ऐप्पल आईओएस 9.3.2 - क्या आपको अपग्रेड करना चाहिए?

ऐप्पल आईओएस 9.3.2 इस हफ्ते जारी किया गया था और रिलीज नोट्स पर जाने के बाद, यह अपेक्षाकृत सीधे-आगे अपडेट है जो ज्यादातर बग फिक्स और सुरक्षा अपडेट से भरा हुआ है।

आईओएस 9.3.2 के अंदर क्या है?

आईपैड और आईफोन दोनों पर 100 एमबी के नीचे अपडेट घड़ियों, तो क्या आप पैच लेने का फैसला कर सकते हैं, अद्यतन अपेक्षाकृत जल्दी बनाम पिछले अपडेट किया जाता है। ऐसा कहा जा रहा है कि, यदि आप अंतरिक्ष पर तंग हैं, तो सेटिंग> सामान्य> संग्रहण और iCloud उपयोग> अपने सभी स्थान का उपभोग करने के बारे में एक उत्कृष्ट रिपोर्ट प्राप्त करने के लिए संग्रहण प्रबंधित करें

अद्यतन / पैच में क्या शामिल है?

जैसा कि मैंने उल्लेख किया है, ऐप्पल ने अपग्रेड में ज्यादा फेंक नहीं दिया था। एक रखरखाव रिलीज के रूप में इसके बारे में सोचो।

9.3.2 अपडेट में फिक्स शामिल हैं:

  1. एक समस्या को हल करता है जहां कुछ ब्लूटूथ एक्सेसरीज़ आईफोन एसई में जोड़े जाने पर ऑडियो गुणवत्ता के मुद्दों का अनुभव कर सकते हैं
  2. एक समस्या को हल करता है जहां शब्दकोश परिभाषाओं को देखना विफल हो सकता है
  3. मेल और संदेशों में जापानी काना कीबोर्ड का उपयोग करते समय टाइपिंग ईमेल पते को रोकने वाले किसी मुद्दे को संबोधित करता है
  4. एलेक्स वॉयस का उपयोग करके वॉयसओवर उपयोगकर्ताओं के लिए एक समस्या को हल करता है, जहां डिवाइस विराम चिह्न या रिक्त स्थान की घोषणा करने के लिए एक अलग आवाज पर स्विच करता है
  5. एक समस्या को हल करता है जो एमडीएम सर्वर को कस्टम बी 2 बी ऐप्स इंस्टॉल करने से रोकता है

सुरक्षा अद्यतन:

ऐप्पल से अधिकांश आईओएस अपडेट के साथ, आईओएस 9.3.2 कई दर्जन सुरक्षा शोषण हल करता है, जिनमें से कई बहुत बुरा हैं।

9.3.2 अपडेट के साथ तय सुरक्षा शोषण:

