversation et dites-nous comment s'est passée votre mise à niveau sur votre appareil iOS!