Apple iOS 10.2.1 - vai jums vajadzētu veikt jaunināšanu un kas tajā ir iekļauts?

Šodien Apple izlaida jaunāko mobilās operētājsistēmas punktu atjauninājumu, iOS 10.2.1. Neliels atjauninājums ir pieejams dažām Apple ierīcēm, piemēram, iPhone un iPad. Kā parasti, jaunais atjauninājums ir sajaukts ar uzlabotu funkcionalitāti un kļūdu labojumiem. Atjauninājums seko iOS 10.1, kas tika izlaists 2016. gada oktobrī un iOS 10.2, kas tika izlaists 2016. gada decembrī. Lielākā daļa kļūdu labojumu šajā laidienā galvenokārt ietekmē Webkit; tīmekļa pārlūka dzinējs, kuru izmanto Safari tīmekļa pārlūks. Atjauninājumus saņēma arī citas sastāvdaļas, piemēram, Automātiskā atbloķēšana, Kontakti, Kodols, Libarhīvs un Wi-Fi.

Vai jums vajadzētu jaunināt savu iPad vai iPhone uz iOS 10.2.1?

10.2.1. Atjauninājums ir salīdzinoši mazs, tas nāk ar ātrumu 72 MB. Palaižot, lietotāji var lejupielādēt jaunāko iOS atjauninājumu Iestatījumi> Vispārīgi> Programmatūras atjaunināšana

. Lai lejupielādētu un instalētu iPhone 6s, vajadzēja apmēram 15 minūtes. Lai gan tas ir ieteicamais atjauninājums, pārliecinieties, ka esat katram gadījumam veiciet dublējumu. Man personīgi patīk nedaudz gaidīt, lai redzētu, vai jaunie ieviesēji sastopas ar kādu šova aizbāzni. Apple mobilā OS ir kļuvusi tikpat sarežģīta un mērķtiecīga kā tās darbvirsmas brālis un uzņēmums, lai to uzturētu, prasa daudz cilvēkresursu. Tomēr vienmēr pastāv iespēja, ka kaut kas noiet greizi.

Šeit ir detalizēts saraksts ar jaunumiem un labojumiem iOS 10.2.1.

Automātiskā atbloķēšana

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: Automātiskā atbloķēšana var atbloķēt, kad Apple Watch atrodas pie lietotāja rokas

Apraksts: Loģikas problēma tika risināta, uzlabojot valsts pārvaldību.

CVE-2017-2352: Ešlija Fernandeza, SIA raptAware Pty

Kontakti

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: Ļaunprātīgi izveidotas kontaktkartes apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu

Apraksts: kontaktu karšu parsēšana radīja ievades validācijas problēmu. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2017-2368: Vincents Desmurs (vincedes3)

Kodols

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2370: Ians Alus no Google Project Zero

Kodols

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2360: Ians Alus no Google Project Zero

libarhīvs

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta arhīva izpakošana var izraisīt patvaļīgu koda izpildi

Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2016-8687: Agostino Sarubbo no Gentoo

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: Piekļuves prototipam problēma tika risināta, uzlabojot izņēmumu apstrādi.

CVE-2017-2350: Gareth Heyes no Portswigger tīmekļa drošības

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas korupcijas problēmas.

CVE-2017-2354: Neymars no Tencent's Xuanwu Lab (tencent.com), kas strādā ar Trend Micro iniciatīvu Zero Day Initiative

CVE-2017-2362: Ivans Fratriks no Google Project Zero

CVE-2017-2373: Ivans Fratriks no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: Atmiņas inicializācijas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2017-2355: komanda Pangu un lokihardt PwnFest 2016

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas korupcijas problēmas.

CVE-2017-2356: komanda Pangu un lokihardt PwnFest 2016

CVE-2017-2369: Ivans Fratriks no Google Project Zero

CVE-2017-2366: Kai Kang no Tencent's Xuanwu Lab (tencent.com)

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: apstrādājot lapu ielādi, pastāvēja validācijas problēma. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.

CVE-2017-2363: Google Project Zero lokihardt

CVE-2017-2364: vietnehardt no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīga vietne var atvērt uznirstošos logus

Apraksts: bija problēma ar uznirstošo logu bloķēšanu. Tas tika risināts, uzlabojot ievades validāciju.

CVE-2017-2371: vietnehardt no Google Project Zero

WebKit

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi

Apraksts: apstrādājot mainīgo apstrādi, pastāvēja validācijas problēma. Šī problēma tika risināta, uzlabojot validāciju.

CVE-2017-2365: Google Project Zero lokihardt

Bezvadu internets

Pieejams: iPhone 5 un jaunākām, iPad 4 un jaunākajām paaudzēm, iPod touch 6. paaudzēm un jaunākām

Ietekme: ar aktivizācijas bloķētu ierīci var manipulēt, lai īsi parādītu sākuma ekrānu

Apraksts: radās problēma ar lietotāja ievades apstrādi, kuras dēļ ierīce parādīja sākuma ekrānu pat tad, ja aktivizācija bija bloķēta. Tas tika risināts, uzlabojot ievades validāciju.

CVE-2017-2351: Sriram (@Sri_Hxor) no Primefort Pvt. Ltd., Hemants Džozefs

Secinājums

Nav nekas īpaši dramatisks vai arī tam ir jābūt maznozīmīgam atjauninājumam, piemēram, iOS 10.2.1, taču es domāju, ka tā ir laba lieta. Kopš kļūšanas par iPhone lietotāju esmu novērtējis platformas stabilitāti, jo īpaši konsekvenci attiecībā uz katra atjauninājuma veiktspēju. Tomēr jūs nenožēlosit, ka to mazliet gaidījāt, un pirms pats ienirstiet, kā citi lietotāji apstrādā atjauninājumu.

Redaktora piezīme: Ir vērts atzīmēt, ka daži no šiem drošības labojumiem attiecas arī uz Apple Watch, macOS un tvOS. Tātad, ja vēlaties aptvert visas savas bāzes, atjauniniet arī šīs ierīces.

Ja jūs izvēlaties atjauninājumu, paziņojiet mums, ko jūs par to domājat komentāros. Vai ir slēpti dārgakmeņi, problēmas, veiktspējas uzlabojumi? Mēs labprāt uzzinātu.