Apple iOS 9.3.2 - Moet u een upgrade uitvoeren?

Apple iOS 9.3.2 werd deze week uitgebracht en na het bekijken van de release-notes lijkt het een relatief eenvoudige update te zijn die grotendeels gevuld is met bugfixes en beveiligingsupdates.

Wat zit er in iOS 9.3.2?

De update klokt op minder dan 100 MB op zowel de iPad als de iPhone. Als u besluit de patch te nemen, wordt de update relatief snel uitgevoerd ten opzichte van vorige updates. Dat gezegd hebbende, als je weinig ruimte hebt, ga dan naar Instellingen> Algemeen> Opslag en iCloud-gebruik> Opslag beheren voor een uitstekend rapport over wat je hele ruimte verbruikt.

Wat zit er allemaal in de update / patch?

Zoals ik al zei, gooide Apple niet veel in de upgrade. Zie het als een onderhoudsrelease.

Oplossingen die zijn opgenomen in de 9.3.2-update:

1. Lost een probleem op waarbij sommige Bluetooth-accessoires problemen met de geluidskwaliteit zouden kunnen ondervinden wanneer ze met de iPhone SE worden gepaard
2. Lost een probleem op waar het opzoeken van woordenboekdefinities zou kunnen mislukken
3. Lost een probleem op dat het typen van e-mailadressen belemmerde bij het gebruik van het Japanse Kana-toetsenbord in e-mail en berichten
4. Lost een probleem op voor VoiceOver-gebruikers die de Alex-stem gebruiken, waarbij het apparaat overschakelt naar een andere stem om interpunctie of spaties aan te kondigen
5. Lost een probleem op waardoor MDM-servers geen aangepaste B2B-apps konden installeren

Beveiligingsupdates:

Zoals met de meeste iOS-updates van Apple, lost iOS 9.3.2 enkele tientallen beveiligingsuitbraken op, waarvan er vele erg vervelend zijn.

Beveiligings-exploits opgelost met de 9.3.2 update:

1. Toegankelijkheid : een toepassing kan mogelijk de indeling van het kernelgeheugen bepalen (CVE-2016-1790)
2. CFNetwork-proxy's : een aanvaller in een bevoorrechte netwerkpositie kan mogelijk gevoelige gebruikersinformatie lekken (CVE-2016-1801)
3. CommonCrypto : een kwaadwillende toepassing kan mogelijk gevoelige gebruikersinformatie lekken (CVE-2016-1802)
4. CoreCapture : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten (CVE-2016-1803)
5. Schijfafbeeldingen: een lokale aanvaller kan mogelijk kernelgeheugen lezen (CVE-2016-1807)
6. Schijfafbeeldingen : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten - Schijfafbeeldingen (CVE-2016-1808)
7. ImageIO : Het verwerken van een kwaadwillig vervaardigd beeld kan leiden tot een Denial of Service - (CVE-2016-1811)
8. IOAcceleratorFamilie : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten (CVE-2016-1817 - CVE-2016-19)
9. IOAcceleratorFamilie : een toepassing kan mogelijk een denial-of-service veroorzaken (CVE-2016-1814)
10. IOAcceleratorFamilie : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten (CVE-2016-1813)
11. IOHIDFamily : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten (CVE-2016-1823, CVE-2016-24)
12. Kernel : een toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten (CVE-2016-1827 - 2016-1827-31)
13. Iibc : een lokale aanvaller kan onverwachte beëindiging van het programma veroorzaken of uitvoering van willekeurige code (CVE-2016-1832)
14. Iibxml2 : het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code (CVE-2016-1833 - CVE-2016-40)
15. Iibxslt: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code (CVE-2016-1841)
16. MapKit : een aanvaller in een bevoorrechte netwerkpositie kan mogelijk gevoelige gebruikersinformatie lekken (CVE-2016-1842)
17. OpenGL : het verwerken van kwaadwillig vervaardigde webcontent kan leiden tot het uitvoeren van willekeurige code (CVE-2016-1847)
18. Safari : een gebruiker kan de browsegeschiedenis mogelijk niet volledig verwijderen (CVE-2016-1849)
19. Siri : een persoon met fysieke toegang tot een iOS-apparaat kan Siri mogelijk gebruiken om contacten en foto's te openen vanaf het vergrendelingsscherm (CVE-2016-1852)
20. WebKit : een bezoek aan een kwaadwillende website kan gegevens van een andere website bekendmaken (CVE-2016-1858)
21. WebKit : een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code (CVE-2016-1854 - CVE-2016-1857
22. WebKit Canvas : een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code (CVE-2016-1859)

Als ik over de lijst met beveiligingslekken kijk, denk ik dat ik weet wat je denkt.

Maar wacht even, ik dacht dat Apple-producten veilig zijn en dat ik me geen zorgen hoef te maken over beveiligingsproblemen, kwaadaardige code en andere problemen die vaak voorkomen in Microsoft-software.

Oh, als dat maar de echte wereld was! Helaas is het, zoals we allemaal weten, onmogelijk om perfecte code te schrijven. En wanneer u een apparaat hebt dat zo geavanceerd is als een iPhone of een iPad, zult u vele, vele bugs en beveiligingsproblemen hebben. Houd dit in gedachten bij het denken "Moet ik mijn iPhone of iPad upgraden naar iOS 9.3.2".

Waarschuwing voor iPad Pro-bezitters (9, 7 inch-tablet)

Meerdere nieuwspublicaties melden dat Apple compatibiliteitsproblemen tussen iOS 9.3.2 en de iPad Pro (versie 9.7-inch) heeft bevestigd. Hoewel ik niets in druk van Apple kan vinden, publiceerde Reuters een foutje over het verhaal op vrijdag 5/20.

Het vonnis

Hoewel iOS 9.3.2 geen nieuwe functies bevat en de updates die het verhelpt zijn nogal scherp, vanwege de 20+ beveiligingspatches, raad ik -lezers aan de update zo snel mogelijk te installeren. Ik heb zojuist mijn iPad Mini en iPhone 6 bijgewerkt zonder incidenten.