Apple iOS 10.2.1 - Трябва ли да надстроите и какво е включено?
Днес Apple пусна най-новата актуализация на точката донеговата мобилна операционна система, iOS 10.2.1. Незначителната актуализация е налична за някои устройства на Apple, като iPhone и iPad. Както обикновено, новата актуализация е смесен пакет с подобрена функционалност и поправки на грешки. Актуализацията следва iOS 10.1, който беше публикуван през октомври 2016 г., и iOS 10.2, който беше пуснат през декември 2016 г. По-голямата част от корекциите за грешки в тази версия засягат предимно Webkit; двигателят на уеб браузъра, използван от уеб браузъра Safari. Други компоненти като Auto Unlock, Contacts, Kernel, libarchive и Wi-Fi също получиха актуализации.
Трябва ли да надстроите вашия iPad или iPhone до iOS 10.2.1?
Актуализацията на 10.2.1 е сравнително малка и идва със скорост 72 Mbs. Потребителите могат да изтеглят най-новата актуализация на iOS, като стартират Настройки> Общи> Актуализация на софтуера, Това отне около 15 минути, за да изтеглите иинсталирайте на iPhone 6s. Въпреки че това е препоръчителна актуализация, не забравяйте да извършите резервно копие за всеки случай. Аз лично обичам да чакам малко, само за да видя дали ранните осиновители се натъкнат на някакви тапи на шоуто. Мобилната операционна система на Apple стана също толкова сложна и насочена, колкото и нейният близък на десктопа, а компанията хвърля много човешки ресурси в поддържането си. Това каза, винаги има шанс нещо да се обърка.
Ето подробен списък на новостите и фиксираното в iOS 10.2.1.
Автоматично отключване
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Автоматичното отключване може да се отключи, когато Apple Watch е извън китката на потребителя
Описание: Логически проблем беше решен чрез подобрено управление на държавата.
CVE-2017-2352: Ашли Фернандес от raptAware Pty Ltd
Контакти
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработена карта за контакт може да доведе до неочаквано прекратяване на приложението
Описание: Въпрос с валидиране на входа съществува при анализа на контактните карти. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2368: Vincent Desmurs (vincedes3)
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2017-2370: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2360: Ian Beer от Google Project Zero
libarchive
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Разпаковането на злонамерено създаден архив може да доведе до произволно изпълнение на код
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2016-8687: Agostino Sarubbo от Gentoo
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: Проблемът с достъпа до прототипа беше решен чрез подобрено управление на изключенията.
CVE-2017-2350: Gareth Heyes от Portswigger Web Security
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрено управление на паметта.
CVE-2017-2354: Неймар от лабораторията на Xuanwu на Tencent (tencent.com), работещ с инициативата Zero Day на Trend Micro
CVE-2017-2362: Иван Fratric от Google Project Zero
CVE-2017-2373: Иван Fratric от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Проблемът с инициализацията на паметта беше решен чрез подобрено управление на паметта.
CVE-2017-2355: Team Pangu и lokihardt на PwnFest 2016
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2356: Team Pangu и lokihardt на PwnFest 2016
CVE-2017-2369: Иван Fratric от Google Project Zero
CVE-2017-2366: Kai Kang от лабораторията на Xuanwu на Tencent (tencent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: При обработката на зареждането на страниците съществува проблем с валидирането. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2363: lokihardt от Google Project Zero
CVE-2017-2364: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният уебсайт може да отваря изскачащи прозорци
Описание: Имаше проблем при обработката на блокиращи изскачащи прозорци. Това беше адресирано чрез подобрена проверка на входа.
CVE-2017-2371: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с различен произход
Описание: Въпрос на валидиране съществува при боравенето с променлива работа. Този проблем беше разрешен чрез подобрено валидиране.
CVE-2017-2365: lokihardt от Google Project Zero
WiFi
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Устройството със заключено активиране може да се манипулира за кратко представяне на началния екран
Описание: Съществуваше проблем при обработката на потребителски вход, който накара устройството да представи началния екран, дори когато активирането е заключено. Това беше адресирано чрез подобрена проверка на входа.
CVE-2017-2351: Sriram (@Sri_Hxor) на Primefort Pvt. ООД, Хемант Йосиф
заключение
Няма нищо особено драматично или задължителноимам незначителна актуализация като iOS 10.2.1, но мисля, че това е добро нещо. Откакто станах потребител на iPhone, оцених стабилността на платформата, особено последователността по отношение на производителността при всяка актуализация. Това каза, че няма да съжалявате да го изчакате малко и ще видите как другите потребители се справят с актуализацията, преди сами да предприемат потапянето.
Бележка на редактора: Струва си да се отбележи, че някои от тези корекции за защита се отнасят и за Apple Watch, macOS и tvOS. Така че, ако искате да покриете всичките си бази, актуализирайте и тези устройства.
Ако скочите върху актуализацията, уведомете ни какво мислите за нея в коментарите. Някакви скрити скъпоценни камъни, проблеми, подобрения на производителността? Бихме искали да знаем.
Оставете коментар