A Apple lança o iOS 10.3.2 - O que está incluído e você deve atualizar?

A Apple está acompanhando o mês de abril atualização para iOS 10.3.1 com um novo lançamento previsivelmente batizado, 10.3.2. A versão inclui muitas correções e atualizações de segurança, tornando-a obrigatória (quando nunca foi). De fato, depois de revisar as notas de versão, a atualização 10.3.2 parece mais uma versão pontual vs. uma atualização simples, considerando a gravidade das vulnerabilidades que resolve.

A atualização do iOS 10.3.2 está disponível para download e instalação em dispositivos Apple, incluindo o iPhone 5 e posterior, o iPad de quarta geração e o iPod touch de sexta geração.

O que está incluído no iOS 10.3.2?

Não há alterações voltadas para o usuário, mas a atualização de 177 MB sugere que há várias atualizações de baixo nível incluídas. Por outro lado, no mês passado, o 10.3.1 tinha apenas 28 MBs; portanto, os usuários podem querer

faça um backup rápido apenas no caso de. As áreas abordadas no 10.3.2 incluem correções para mais de dois AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificações, Safari e muito mais. O que é particularmente importante notar é o potencial para muitos ataques diferentes, que incluem a capacidade de executar código arbitrário. Aqui está uma amostra do que a Apple corrigiu na atualização de hoje.

Aqui está apenas uma pequena amostra das explorações de segurança sendo corrigidas pela Apple na atualização do iOS 10.3.2.

AVEVideoEncoder

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode obter privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-6989: Adam Donenfeld (@doadam) da Equipe Zimperium zLabs

CoreAudio

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode ler memória restrita

Descrição: foi solucionado um problema de validação com a limpeza de entradas aprimorada.

CVE-2017-2502: Yangkang (@dnpushme) da equipe Qihoo360 Qex

iBooks

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um livro criado com códigos maliciosos pode abrir sites arbitrários sem a permissão do usuário

Descrição: um problema de manipulação de URL foi solucionado através de um gerenciamento de estado aprimorado.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode obter privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2017-6979: Adam Donenfeld do Zimperium zLabs

Núcleo

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: uma condição de corrida foi resolvida através do bloqueio aprimorado.

CVE-2017-2501: Ian Beer, do Google Project Zero

SQLite

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: vários problemas de corrupção de memória foram resolvidos com a validação de entrada aprimorada.

CVE-2017-6983: Laboratório de pesquisa em segurança Chaitin (@ChaitinTech) trabalhando com a Zero Day Initiative da Trend Micro

CVE-2017-6991: Laboratório de pesquisa em segurança Chaitin (@ChaitinTech) trabalhando com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: vários problemas de corrupção de memória são resolvidos por meio de um aprimoramento do tratamento da memória.

CVE-2017-2536: Samuel Groß e Niklas Baumstark trabalhando com a Zero Day Initiative da Trend Micro

Fonte

Você deve atualizar para 10.3.2?

Absolutamente! De fato, quanto mais cedo melhor, com base no alto número de explorações que essa atualização resolve. Apenas certifique-se de faça um backup do seu dispositivo iOS primeiro. Estou percebendo que essas atualizações pontuais para o iOS 10 estão demorando mais do que o habitual para instalar, portanto, verifique se você está conectado à energia com pelo menos 50% da bateria. Ficar sem bateria durante a atualização do dispositivo pode levar a problemas realmente desagradáveis. Não temos tempo para isso!

Nota lateral rápida - Desde a atualização para a 10.3, notei várias falhas, principalmente em aplicativos de terceiros como o Facebook. O banner do Mobile Hotspot às vezes está distorcido, o Centro de Controle funciona como a Lanterna não funciona quando o Facebook está aberto e o Google Gboard desapareceu. Em todo o sistema, também notei que meu iPhone não desliga a tela automaticamente, geralmente matando a vida da bateria. Apresentei o assunto no fórum da Apple, mas o problema parece isolado. Felizmente, a Apples resolve alguns desses problemas para mim, mas não estou aguentando a folga com a 10.3.2.

Você já atualizou para 10.3.2? Você atualizou um iPhone? iPad? Quanto tempo levou? Algum problema? Participe da conversa e conte-nos como foi a atualização no seu dispositivo iOS!