Apple iOS 10.2.1 - Devriez-vous mettre à niveau et quels éléments sont inclus?

Aujourd’hui, Apple a publié la dernière mise à jour de points pourson système d'exploitation mobile, iOS 10.2.1. La mise à jour mineure est disponible pour certains appareils Apple tels que l'iPhone et l'iPad. Comme d'habitude, la nouvelle mise à jour est un mélange de fonctionnalités améliorées et de corrections de bugs. La mise à jour suit iOS 10.1, publiée en octobre 2016, et iOS 10.2, publiée en décembre 2016. La majorité des corrections de bogues dans cette version concernent principalement Webkit; le moteur de navigateur Web utilisé par le navigateur Web Safari. D'autres composants tels que le déverrouillage automatique, les contacts, le noyau, libarchive et le Wi-Fi ont également reçu des mises à jour.

Devez-vous mettre à niveau votre iPad ou iPhone vers iOS 10.2.1?

La mise à jour 10.2.1 est relativement petite, atteignant 72 Mbs. Les utilisateurs peuvent télécharger la dernière mise à jour iOS en lançant Paramètres> Général> Mise à jour du logiciel. Cela a pris environ 15 minutes pour télécharger etinstaller sur un iPhone 6s. Bien que cette mise à jour soit recommandée, veillez à effectuer une sauvegarde au cas où. Personnellement, j'aime bien attendre un peu pour voir si les premiers utilisateurs rencontrent des obstacles dans les émissions. Le système d’exploitation mobile d’Apple est devenu aussi complexe et ciblé que son ordinateur de bureau et la société consacre beaucoup de ressources humaines à sa maintenance. Cela dit, il y a toujours une chance que quelque chose se passe mal.

Voici une liste détaillée des nouveautés et des corrections apportées dans iOS 10.2.1.

Note de l'éditeur: iOS 10.2.1 semble réparer le crash de l'emoji, drapeau arc-en-ciel, dont vous avez peut-être entendu parler. Si vous n'en avez pas entendu parler, nous ne permettrons à personne de vous en parler ici!

Déverrouillage automatique

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: il se peut que le déverrouillage automatique soit déverrouillé lorsque Apple Watch n'est pas au poignet de l'utilisateur.

Description: Un problème de logique a été résolu par une gestion améliorée de l’état.

CVE-2017-2352: Ashley Fernandez de raptAware Pty Ltd

Contacts

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: le traitement d'une fiche de contact conçue de manière malveillante peut entraîner la fermeture inattendue de l'application.

Description: il existait un problème de validation des entrées lors de l’analyse des fiches de contact. Ce problème a été résolu par une validation améliorée des entrées.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Noyau

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: une application peut éventuellement exécuter du code arbitraire avec les privilèges du noyau.

Description: un problème de dépassement de mémoire tampon a été résolu par une gestion améliorée de la mémoire.

CVE-2017-2370: Ian Beer de Google Project Zero

Noyau

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: une application peut éventuellement exécuter du code arbitraire avec les privilèges du noyau.

Description: un problème d’utilisation après libération a été résolu grâce à une gestion améliorée de la mémoire.

CVE-2017-2360: Ian Beer de Google Project Zero

libarchive

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: la décompression d'une archive construite de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: un problème de dépassement de mémoire tampon a été résolu par une gestion améliorée de la mémoire.

CVE-2016-8687: Agostino Sarubbo de Gentoo

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: le traitement de contenu Web conçu de manière malveillante risque d'exfiltrer des données d'origine croisée.

Description: un problème d'accès au prototype a été résolu grâce à une gestion améliorée des exceptions.

CVE-2017-2350: Gareth Heyes de Portswigger Web Security

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une gestion améliorée de la mémoire.

CVE-2017-2354: Neymar du Xuanwu Lab de Tencent (tencent.com) collabore avec Zero Day Initiative de Trend Micro

CVE-2017-2362: Ivan Fratric de Google Project Zero

CVE-2017-2373: Ivan Fratric de Google Project Zero

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: un problème d’initialisation de la mémoire a été résolu grâce à une gestion améliorée de la mémoire.

CVE-2017-2355: Team Pangu et lokihardt au PwnFest 2016

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une validation d’entrée améliorée.

CVE-2017-2356: Team Pangu et lokihardt au PwnFest 2016

CVE-2017-2369: Ivan Fratric de Google Project Zero

CVE-2017-2366: Kai Kang du laboratoire Xuanwu de Tencent (tencent.com)

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: le traitement de contenu Web conçu de manière malveillante risque d'exfiltrer des données d'origine croisée.

