Cập nhật iPhone, iPad và iPod Touch - iOS 9.3.2

Đêm qua, công ty Apple đã phát hành phiên bản iOS mới dành cho tất cả các thiết bị iPhone, iPad và iPod Touch trên toàn thế giới. Như chúng ta đã quen, so với Android và Windows Phone, các phiên bản và bản cập nhật mới của iOS được phát hành đồng thời cho tất cả người dùng trên toàn thế giới.

iOS 9.3.2, nhiều nhất cập nhật mới nhất của hệ điều hành dành cho thiết bị di động Apple, nó không đi kèm với những thay đổi về giao diện hoặc bổ sung các tùy chọn mới. Vâng, sẽ có một cái. Trong iOS 9.3.2, chúng tôi được phép chúng tôi kích hoạt Night Shift khi iPhone ở Chế độ nguồn điện thấp. Đây sẽ là thay đổi đáng chú ý duy nhất đối với người dùng sử dụng Night Shift.

Trong iOS 9.3.2, giải pháp chất lượng đã được theo đuổi Kết nối Bluetooth cho iPhone SEvà các lỗi nhỏ của một số chức năng iOS.
Các bản cập nhật quan trọng nhất là về mặt bảo mật. Dưới đây là những thay đổi được thực hiện để tăng cường bảo mật:

Khả Năng Tiếp Cận
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể xác định bố cục bộ nhớ hạt nhân
Mô tả: Lỗi tràn bộ đệm đã được giải quyết thông qua việc xác thực kích thước được cải thiện.
ID CVE
CVE-2016-1790: Rapelly Akhil

Proxy mạng CF
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Kẻ tấn công ở vị trí mạng đặc quyền có thể làm rò rỉ thông tin nhạy cảm của người dùng
Mô tả: Có rò rỉ thông tin trong quá trình xử lý các yêu cầu HTTP và HTTPS. Vấn đề này đã được giải quyết thông qua việc xử lý URL được cải thiện.
ID CVE
CVE-2016-1801: Alex Chapman và Paul Stone về Bảo mật thông tin ngữ cảnh

CommonCrypto
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Một ứng dụng độc hại có thể làm rò rỉ thông tin nhạy cảm của người dùng
Mô tả: Có vấn đề trong việc xử lý các giá trị trả về trong CCCrypt. Vấn đề này đã được giải quyết thông qua việc quản lý độ dài khóa được cải thiện.
ID CVE
CVE-2016-1802: Klaus Rodewig

CoreCapture
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Việc hủy bỏ tham chiếu con trỏ null đã được giải quyết thông qua việc xác thực được cải thiện.
ID CVE
CVE-2016-1803 : Ian Beer của Google Project Zero, người phá đám làm việc với Sáng kiến ​​Zero Day của Trend Micro

Hình ảnh đĩa
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Kẻ tấn công cục bộ có thể đọc bộ nhớ hạt nhân
Mô tả: Tình trạng cuộc đua đã được giải quyết thông qua khóa được cải thiện.
ID CVE
CVE-2016-1807 : Ian Beer của Google Project Zero

Hình ảnh đĩa
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Đã xảy ra sự cố hỏng bộ nhớ khi phân tích ảnh đĩa. Vấn đề này đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1808: Moony Li (@Flyic) và Jack Tang (@ jacktang310) của Trend Micro

Hình ảnhIO
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Việc xử lý một hình ảnh được chế tạo độc hại có thể dẫn đến việc từ chối dịch vụ
Mô tả: Việc hủy bỏ tham chiếu con trỏ null đã được giải quyết thông qua việc xác thực được cải thiện.
ID CVE
CVE-2016-1811: Lander Brandt (@landaire)

Máy gia tốc IOAGia đình
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1817: Moony Li (@Flyic) và Jack Tang (@ jacktang310) của Trend Micro làm việc với Sáng kiến ​​Zero Day của Trend Micro
CVE-2016-1818: Juwei Lin của TrendMicro
CVE-2016-1819 : Ian Beer của Google Project Zero

Máy gia tốc IOAGia đình
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể gây ra từ chối dịch vụ
Mô tả: Việc vô hiệu hóa con trỏ null đã được giải quyết thông qua việc khóa được cải thiện.
ID CVE
CVE-2016-1814: Juwei Lin của TrendMicro

Máy gia tốc IOAGia đình
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Việc hủy bỏ tham chiếu con trỏ null đã được giải quyết thông qua việc xác thực được cải thiện.
ID CVE
CVE-2016-1813 : Ian Beer của Google Project Zero

