Apple iOS 10.2.1 - Měli byste upgradovat a co je zahrnuto?

Společnost Apple dnes vydala nejnovější aktualizaci bodujeho mobilní operační systém, iOS 10.2.1. Drobná aktualizace je k dispozici pro některá zařízení Apple, jako jsou iPhone a iPad. Nová aktualizace je jako obvykle smíšený balíček vylepšených funkcí a oprav chyb. Aktualizace následuje iOS 10.1, který byl vydán v říjnu 2016 a iOS 10.2, který byl vydán v prosinci 2016. Většina oprav chyb v tomto vydání se primárně týká Webkitu; stroj webového prohlížeče používaný webovým prohlížečem Safari. Aktualizovány byly také další součásti, jako například Automatické odemknutí, Kontakty, jádro, libarchiv a Wi-Fi.

Měli byste upgradovat svůj iPad nebo iPhone na iOS 10.2.1?

Aktualizace 10.2.1 je relativně malá a přichází s rychlostí 72 Mbs. Uživatelé si mohou stáhnout nejnovější aktualizaci iOS spuštěním Nastavení> Obecné> Aktualizace softwaru. Stahování trvalo asi 15 minut anainstalovat na iPhone 6s. Přestože se jedná o doporučenou aktualizaci, ujistěte se, že zálohu provedete jen pro případ. Já osobně rád trochu čekám, abych zjistil, jestli časní adoptory narazí na nějaké zátky. Mobilní operační systém Apple se stal stejně složitým a cíleným jako jeho sourozenec pro stolní počítače a společnost hodí jeho údržbu spoustu lidských zdrojů. To znamená, že vždy existuje šance, že se něco pokazí.

Zde je podrobný seznam toho, co je nového a opraveného v systému iOS 10.2.1.

Poznámka editora: Zdá se, že iOS 10.2.1 opravuje selhání emodži duhové vlajky, o kterém jste možná slyšeli. Pokud jste o tom ještě neslyšeli, nikomu to nepovolíme tím, že vám o tom řekneme zde!

Automatické odemknutí

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Automatické odemknutí se může odemknout, když je Apple Watch mimo zápěstí uživatele

Popis: Logický problém byl vyřešen zlepšenou správou stavu.

CVE-2017-2352: Ashley Fernandez z raptAware Pty Ltd

Kontakty

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořené kontaktní karty může vést k neočekávanému ukončení aplikace

Popis: Při analýze kontaktních karet se vyskytl problém ověření vstupu. Tento problém byl vyřešen zlepšením ověření vstupu.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém přetečení vyrovnávací paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-2370: Ian Beer projektu Google Nula

Jádro

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Použití po bezplatném vydání bylo řešeno vylepšenou správou paměti.

CVE-2017-2360: Ian Beer projektu Google Nula

libarchive

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Rozbalení škodlivě vytvořeného archivu může vést ke spuštění libovolného kódu

Popis: Problém přetečení vyrovnávací paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2016-8687: Agostino Sarubbo z Gentoo

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Problém přístupu prototypu byl vyřešen zlepšeným zpracováním výjimek.

CVE-2017-2350: Gareth Heyes of Portswigger Web Security

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno vylepšeným zpracováním paměti.

CVE-2017-2354: Neymar z Xuanwu Lab společnosti Tencent (tencent.com) ve spolupráci s iniciativou Trend Micro Zero Day Initiative

CVE-2017-2362: Ivan Fratric z Google Project Zero

CVE-2017-2373: Ivan Fratric z projektu Google Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Problém inicializace paměti byl vyřešen zlepšeným zpracováním paměti.

CVE-2017-2355: Team Pangu a lokihardt na PwnFest 2016

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2356: Team Pangu a lokihardt na PwnFest 2016

CVE-2017-2369: Ivan Fratric z Google Project Zero

CVE-2017-2366: Kai Kang z laboratoře Xuanwu v Tencentu (tencent.com)

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Při zpracování načítání stránky existoval problém ověření. Tento problém byl vyřešen vylepšenou logikou.

