Apple iOS 10.3.2 Update: Czy zainstalowałeś go?

Apple niedawno udostępniło aktualizację iOS 10.3.2. Jest to po tym, jak przeszedł obszerne sześć tygodni publicznych testów, aby upewnić się, że prawie wszystkie problemy są adresowane. Podobnie jak poprzednia aktualizacja; 10.3.1, który został wydany wcześniej, głównym celem tej aktualizacji jest naprawienie błędów i dalszej poprawy bezpieczeństwa iPhone'a i iPada. Aktualizacja jest kompatybilna z iPhone 5 lub nowszym, iPad 4 lub nowszym oraz iPod touch 6 generacji lub nowszym.

Dlaczego warto ją zainstalować?

Co zawiera ta aktualizacja? Ta aktualizacja usuwa dwie poważne luki w zabezpieczeniach, które mają wpływ na jądro urządzenia. Te luki w zabezpieczeniach mogą umożliwić osobie atakującej wykonanie dowolnego kodu i przejęcie kontroli nad urządzeniem. Te błędy obejmują: możliwość wykonania dowolnego kodu przez aplikację z uprawnieniami jądra oraz drugi błąd - błąd walidacji, który może umożliwić aplikacji odczytanie zastrzeżonej pamięci. Według Apple, to uaktualnienie rozwiązuje pierwszy błąd poprzez poprawę blokowania. Arbitralne wykonanie kodu jest metodą, którą atakujący wykorzystuje do uruchomienia/wykonania swoich złośliwych komend na urządzeniu docelowym.

Oprócz błędów w jądrze, aktualizacja usuwa także inne poważne luki. Wśród nich są błędy w SQLite oraz ponad 20 błędów związanych z WebKit, z których dwa najpoważniejsze znaleziono w iBooks. Jedna z luk w iBook związana jest z pierwszym błędem w jądrze, podczas gdy druga pozwala złośliwemu plikowi książki uzyskać dostęp do dowolnej strony internetowej bez pozwolenia. Aby ograniczyć ten problem, przeglądarka Safari została również zaktualizowana i nie będzie już pozwalać na dostęp do złośliwej lub podejrzanej strony internetowej.

Luki w SQLite również prowadzą do wykonania dowolnego kodu. Inne powodują uszkodzenia pamięci, jak np. błąd przepełnienia bufora. Program OSS-Fuzz firmy Google odkrył kilka z tych błędów w SQLite.

Problemy związane z aktualizacją

Mimo że aktualizacja usuwa najważniejsze błędy w zabezpieczeniach, została ostro skrytykowana w mediach społecznościowych. Zostało zgłoszone, że przynosi kilka błędów, które Apple twierdził, że naprawił w iOS 10.2.1. Te błędy nie są jednak doświadczane przez wszystkich, którzy zainstalowali aktualizację. To tylko odosobnione przypadki, i to jeszcze nie wiadomo, dlaczego tak się dzieje. Przykłady błędów, które zostały doświadczone to; "niesławny 30% Battery Bug", błędy Touch ID, brakujące zdjęcia, awarie aplikacji i awarie aktualizacji.

Los dla "Jailbroken" urządzeń

Los dla aktualizacji jailbroken urządzenia nie zmieniły się; ta aktualizacja złamie każdy jailbroken iPhone, iPad i iPod touch. To będzie lepiej unikać tej aktualizacji za wszelką cenę. Ale możesz być na bieżąco, jeśli chcesz mieć tę dodatkową kontrolę nad telefonem. Jailbreak będzie wkrótce dostępny dla iOS 10.3.1.

Wniosek końcowy

Jeśli cenisz swoje dane, powinieneś zainstalować aktualizację pomimo zgłoszonych problemów. Jeśli nie chcesz go zainstalować, podjąć środki ostrożności, takie jak bezpieczne surfowanie po Internecie. Luki mogą wyrządzić poważne szkody, jeśli pozostaną niezałatane. Jeśli nie otrzymałeś powiadomienia o aktualizacji, przejdź do Ustawienia > Ogólne > Aktualizacja oprogramowania. W zależności od posiadanego urządzenia, rozmiar aktualizacji może się różnić.