Description: il existait un problème de validation lors du traitement du chargement de page. Cette question a été résolue grâce à une logique améliorée.

CVE-2017-2363: lokihardt de Google Project Zero

CVE-2017-2364: lokihardt de Google Project Zero

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Impact: un site Web malveillant peut ouvrir des popups.

Description: la gestion des fenêtres contextuelles de blocage posait un problème. Ce problème a été résolu par une validation d’entrée améliorée.

CVE-2017-2371: lokihardt de Google Project Zero

WebKit

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: le traitement de contenu Web conçu de manière malveillante risque d'exfiltrer des données d'origine croisée.

Description: il existait un problème de validation dans le traitement de la gestion des variables. Ce problème a été résolu par une validation améliorée.

CVE-2017-2365: lokihardt de Google Project Zero

Wifi

Disponible pour: iPhone 5 et versions ultérieures, iPad 4ème génération et versions ultérieures, iPod touch 6ème génération et versions ultérieures

Conséquence: un appareil à activation activée peut être manipulé pour présenter brièvement l'écran d'accueil.

Description: il existait un problème de gestion des entrées de l'utilisateur qui entraînait l'affichage d'un écran d'accueil par un périphérique, même lorsque l'activation était verrouillée. Ce problème a été résolu par une validation d’entrée améliorée.

CVE-2017-2351: Sriram (@Sri_Hxor) de Primefort Pvt. Ltd., Hemanth Joseph

Conclusion

Il n'y a rien de particulièrement dramatique ou doitmis à jour comme iOS 10.2.1, mais je pense que c’est une bonne chose. Depuis que je suis utilisateur d’iPhone, j’apprécie la stabilité de la plate-forme, en particulier la cohérence des performances à chaque mise à jour. Cela dit, vous ne regretterez pas d’avoir attendu un peu, et vous verrez comment les autres utilisateurs gèrent la mise à jour avant de vous lancer vous-même.

Note de l'éditeur: Il est à noter que certains de ces correctifs de sécurité s’appliquent également à Apple Watch, macOS et tvOS. Donc, si vous voulez couvrir toutes vos bases, mettez également à jour ces périphériques.

Si vous sautez sur la mise à jour, dites-nous ce que vous en pensez dans les commentaires. Des trésors cachés, des problèmes, des améliorations de performances? Nous aimerions savoir.

0

Articles similaires

PSA: Sauvegardez votre appareil iOS avant de passer à iOS 10.3 avec APFS.
Débranché

PSA: Sauvegardez votre appareil iOS avant de passer à iOS ..

Apple iOS 11.0.3 - Apple publie une autre mise à jour mineure pour iPhone et iPad
Nouvelles

Apple iOS 11.0.3 - Apple publie une autre mise à jour mineure ..

Apple publie iOS 10.3.2 - Ce qui est inclus et devez-vous mettre à niveau?
Nouvelles

Apple publie iOS 10.3.2 - Ce qui est inclus et devrait ..

Apple publie iOS 10.3.1 - Ce qui est inclus et devez-vous mettre à niveau?
Nouvelles

Apple publie iOS 10.3.1 - Qu'est-ce que ..

Augmentation du prix de la mise à niveau vers Windows 8 à compter du 1er février
Nouvelles

Le prix de la mise à niveau vers Windows 8 augmente le 1er février.

Problèmes de mise à niveau Apple iOS 5: Erreur 3200
Nouvelles

Problèmes de mise à niveau Apple iOS 5: erreur 3200 ..

Comment mettre à jour Apple TV sur tvOS 11 et utiliser les nouvelles fonctionnalités
Comment

Comment mettre à jour Apple TV sur tvOS 11 et utiliser les nouvelles fonctionnalités ..

Comment annuler votre réservation de mise à niveau vers Windows 10
Comment

Comment annuler votre réservation de mise à niveau vers Windows 10 ..

Apple iCloud: Mettre à niveau iPhoto pour corriger le streaming de photos non disponible
Comment

Apple iCloud: Mettez à niveau iPhoto pour corriger le streaming de photos.

Apple iOS 5: mise à niveau vers iTunes 10.5 en premier
Comment

Apple iOS 5: mise à niveau vers iTunes 10.5 First ..

laissez un commentaire