Apple iOS 9.3.2

Ipad Keamanan Apel Iphone   /   by admin   /   March 18, 2020

Apple iOS 9.3.2 dirilis minggu ini dan penuh dengan perbaikan keamanan yang harus Anda ketahui. Saya telah meninjau semua detail beserta rekomendasi saya untuk menginstal atau melewatkan pembaruan.

Apple iOS 9.3.2 dirilis minggu ini dan setelah mempelajari catatan rilisnya, tampaknya pembaruan yang relatif lurus ke depan sebagian besar diisi dengan perbaikan bug dan pembaruan keamanan.

Apa yang ada di dalam iOS 9.3.2?

Pembaruan jam di bawah 100 MB pada iPad dan iPhone jadi, jika Anda memutuskan untuk mengambil tambalan, pembaruan dilakukan relatif cepat vs. pembaruan sebelumnya. Karena itu, jika Anda kehabisan ruang, pergilah ke Pengaturan> Umum> Penyimpanan & Penggunaan iCloud> Kelola Penyimpanan untuk mendapatkan laporan yang sangat baik tentang apa yang menghabiskan semua ruang Anda.

apple iOS 9.3.2 memperbarui patch keamanan

Apa saja yang termasuk dalam pembaruan / tambalan?

Seperti yang saya sebutkan, Apple tidak melakukan banyak peningkatan. Anggap saja sebagai rilis pemeliharaan.

Perbaikan yang termasuk dalam pembaruan 9.3.2:

  1. Memperbaiki masalah di mana beberapa aksesori Bluetooth dapat mengalami masalah kualitas audio saat dipasangkan ke iPhone SE
  2. Memperbaiki masalah ketika mencari definisi kamus bisa gagal
  3. Mengatasi masalah yang mencegah pengetikan alamat email saat menggunakan keyboard Kana Jepang di Mail and Messages
  4. Memperbaiki masalah bagi pengguna VoiceOver menggunakan suara Alex, di mana perangkat beralih ke suara yang berbeda untuk mengumumkan tanda baca atau spasi
  5. Memperbaiki masalah yang mencegah server MDM dari menginstal aplikasi B2B Kustom

Pembaruan Keamanan:

Seperti kebanyakan pembaruan iOS dari Apple, iOS 9.3.2 menyelesaikan beberapa lusin eksploitasi keamanan, banyak di antaranya sangat buruk.

Eksploitasi keamanan diperbaiki dengan pembaruan 9.3.2:

  1. Aksesibilitas: Aplikasi mungkin dapat menentukan tata letak memori kernel (CVE-2016-1790)
  2. Proxy CFNetwork: Seorang penyerang dalam posisi jaringan istimewa mungkin dapat membocorkan informasi pengguna yang sensitif (CVE-2016-1801)
  3. CommonCrypto: Aplikasi jahat mungkin dapat membocorkan informasi pengguna yang sensitif (CVE-2016-1802)
  4. CoreCapture: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel (CVE-2016-1803)
  5. Gambar Disk: Seorang penyerang lokal mungkin dapat membaca memori kernel (CVE-2016-1807)
  6. Gambar Disk: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel - Disk Images (CVE-2016-1808)
  7. ImageIO: Memproses gambar yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan - (CVE-2016-1811)
  8. IOAcceleratorFamily: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel (CVE-2016-1817 - CVE-2016-19)
  9. IOAcceleratorFamily: Aplikasi mungkin dapat menyebabkan penolakan layanan (CVE-2016-1814)
  10. IOAcceleratorFamily: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel (CVE-2016-1813)
  11. Keluarga IOHID: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel (CVE-2016-1823, CVE-2016-24)
  12. Inti: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel (CVE-2016-1827 - 2016-1827-31)
  13. Iibc: Seorang penyerang lokal mungkin dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer (CVE-2016-1832)
  14. Iibxml2: Memproses XML yang dibuat dengan berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer (CVE-2016-1833 - CVE-2016-40)
  15. Iibxslt: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer (CVE-2016-1841)
  16. MapKit: Seorang penyerang dalam posisi jaringan istimewa mungkin dapat membocorkan informasi pengguna yang sensitif (CVE-2016-1842)
  17. OpenGL: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer (CVE-2016-1847)
  18. Safari: Pengguna mungkin tidak dapat sepenuhnya menghapus riwayat penelusuran (CVE-2016-1849)
  19. Siri: Seseorang dengan akses fisik ke perangkat iOS mungkin dapat menggunakan Siri untuk mengakses kontak dan foto dari layar kunci (CVE-2016-1852)
  20. WebKit: Mengunjungi situs web jahat dapat mengungkapkan data dari situs web lain (CVE-2016-1858)
  21. WebKit: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer (CVE-2016-1854 - CVE-2016-1857
  22. WebKitKanvas: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer (CVE-2016-1859)

Melihat daftar eksploitasi keamanan, saya pikir saya tahu apa yang Anda pikirkan.

Tapi tunggu, saya pikir produk Apple aman dan saya tidak perlu khawatir tentang masalah keamanan, kode berbahaya dan masalah lain yang umum pada perangkat lunak Microsoft.

Oh, kalau saja itu adalah dunia nyata! Sayangnya, seperti yang kita semua ketahui, tidak mungkin untuk menulis kode yang sempurna. Dan ketika Anda memiliki perangkat secanggih iPhone atau iPad, Anda akan memiliki banyak, banyak bug dan kerentanan keamanan. Ingatlah hal ini ketika berpikir "Haruskah saya meningkatkan iPhone atau iPad saya ke iOS 9.3.2".

Peringatan untuk Pemilik iPad Pro (Tablet 9,7 Inch)

Beberapa publikasi berita melaporkan bahwa Apple telah mengkonfirmasi masalah kompatibilitas antara iOS 9.3.2 dan iPad Pro (versi 9,7 inci). Meskipun saya tidak dapat menemukan apa pun di media cetak dari Apple, Reuters memposting blip tentang cerita pada Jumat 5/20.

Putusan

apple ios 9.3.2 instalMeskipun iOS 9.3.2 tidak termasuk fitur baru dan pembaruan yang diperbaiki agak tepi, karena ke 20+ tambalan keamanan, saya sangat merekomendasikan pembaca groovyPost menginstal pembaruan secepatnya bisa jadi. Saya baru saja selesai memperbarui iPad Mini dan iPhone 6 saya tanpa insiden.

Tags cloud
penilaian
169
dilihat
0
Komentar
YOU MIGHT ALSO LIKE