Apple iOS 9.3.2 - Sollten Sie ein Upgrade durchführen?

Apple iOS 9.3.2 wurde diese Woche veröffentlicht und nach dem Durchlesen der Release Notes scheint es ein relativ unkompliziertes Update zu sein, das größtenteils mit Bugfixes und Sicherheitsupdates gefüllt ist.

Was ist in iOS 9.3.2?

Das Update wird sowohl auf dem iPad als auch auf dem iPhone mit weniger als 100 MB ausgeliefert. Wenn Sie sich entscheiden, den Patch zu installieren, wird das Update im Vergleich zu früheren Updates relativ schnell durchgeführt. Wenn Sie wenig Platz zur Verfügung haben, gehen Sie zu Einstellungen> Allgemein> Speicher- und iCloud-Nutzung> Speicher verwalten, um einen hervorragenden Bericht darüber zu erhalten, wie viel Speicherplatz verbraucht wird.

Was ist alles im Update / Patch enthalten?

Wie ich bereits erwähnt habe, hat Apple nicht viel in das Upgrade geworfen. Stellen Sie es sich als Wartungsversion vor.

Im 9.3.2-Update enthaltene Korrekturen:

1. Behebt ein Problem, bei dem bei Bluetooth-Zubehörprodukten Probleme mit der Tonqualität auftreten können, wenn sie mit dem iPhone SE gekoppelt sind
2. Behebt ein Problem, bei dem das Nachschlagen von Wörterbuchdefinitionen fehlschlagen konnte
3. Behebt ein Problem, das das Eingeben von E-Mail-Adressen bei Verwendung der japanischen Kana-Tastatur in E-Mail und Nachrichten verhindert hat
4. Behebt ein Problem für VoiceOver-Benutzer, die die Alex-Stimme verwenden, bei der das Gerät auf eine andere Stimme umschaltet, um Satzzeichen oder Leerräume anzukündigen
5. Behebt ein Problem, das MDM-Server daran hinderte, benutzerdefinierte B2B-Apps zu installieren

Sicherheitsupdates:

Wie bei den meisten iOS-Updates von Apple, löst iOS 9.3.2 mehrere Dutzend Sicherheits-Exploits, von denen viele sehr unangenehm sind.

Sicherheits-Exploits, die mit dem 9.3.2-Update behoben wurden:

1. Eingabehilfen : Eine Anwendung kann möglicherweise das Kernel-Speicherlayout bestimmen (CVE-2016-1790)
2. CFNetwork Proxies : Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise vertrauliche Benutzerinformationen verlieren (CVE-2016-1801)
3. CommonCrypto : Eine böswillige Anwendung kann vertrauliche Benutzerinformationen möglicherweise verlieren (CVE-2016-1802)
4. CoreCapture : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen (CVE-2016-1803)
5. Festplatten-Images : Ein lokaler Angreifer kann Kernel-Speicher lesen (CVE-2016-1807)
6. Disk Images : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen - Disk Images (CVE-2016-1808)
7. ImageIO : Die Verarbeitung eines in böser Absicht erstellten Image kann zu einem Denial-of-Service führen - (CVE-2016-1811)
8. IOAcceleratorFamily : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen (CVE-2016-1817 - CVE-2016-19)
9. IOAcceleratorFamily : Eine Anwendung kann einen Denial-of-Service verursachen (CVE-2016-1814)
10. IOAcceleratorFamily : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen (CVE-2016-1813)
11. IOHIDFamily : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen (CVE-2016-1823, CVE-2016-24)
12. Kernel : Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen (CVE-2016-1827 - 2016-1827-31)
13. Iibc : Ein lokaler Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen (CVE-2016-1832)
14. Iibxml2 : Die Verarbeitung von in böser Absicht erstellter XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen (CVE-2016-1833 - CVE-2016-40)
15. Iibxslt: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen (CVE-2016-1841)
16. MapKit : Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise vertrauliche Benutzerinformationen verlieren (CVE-2016-1842)
17. OpenGL : Die Verarbeitung von in böswilliger Absicht erstellten Web-Inhalten kann zur Ausführung willkürlichen Codes führen (CVE-2016-1847)
18. Safari : Ein Benutzer kann den Browserverlauf möglicherweise nicht vollständig löschen (CVE-2016-1849)
19. Siri : Eine Person mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise Siri verwenden, um über den Sperrbildschirm auf Kontakte und Fotos zuzugreifen (CVE-2016-1852).
20. WebKit : Besuch einer bösartigen Website kann Daten von einer anderen Website offenlegen (CVE-2016-1858)
21. WebKit : Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen (CVE-2016-1854 - CVE-2016-1857
22. WebKit Canvas : Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen (CVE-2016-1859)

Wenn ich über die Liste der Sicherheitsexplosionen schaue, denke ich, dass ich weiß, was Sie denken.

Aber warten Sie, ich dachte Apple-Produkte sind sicher und ich muss mich nicht um Sicherheitsprobleme, bösartigen Code und andere Probleme kümmern, die auf Microsoft-Software üblich sind.

Oh, wenn das nur die wirkliche Welt wäre! Wie wir alle wissen, ist es leider unmöglich, perfekten Code zu schreiben. Und wenn Sie ein Gerät haben, das so ausgereift ist wie ein iPhone oder ein iPad, werden Sie viele, viele Bugs und Sicherheitslücken haben. Denken Sie daran, wenn Sie denken "Sollte ich mein iPhone oder iPad auf iOS 9.3.2 aktualisieren".

Warnung für iPad Pro Besitzer (9, 7 Zoll Tablet)

Mehrere Nachrichtenmedien berichten, dass Apple Kompatibilitätsprobleme zwischen iOS 9.3.2 und dem iPad Pro (9.7-Zoll-Version) bestätigt hat. Obwohl ich nichts in gedruckter Form von Apple finden kann, hat Reuters am Freitag, den 20.5.

Das Urteil

Obwohl iOS 9.3.2 keine neuen Features enthält und die Updates, die es behebt, aufgrund der mehr als 20 Sicherheitspatches etwas grandios sind, empfehle ich den -Lesern, das Update so schnell wie möglich zu installieren. Ich habe gerade mein iPad Mini und iPhone 6 ohne Zwischenfälle aktualisiert.