Apple iOS 10.2.1 - Pitäisikö sinun päivittää ja mikä on mukana?

Apple julkaisi tänään uusimman pistepäivityksensen mobiili käyttöjärjestelmä, iOS 10.2.1. Pieni päivitys on saatavana joillekin Apple-laitteille, kuten iPhone ja iPad. Kuten tavallista, uusi päivitys on sekoitettu laukku, jossa on parannettuja toimintoja ja virhekorjauksia. Päivitys seuraa lokakuussa 2016 julkaistua iOS 10.1: tä ja joulukuussa 2016 julkaistua iOS 10.2: ta. Suurin osa tämän julkaisun virhekorjauksista vaikuttaa ensisijaisesti Webkitiin; Safari-selaimen käyttämä selainmoottori. Muut komponentit, kuten automaattinen lukituksen poisto, yhteystiedot, ydin, libarchive ja Wi-Fi, saivat myös päivityksiä.

Pitäisikö sinun päivittää iPadisi tai iPhoneesi iOS 10.2.1 -käyttöjärjestelmään?

10.2.1-päivitys on suhteellisen pieni, tulossa on 72 Mbs. Käyttäjät voivat ladata uusimman iOS-päivityksen käynnistämällä Asetukset> Yleinen> Ohjelmistopäivitys. Lataus ja. Kesti noin 15 minuuttiaasenna iPhone 6s: ään. Vaikka tämä on suositeltu päivitys, varmista, että varmuuskopioit joka tapauksessa. Pidän henkilökohtaisesti odottamasta vähän nähdäkseni, kohtaavatko varhaiset omaksuneet näyttelyn pysäyttimet. Applen mobiili-käyttöjärjestelmästä on tullut yhtä monimutkainen ja kohdennettu kuin työpöydälle sisaruksensa, ja yritys käyttää sen ylläpitämiseen paljon henkilöresursseja. Tästä huolimatta on aina mahdollista, että jokin menee pieleen.

Tässä on yksityiskohtainen luettelo iOS 10.2.1: n uudesta ja korjatusta.

Toimittajan huomautus: iOS 10.2.1 näyttää korjaavan sateenkaaren lipun hymiökaatunnon, josta olet ehkä kuullut. Jos et ole kuullut siitä, emme ota kenenkään käyttöön kertomalla siitä sinulle täällä!

Automaattinen lukituksen avaus

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Automaattinen lukituksen lukitus voi avautua, kun Apple Watch on käyttäjän ranteesta

Kuvaus: Loogiseen kysymykseen on ratkaistu parannetulla valtionhallinnalla.

CVE-2017-2352: Ashley Fernandez, raptAware Pty Ltd

Yhteydet

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen kontaktikortin käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen

Kuvaus: Yhteystietokorttien jäsentämisessä oli syötteen vahvistusongelma. Tämä ongelma ratkaistiin parannetulla syötteiden validoinnilla.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Puskurin ylivuotoongelma ratkaistiin parantamalla muistin käsittelyä.

CVE-2017-2370: Ian Beer Google Zero -projektista

Ydin

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla

Kuvaus: Käyttö ilmaisen julkaisun jälkeen hoidettiin parantamalla muistin hallintaa.

CVE-2017-2360: Ian Beer Google Zero -projektista

libarchive

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen arkiston purkaminen voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Puskurin ylivuotoongelma ratkaistiin parantamalla muistin käsittelyä.

CVE-2016-8687: Agostino Sarubbo Gentoosta

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Prototyyppien käyttöongelmaan tartuttiin parantamalla poikkeusten käsittelyä.

CVE-2017-2350: Gareth Heyes, Portswigger-verkkoturva

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä käsiteltiin parannetulla muistin käsittelyllä.

CVE-2017-2354: Neymar Tencentin Xuanwu Labista (tencent.com) työskentelee Trend Mikron Zero Day Initiativen kanssa

CVE-2017-2362: Ivan Fratric Google Zero -projektista

CVE-2017-2373: Ivan Fratric Google Zero -projektista

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin alustusongelmaan tarttui parantamalla muistin käsittelyä.

CVE-2017-2355: Team Pangu ja lokihardt PwnFest 2016 -tapahtumassa

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen web-sisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Useita muistin vioittumiskysymyksiä on käsitelty parannetulla tulon validoinnilla.

CVE-2017-2356: Team Pangu ja lokihardt PwnFest 2016 -tapahtumassa

CVE-2017-2369: Ivan Fratric Google Zero -projektista

CVE-2017-2366: Kai Kang, Tencent's Xuanwu Lab (tencent.com)

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Sivun lataamisen käsittelyssä oli vahvistusongelma. Tätä asiaa käsiteltiin parannetun logiikan avulla.

