Apple lanza iOS 10.3.2: ¿qué incluye y si debe actualizar?

Apple está siguiendo el mes de abril Actualización de iOS 10.3.1 con una nueva versión bautizada como era de esperar, 10.3.2. El lanzamiento incluye muchas correcciones y actualizaciones de seguridad, por lo que es imprescindible (cuando nunca lo ha sido). De hecho, después de revisar las notas de la versión, la actualización 10.3.2 se siente más como una versión principal importante vs. Una simple actualización considerando la gravedad de las vulnerabilidades que resuelve.

La actualización de iOS 10.3.2 está disponible para su descarga e instalación para dispositivos Apple, incluidos ch como iPhone 5 y posterior, iPad de cuarta generación y posterior, y iPod touch de sexta generación.

¿Qué se incluye en iOS 10.3.2?

No hay cambios orientados al usuario, pero la actualización de 177 MB sugiere que hay numerosas actualizaciones de bajo nivel incluidas. En contraste, los últimos meses 10.3.1 eran solo 28 MB, por lo tanto, los usuarios pueden querer

realizar una copia de seguridad rápida por si acaso. Las áreas tocadas por 10.3.2 incluyen correcciones para más de dos AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notificaciones, Safari y más. Lo que es particularmente importante tener en cuenta es la posibilidad de muchos ataques diferentes que incluyen la capacidad de ejecutar código arbitrario. Aquí hay una muestra de lo que Apple arregló con la actualización de hoy.

Aquí hay una pequeña muestra de las vulnerabilidades de seguridad que Apple está solucionando en la actualización de iOS 10.3.2.

AVEVideoEncoder

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-6989: Adam Donenfeld (@doadam) del equipo Zimperium zLabs

CoreAudio

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.

CVE-2017-2502: Yangkang (@dnpushme) del equipo Qihoo360 Qex

iBooks

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: un libro creado con fines malintencionados puede abrir sitios web arbitrarios sin permiso del usuario

Descripción: se solucionó un problema de manejo de URL mejorando la administración de estado.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

IOSurface

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2017-6979: Adam Donenfeld de Zimperium zLabs

Núcleo

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó una condición de carrera mejorando el bloqueo.

CVE-2017-2501: Ian Beer de Google Project Zero

SQLite

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se abordaron varios problemas de corrupción de memoria mejorando la validación de entrada.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) trabajando con la Iniciativa Zero Day de Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) trabajando con la Iniciativa Zero Day de Trend Micro

WebKit

Disponible para: iPhone 5 y posterior, iPad 4ta generación y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: Múltiples problemas de corrupción de memoria resueltos a través del manejo mejorado de la memoria.

CVE-2017-2536: Samuel Groß y Niklas Baumstark trabajando con la Iniciativa Zero Day de Trend Micro

Fuente

¿Debería actualizar a 10.3.2?

¡Absolutamente! De hecho, cuanto antes mejor, en función de la gran cantidad de exploits que resuelve esta actualización. Solo asegúrate de que realizar una copia de seguridad de su dispositivo iOS primero. Me doy cuenta de que estas actualizaciones puntuales para iOS 10 están tardando más de lo habitual en instalarse, así que asegúrese de estar conectado a la alimentación con al menos un 50% de batería. Quedarse sin batería mientras se actualiza el dispositivo puede provocar problemas realmente desagradables. ¡No tenemos tiempo para eso!

Nota al margen rápida: desde la actualización a 10.3, he notado varios problemas técnicos, particularmente en aplicaciones de terceros como Facebook. El banner de Mobile Hotspot a veces está distorsionado, el Centro de control funciona como la linterna no funciona cuando Facebook está abierto y Google Gboard desapareció. En todo el sistema, también noté que mi iPhone no apaga la pantalla automáticamente, a menudo matando la duración de la batería. Lo mencioné en el foro de Apple, pero el problema parece aislado. Con suerte, Apples resuelve algunos de estos problemas por mí, pero no estoy deteniendo mi descanso con 10.3.2.

¿Ya has actualizado a 10.3.2? ¿Actualizaste un iPhone? iPad? ¿Cuánto tiempo tomó? ¿Cualquier problema? ¡Únase a la conversación y cuéntenos cómo fue su actualización en su dispositivo iOS!