CVE-2017-2363: lokihardt of Google Project Zero

CVE-2017-2364: lokihardt Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Škodlivý web může otevírat vyskakovací okna

Popis: Při zpracování blokovacích vyskakovacích oken došlo k potížím. Toho bylo dosaženo prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2371: lokihardt of Google Project Zero

WebKit

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat

Popis: Při zpracování proměnné manipulace existoval problém ověření. Tento problém byl vyřešen vylepšenou validací.

CVE-2017-2365: lokihardt of Google Project Zero

WiFi

K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější

Dopad: Se zařízením aktivovaným zamykáním lze manipulovat tak, aby se krátce zobrazila úvodní obrazovka

Popis: Vyskytl se problém se zpracováním vstupu uživatele, který způsobil, že zařízení zobrazilo domovskou obrazovku, i když byla aktivace uzamčena. Toho bylo dosaženo prostřednictvím vylepšeného ověření vstupu.

CVE-2017-2351: Sriram (@Sri_Hxor) společnosti Primefort Pvt. Ltd., Hemanth Joseph

Závěr

Není nic zvláštního nebo nutnéhomít v malém bodě aktualizovat, jako je iOS 10.2.1, ale myslím, že je to dobrá věc. Od doby, kdy jsem se stal uživatelem iPhone, jsem ocenil stabilitu platformy, zejména konzistenci výkonu s každou aktualizací. To znamená, že nebudete litovat, až na to budete chvilku čekat, a uvidíte, jak ostatní uživatelé zvládnou aktualizaci, než se sami ponoříte.

Poznámka editora: Je třeba poznamenat, že některé z těchto oprav zabezpečení se vztahují také na Apple Watch, MacOS a tvOS. Pokud tedy chcete pokrýt všechny své základny, aktualizujte také tato zařízení.

Pokud na aktualizaci skočíte, dejte nám vědět, co si o ní v komentářích myslíte. Máte nějaké skryté drahokamy, problémy, vylepšení výkonu? Rádi bychom to věděli.

0

Podobné články

PSA: Před upgradem na iOS 10.3 pomocí APFS zálohujte zařízení iOS
odpojena

PSA: Před upgradem na iOS zálohujte zařízení iOS.

Apple iOS 11.0.3 - Apple vydal další drobnou aktualizaci pro iPhone a iPad
Zprávy

Apple iOS 11.0.3 - Apple vydal další drobnou aktualizaci ..

Vydání Apple iOS 10.3.2 - Co je zahrnuto a měli byste upgradovat?
Zprávy

Apple uvádí iOS 10.3.2 - Co je zahrnuto a mělo by ..

Vydání Apple iOS 10.3.1 - Co je zahrnuto a měli byste upgradovat?
Zprávy

Apple Vydává iOS 10.3.1 - Co je ..

Zvýšení ceny za upgrade na Windows 8 1. února
Zprávy

Zvýšení ceny za upgrade na Windows 8 1. února.

Problémy s upgradem Apple iOS 5: Chyba 3200
Zprávy

Problémy s upgradem Apple iOS 5: Chyba 3200 ..

Jak aktualizovat Apple TV na tvOS 11 a používat nové funkce
Jak

Jak aktualizovat Apple TV na tvOS 11 a používat nové funkce ..

Jak zrušit rezervaci pro upgrade na systém Windows 10
Jak

Jak zrušit rezervaci pro upgrade na Windows 10.

Apple iCloud: Upgradujte iPhoto a opravte streamování fotografií není k dispozici
Jak

Apple iCloud: Upgradujte iPhoto na opravu streamování fotografií ..

Apple iOS 5: Upgradujte nejprve na iTunes 10.5
Jak

Apple iOS 5: Nejprve upgradujte na iTunes 10.5 ..

Zanechat komentář