IT之家5月16日消息 今天早上早些時候蘋果推送了iOS10.3.2的正式版固件,本次更新固件包大小為176MB左右,主要是Bug的修複以及性能的提升。值得注意的是,iOS10.3.2的正式版修複并修補了23個已知問題和錯誤。同時,想要了解更早版本的更新内容,大家可以前往IT之家整理的《蘋果iOS系統釋出/下載下傳/更新更新大全表》一文檢視。
目前來看,iOS10.3.2的正式版還沒有發現一些重要的新功能新特性,是以這可能隻是一個增量更新。下面是本次更新包含的修複内容的完整清單:
AVE VideoEncoder視訊編碼器
影響:應用程式可能能夠獲得核心權限
解決途徑:通過改進的記憶體處理方式來解決記憶體損壞問題
Core Audio
影響:應用程式可能讀取受限的記憶體
解決途徑:通過提高輸入安全性來解決驗證問題
iBooks
影響:未經使用者許可,惡意制作的書籍可能會打開不良網站
解決途徑:通過改進狀态管理來解決URL處理問題
影響:應用程式可能能夠使用root權限執行任意代碼
解決途徑:符号連結的路徑驗證邏輯中存在問題,這個問題是通過改進路徑安全性來解決的
IOSurface
解決途徑:通過改進的記憶體處理來解決記憶體損壞問題
Kernel
影響:應用程式可能能夠執行具有核心權限的任意代碼
解決途徑:通過改進鎖定來解決競争條件
影響:應用程式可能讀取受限記憶體
解決途徑:通過改進輸入安全性來解決驗證問題
通知(Notifications)
影響:應用程式可能會導緻拒絕服務
解決途徑:通過改進記憶體處理來解決拒絕服務問題
Safari浏覽器
影響:通路惡意制作的網頁可能導緻應用程式拒絕服務
安全
影響:更新到證書信任政策
解決途徑:處理不可信證書時存在證書驗證問題,通過改進使用者處理信任驗收來解決這個問題
SQLite
影響:惡意制作的SQL查詢可能導緻任意代碼執行
解決途徑:通過改進記憶體管理來解決免費問題後的使用
解決途徑:通過改進的記憶體處理來解決緩沖區溢出問題
影響:處理惡意制作的網頁内容可能導緻任意代碼執行
解決途徑:通過改進的輸入驗證來解決多個記憶體損壞問題
Text Input(文本輸入)
影響:解析惡意制作的資料可能導緻任意代碼執行
WebKit
解決途徑:通過改進的記憶體處了解決了多個記憶體損壞問題
影響:處理惡意制作的網頁内容可能會導緻通用的跨站腳本
解決途徑:處理WebKit Editor指令時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
解決途徑:處理頁面顯示事件時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
解決途徑:處理WebKit緩存幀時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
解決途徑:幀加載中存在邏輯問題,這個問題是通過改進國家管理來解決的
WebKit Web Inspector
影響:應用程式可能能夠執行未簽名的代碼