CVE-2017-2363: lokihardt, Google Project Zero

CVE-2017-2364: lokihardt, Google Project Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallinen verkkosivusto voi avata ponnahdusikkunat

Kuvaus: ponnahdusikkunoiden estämisessä oli ongelma. Tähän pyrittiin parantamalla tulojen validointia.

CVE-2017-2371: lokihardt, Google Project Zero

WebKit

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Haitallisen verkkosisällön käsittely voi suodattaa datan ristin alkuperästä

Kuvaus: Muuttuvan käsittelyn käsittelyssä oli validointiongelma. Tämä ongelma hoidettiin parantamalla validointia.

CVE-2017-2365: lokihardt, Google Project Zero

WiFi

Saatavana: iPhone 5: lle ja uudemmalle, iPadin 4. ja uudemmalle sukupolvelle, iPod touchin 6. sukupolvelle ja uudemmalle

Vaikutus: Aktivoinnilla lukittua laitetta voidaan manipuloida aloitusnäytön esittämiseksi lyhyesti

Kuvaus: Käyttäjän syöttämien tietojen käsittelyssä oli ongelma, joka sai laitteen näyttämään aloitusnäytön myös aktivoinnin ollessa lukittuna. Tähän pyrittiin parantamalla tulojen validointia.

CVE-2017-2351: Sriram (@Sri_Hxor), yritys Primefort Pvt. Ltd., Hemanth Joseph

johtopäätös

Mikään ei ole erityisen dramaattista tai pakollistajos sinulla on pieni päivitys, kuten iOS 10.2.1, mutta mielestäni se on hyvä asia. IPhonen käyttäjäksi tulemisen jälkeen olen arvostanut alustan vakautta, erityisesti johdonmukaisuutta suorituskyvyn suhteen jokaisella päivityksellä. Toisin sanoen, et tule katumaan, että odotit sitä vähän, ja näet kuinka muut käyttäjät käsittelevät päivitystä ennen kuin otat itsensä syvälle.

Toimittajan huomautus: On syytä huomata, että jotkut näistä tietoturvakorjauksista koskevat myös Apple Watch-, macOS- ja tvOS-laitteita. Joten, jos haluat peittää kaikki tukiasemasi, päivitä myös nämä laitteet.

Jos hyppäät päivityksestä, kerro meille mielipiteesi siitä kommentissa. Onko piilotettuja helmiä, ongelmia, suorituskyvyn parannuksia? Haluaisimme tietää.

0

Samankaltaisia ​​artikkeleita

PSA: Varmuuskopioi iOS-laitteesi ennen päivittämistä iOS 10.3: ksi APFS: llä
Unplugged

PSA: Varmuuskopioi iOS-laitteesi ennen päivittämistä iOS-laitteeseen ..

Apple iOS 11.0.3 - Apple julkaisee uuden vähäisen päivityksen iPhonelle ja iPadille
Uutiset

Apple iOS 11.0.3 - Apple julkaisee uuden vähäisen päivityksen ..

Apple julkaisee iOS 10.3.2 - mitä sisältyy tuotteeseen ja mitä sinun pitäisi päivittää?
Uutiset

Apple julkaisee iOS 10.3.2 - mitä sisältyy ja pitäisi ..

Apple julkaisee iOS 10.3.1: n - mitä sisältyy tuotteeseen ja mitä sinun pitäisi päivittää?
Uutiset

Apple julkaisee iOS 10.3.1 - Mikä on ..

Windows 8 -päivityksen hinta nousee 1. helmikuuta
Uutiset

Windows 8 -päivityksen hinta nousee 1. helmikuuta ..

Apple iOS 5 -päivitysongelmat: Virhe 3200
Uutiset

Apple iOS 5 -päivitysongelmat: Virhe 3200 ..

Kuinka päivittää Apple TV televisio 11: ksi ja käyttää uusia ominaisuuksia
Miten

Kuinka päivittää Apple TV televisio 11: ksi ja käyttää uusia ominaisuuksia ..

Kuinka peruuttaa Windows 10 -päivitysvaraus
Miten

Kuinka peruuttaa Windows 10 -päivitysvaraus

Apple iCloud: Päivitä iPhoto korjaamaanksesi Photo Streaming -sovellusta ei ole saatavana
Miten

Apple iCloud: Päivitä iPhoto korjataksesi Photo Streaming ..

Apple iOS 5: Päivitä ensin iTunes 10.5 -versioon
Miten

Apple iOS 5: Päivitä ensin iTunes 10.5: een.

Jätä kommentti