IOHIDGia đình
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc cải thiện xử lý bộ nhớ.
ID CVE
CVE-2016-1823 : Ian Beer của Google Project Zero
CVE-2016-1824: Marco Grassi (@marcograss) của KeenLab (@keen_lab), Tencent

Hạt nhân
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad

libc
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Kẻ tấn công cục bộ có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết thông qua việc xác thực đầu vào được cải thiện.
ID CVE
CVE-2016-1832: Karl Williamson

libxml2
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Việc xử lý XML được tạo độc hại có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1833 : Mateusz Jurczyk
CVE-2016-1834 : Apple
CVE-2016-1835: Wei Lei và Liu Yang của Đại học Công nghệ Nanyang
CVE-2016-1836: Wei Lei và Liu Yang của Đại học Công nghệ Nanyang
CVE-2016-1837: Wei Lei và Liu Yang của Đại học Công nghệ Nanyang
CVE-2016-1838 : Mateusz Jurczyk
CVE-2016-1839 : Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryany

libxslt
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Việc truy cập một trang web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc cải thiện xử lý bộ nhớ.
ID CVE
CVE-2016-1841: Sebastian Apelt
bộ bản đồ
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Kẻ tấn công ở vị trí mạng đặc quyền có thể làm rò rỉ thông tin nhạy cảm của người dùng
Mô tả: Các liên kết được chia sẻ được gửi bằng HTTP chứ không phải HTTPS. Điều này đã được giải quyết bằng cách bật HTTPS cho các liên kết được chia sẻ.
ID CVE
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)

OpenGL
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Tác động: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1847: Tongbo Luo và Bo Qu của Palo Alto Networks

Safari
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Người dùng không thể xóa hoàn toàn lịch sử duyệt web
Mô tả: "Xóa lịch sử và dữ liệu trang web" không xóa lịch sử. Vấn đề đã được giải quyết thông qua việc xóa dữ liệu được cải thiện.
ID CVE
CVE-2016-1849: Adham Ghrayeb

Siri
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Một người có quyền truy cập thực tế vào thiết bị iOS có thể sử dụng Siri để truy cập danh bạ và ảnh từ màn hình khóa
Mô tả: Đã tồn tại một vấn đề quản lý nhà nước khi truy cập kết quả Siri trên màn hình khóa. Sự cố này đã được giải quyết bằng cách tắt trình dò ​​dữ liệu trong kết quả Twitter khi thiết bị bị khóa.
ID CVE
CVE-2016-1852: videodebarraquito

WebKit
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Truy cập một trang web độc hại có thể tiết lộ dữ liệu từ một trang web khác
Mô tả: Vấn đề theo dõi vết bẩn không đầy đủ trong quá trình phân tích cú pháp hình ảnh svg đã được giải quyết thông qua tính năng theo dõi vết bẩn được cải thiện.
ID CVE
CVE-2016-1858: một nhà nghiên cứu ẩn danh

WebKit
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Việc truy cập một trang web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1854: Ẩn danh làm việc với Sáng kiến ​​Ngày Zero của Trend Micro
CVE-2016-1855: Tongbo Luo và Bo Qu của Palo Alto Networks
CVE-2016-1856: lokihardt làm việc với Sáng kiến ​​Ngày Zero của Trend Micro
CVE-2016-1857: Jeonghoon Shin @ ADD và Liang Chen, Zhen Feng, wushi của KeenLab, Tencent làm việc với Sáng kiến ​​Zero Day của Trend Micro

Canvas WebKit
Có sẵn cho: iPhone 4s trở lên, iPod touch (thế hệ thứ 5) trở lên, iPad 2 trở lên
Ảnh hưởng: Việc truy cập một trang web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Nhiều vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc xử lý bộ nhớ được cải thiện.
ID CVE
CVE-2016-1859: Liang Chen, wushi của KeenLab, Tencent làm việc với Sáng kiến ​​Zero Day của Trend Micro

Có thể thấy, Apple tiếp tục hỗ trợ cho iPhone 4S, mặc dù nó là một mẫu iPhone được phát hành vào tháng 2011 năm XNUMX.

Người dùng muốn cập nhật phiên bản iOS mới có hai cách.

1. Cài đặt> Chung> Cập nhật phần mềm
2. Cập nhật qua iTunes. kết nối iPhone, iPad hoặc iPod Touch của bạn với iTunes và bắt đầu cập nhật.

Bản cập nhật iOS này có sẵn cho tất cả các thiết bị Apple, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad và iPod Touch.