Apple ने iOS 10.3.2 जारी किया - क्या शामिल है और क्या आपको अपग्रेड करना चाहिए?

Apple अप्रैल तक का अनुसरण कर रहा है iOS 10.3.1 अपडेट एक नई रिलीज के साथ, अनुमानित रूप से, 10.3.2। रिलीज़ में कई फ़िक्सेस और सुरक्षा अपडेट शामिल हैं, जिससे यह होना आवश्यक है (जब यह कभी नहीं रहा हो)। वास्तव में, रिलीज नोट्स की समीक्षा करने के बाद, 10.3.2 अपडेट एक प्रमुख बिंदु रिलीज बनाम की तरह लगता है एक सरल अद्यतन कमजोरियों की गंभीरता को देखते हुए इसे हल करता है।

IOS 10.3.2 अपडेट ऐप्पल डिवाइस के लिए डाउनलोड और इंस्टॉलेशन के लिए उपलब्ध है, जिसमें ch के साथ iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में और iPod टच 6th जनरेशन शामिल है।

IOS 10.3.2 में क्या शामिल है?

इसमें कोई उपयोगकर्ता-परिवर्तन नहीं हैं, लेकिन 177 MB अपडेट में कई निम्न-स्तरीय अपडेट शामिल हैं। इसके विपरीत, पिछले महीने 10.3.1 सिर्फ 28 एमबी था, इसलिए, उपयोगकर्ता चाहते हो सकते हैं एक त्वरित बैकअप करें शायद ज़रुरत पड़े। 10.3.2 द्वारा छुआ क्षेत्रों में दो AVEVideoEncoder, CoreAudio, iBooks, कर्नेल, सूचनाएं, सफारी और बहुत कुछ शामिल हैं। नोट करने के लिए विशेष रूप से महत्वपूर्ण है, कई अलग-अलग हमलों की क्षमता है जिसमें मनमाने कोड चलाने की क्षमता शामिल है। आज के अद्यतन के साथ Apple ने जो कुछ भी तय किया है उसका एक नमूना यहां दिया गया है।

यहां iOS 10.3.2 अपडेट में Apple द्वारा तय किए जा रहे सुरक्षा कारनामों का एक छोटा सा नमूना है।

AVEVideoEncoder

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकार प्राप्त करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

सीवीई-2017-6989: जिम्परियम ज़लैब्स टीम के एडम डोनफेल्ड (@doadam)

CoreAudio

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन प्रतिबंधित मेमोरी को पढ़ने में सक्षम हो सकता है

विवरण: सुधार इनपुट स्वच्छता के साथ एक सत्यापन समस्या का समाधान किया गया था।

CVE-2017-2502: Qihoo360 Qex टीम का यांगकांग (@dnpushme)

iBooks

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक दुर्भावनापूर्ण रूप से तैयार की गई पुस्तक उपयोगकर्ता की अनुमति के बिना मनमानी वेबसाइटों को खोल सकती है

विवरण: बेहतर प्रबंधन के माध्यम से एक URL हैंडलिंग समस्या का समाधान किया गया था।

CVE-2017-2497: जून कोकात्सु (@ शशांक)

IOSurface

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकार प्राप्त करने में सक्षम हो सकता है

विवरण: बेहतर स्मृति हैंडलिंग के साथ एक स्मृति दूषण समस्या को संबोधित किया गया था।

सीवीई-2017-6979: जिम्परियम ज़ैलाब के एडम डोनफेल्ड

गुठली

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है

विवरण: बेहतर लॉकिंग के माध्यम से एक दौड़ की स्थिति को संबोधित किया गया था।

CVE-2017-2501: Google प्रोजेक्ट ज़ीरो का इयान बीयर

SQLite

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: सुधारित इनपुट सत्यापन के साथ एकाधिक मेमोरी भ्रष्टाचार के मुद्दों को संबोधित किया गया था।

CVE-2017-6983: चैटन सुरक्षा अनुसंधान लैब (@ChaitinTech) ट्रेंड माइक्रो के शून्य संचार प्रणाली के साथ काम करना

CVE-2017-6991: ट्रेंड माइक्रो की जीरो डे इनिशिएटिव के साथ काम करने वाली चैटिन सिक्योरिटी रिसर्च लैब (@ChaitinTech)

वेबकिट

इसके लिए उपलब्ध: iPhone 5 और बाद में, iPad 4th जनरेशन और बाद में, और iPod 6 वीं पीढ़ी को स्पर्श करता है

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: सुधार स्मृति हैंडलिंग के माध्यम से संबोधित के साथ एकाधिक स्मृति भ्रष्टाचार मुद्दों।

CVE-2017-2536: सैमुअल ग्रो और निकल्स बॉमस्टार्क ट्रेंड माइक्रो के जीरो डे इनिशिएटिव के साथ काम कर रहे हैं

स्रोत

क्या आपको 10.3.2 पर अपग्रेड करना चाहिए?

पूर्ण रूप से! वास्तव में, पहले अद्यतन की उच्च संख्या के आधार पर बेहतर यह अद्यतन हल करता है। बस आप सुनिश्चित करें अपने iOS डिवाइस का बैकअप लें प्रथम। आईओएस 10 के लिए इन बिंदुओं के अपडेट को मैं सामान्य रूप से स्थापित करने में अधिक समय लगा रहा हूं, इसलिए, सुनिश्चित करें कि आप कम से कम 50% बैटरी के साथ बिजली में प्लग किए गए हैं। अपने डिवाइस को अपडेट करते समय बैटरी के रस से बाहर निकलना वास्तव में खराब मुद्दों को जन्म दे सकता है। उसके लिए हमारे पास समय नहीं है!

क्विक साइड-नोट - 10.3 में अपडेट होने के बाद से, मैंने कई ग्लिच पर ध्यान दिया है, खासकर फेसबुक जैसे तीसरे पक्ष के ऐप में। मोबाइल हॉटस्पॉट का बैनर कभी-कभी विकृत हो जाता है, फेसबुक के खुले रहने और Google Gboard के गायब होने पर टॉर्च की तरह नियंत्रण केंद्र कार्य नहीं करता है। सिस्टम-वाइड, मैंने यह भी देखा कि मेरा iPhone स्वचालित रूप से डिस्प्ले को बंद नहीं करता है, अक्सर बैटरी जीवन को मारता है। मैंने इसे Apple के फोरम पर लाया है, लेकिन यह समस्या अलग-थलग है। उम्मीद है, सेब मेरे लिए इन मुद्दों में से कुछ को हल करता है लेकिन, मैं 10.3.2 के साथ अपने ब्रेक को पकड़ नहीं रहा हूं।

क्या आपने अभी तक 10.3.2 में अपग्रेड किया है? क्या आपने iPhone अपग्रेड किया था? आईपैड? इसके लिए कितना समय लगा? कोई परेशानी? बातचीत में शामिल हों और हमें बताएं कि आपका अपग्रेड आपके iOS डिवाइस पर कैसे गया!