  1. अभिगम्यता : एक अनुप्रयोग कर्नेल मेमोरी लेआउट (सीवीई-2016-17 9 0) निर्धारित करने में सक्षम हो सकता है
  2. सीएफनेटवर्क प्रॉक्सी : एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर संवेदनशील उपयोगकर्ता जानकारी (सीवीई-2016-1801) को रिसाव करने में सक्षम हो सकता है
  3. कॉमनक्रिप्टो : एक दुर्भावनापूर्ण एप्लिकेशन संवेदनशील उपयोगकर्ता जानकारी को रिसाव करने में सक्षम हो सकता है (सीवीई-2016-1802)
  4. CoreCapture : एक अनुप्रयोग कर्नेल विशेषाधिकारों (सीवीई-2016-1803) के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
  5. डिस्क छवियां : एक स्थानीय हमलावर कर्नेल मेमोरी (सीवीई-2016-1807) पढ़ने में सक्षम हो सकता है
  6. डिस्क छवियां : एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने में सक्षम हो सकता है - डिस्क छवियां (सीवीई-2016-1808)
  7. छवि : एक दुर्भावनापूर्ण रूप से तैयार की गई छवि को संसाधित करने से सेवा की अस्वीकार हो सकती है - (सीवीई-2016-1811)
  8. IOAcceleratorFamily : एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने में सक्षम हो सकता है (सीवीई-2016-1817 - सीवीई-2016-19)
  9. IOAcceleratorFamily : एक आवेदन सेवा से इनकार करने में सक्षम हो सकता है (सीवीई-2016-1814)
  10. IOAcceleratorFamily : एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने में सक्षम हो सकता है (सीवीई-2016-1813)
  11. IOHIDFamily : एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने में सक्षम हो सकता है (सीवीई-2016-1823, सीवीई-2016-24)
  12. कर्नेल : एक अनुप्रयोग कर्नेल विशेषाधिकारों के साथ मनमानी कोड निष्पादित करने में सक्षम हो सकता है (सीवीई-2016-1827 - 2016-1827-31)
  13. आईआईबीसी : एक स्थानीय हमलावर अप्रत्याशित आवेदन समाप्ति या मनमाने ढंग से कोड निष्पादन (सीवीई-2016-1832) का कारण बन सकता है
  14. Iibxml2 : दुर्भावनापूर्ण रूप से तैयार किए गए एक्सएमएल को संसाधित करने से अप्रत्याशित एप्लिकेशन समाप्ति या मनमानी कोड निष्पादन (सीवीई-2016-1833 - सीवीई-2016-40) हो सकता है।
  15. Iibxslt: दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाकर मनमाने ढंग से कोड निष्पादन (सीवीई-2016-1841) हो सकता है
  16. मैपकिट : एक विशेषाधिकार प्राप्त नेटवर्क स्थिति में एक हमलावर संवेदनशील उपयोगकर्ता जानकारी (सीवीई-2016-1842) को रिसाव करने में सक्षम हो सकता है
  17. ओपनजीएल : दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन (सीवीई-2016-1847) हो सकता है
  18. सफारी : कोई उपयोगकर्ता ब्राउज़िंग इतिहास को पूरी तरह से हटाने में असमर्थ हो सकता है (सीवीई-2016-1849)
  19. सिरी : आईओएस डिवाइस तक भौतिक पहुंच वाला व्यक्ति लॉक स्क्रीन से संपर्कों और फ़ोटो तक पहुंचने के लिए सिरी का उपयोग करने में सक्षम हो सकता है (सीवीई-2016-1852)
  20. वेबकिट : किसी दुर्भावनापूर्ण वेबसाइट पर जाकर किसी अन्य वेबसाइट से डेटा का खुलासा हो सकता है (सीवीई-2016-1858)
  21. वेबकिट : दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाकर मनमाने ढंग से कोड निष्पादन (सीवीई-2016-1854 - सीवीई-2016-1857) हो सकता है
  22. वेबकिट कैनवास : दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाकर मनमाने ढंग से कोड निष्पादन (सीवीई-2016-185 9) हो सकता है

सुरक्षा शोषण की सूची को देखते हुए मुझे लगता है कि मुझे पता है कि आपकी सोच क्या है।

लेकिन रुको, मैंने सोचा कि ऐप्पल उत्पाद सुरक्षित हैं और मुझे सुरक्षा समस्याओं, दुर्भावनापूर्ण कोड और माइक्रोसॉफ़्ट सॉफ्टवेयर पर आम तौर पर अन्य मुद्दों के बारे में चिंता करने की आवश्यकता नहीं है।

ओह, अगर केवल असली दुनिया थी! दुर्भाग्यवश, जैसा कि हम सभी जानते हैं, सही कोड लिखना असंभव है। और जब आपके पास एक आईफोन या आईपैड के रूप में परिष्कृत डिवाइस है, तो आपके पास कई, कई बग और सुरक्षा भेद्यताएं होंगी। सोचते समय इसे ध्यान में रखें "क्या मुझे अपने आईफोन या आईपैड को आईओएस 9.3.2 में अपग्रेड करना चाहिए"।

आईपैड प्रो मालिकों को चेतावनी (9.7 इंच टैबलेट)

कई समाचार प्रकाशन रिपोर्ट कर रहे हैं कि ऐप्पल ने आईओएस 9.3.2 और आईपैड प्रो (9.7-इंच संस्करण) के बीच संगतता मुद्दों की पुष्टि की है। हालांकि मैं ऐप्पल से प्रिंट में कुछ भी नहीं ढूंढ पा रहा हूं, रॉयटर्स ने शुक्रवार 5/20 को कहानी के बारे में एक ब्लिप पोस्ट किया।

निर्णय

हालांकि आईओएस 9.3.2 में कोई भी नई विशेषताएं शामिल नहीं हैं और 20+ सुरक्षा पैच के कारण, यह अद्यतन कुछ हद तक बढ़िया मामला है, मैं अत्यधिक अनुशंसा करता हूं कि पाठक जितनी जल्दी हो सके अद्यतन स्थापित करें। मैंने बिना किसी घटना के अपने आईपैड मिनी और आईफोन 6 को अपडेट करना पूरा कर लिया।