Apple iOS 10.2.1 - האם אתה צריך לשדרג ומה כלול?

היום פרסמה אפל את עדכון הנקודות האחרון למערכת ההפעלה הניידת שלה, iOS 10.2.1. העדכון הקטין זמין עבור חלק ממכשירי אפל כמו אייפון ואייפד. כרגיל, העדכון החדש הוא תיק מעורב של פונקציונליות משופרת ותיקוני באגים. העדכון עוקב אחר iOS 10.1 שיצא באוקטובר 2016 ו- iOS 10.2 שיצא בדצמבר 2016. רוב תיקוני באגים במהדורה זו משפיעים בעיקר על Webkit; מנוע דפדפן האינטרנט המשמש את דפדפן האינטרנט Safari. רכיבים אחרים כמו ביטול נעילה אוטומטית, אנשי קשר, גרעין, ליבארכיה ו- Wi-Fi קיבלו גם הם עדכונים.

האם אתה צריך לשדרג את ה- iPad או ה- iPhone שלך ל- iOS 10.2.1?

עדכון ה- 10.2.1 קטן יחסית, מגיע במהירות של 72 מגה בייט. משתמשים יכולים להוריד את עדכון iOS האחרון באמצעות ההשקה הגדרות> כללי> עדכון תוכנה. זה לקח כרבע שעה להורדה ו-התקן באייפון 6s. למרות שמדובר בעדכון מומלץ, וודא שאתה מבצע גיבוי למקרה. אני באופן אישי אוהב לחכות קצת רק כדי לראות אם מאמצים מוקדמים נתקלים במפסקי תצוגה כלשהם. מערכת ההפעלה הסלולרית של אפל הפכה למורכבת וממוקדת בדיוק כמו אחיה לשולחן העבודה, והחברה זורקת משאבים אנושיים רבים לתחזוקה. עם זאת, תמיד יש סיכוי שמשהו ישתבש.

להלן רשימה מפורטת של מה חדש וקבוע ב- iOS 10.2.1.

הערת העורך: נראה כי iOS 10.2.1 מתקן את התרסקות אמוג'י דגל הקשת שאולי שמעתם עליה. אם לא שמעת על זה, אנו לא נפעיל אף אחד על ידי כך לספר לך על זה כאן!

ביטול נעילה אוטומטית

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ביטול הנעילה האוטומטי עשוי להינעל כאשר Apple Watch אינו כבוי מפרק כף היד של המשתמש

תיאור: סוגיית הגיון טופלה באמצעות שיפור בניהול המדינה.

CVE-2017-2352: אשלי פרננדז מ- raptAware Pty Ltd

אנשי קשר

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד כרטיס קשר בעל מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה

תיאור: קיימת בעיית אימות קלט בניתוח כרטיסי הקשר. סוגיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2368: Vincent Desmurs (vin Mercedes3)

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.

CVE-2017-2370: איאן באר מפרויקט גוגל אפס

גרעין

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.

CVE-2017-2360: איאן באר מפרויקט גוגל אפס

ליברכוב

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: פריקת ארכיון מעוצב בזדון עלולה להוביל לביצוע קוד שרירותי

תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.

CVE-2016-8687: אגוסטינו סרובו מג'נטו

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: בעיה בגישה לאב-טיפוס טופלה באמצעות שיפור בטיפול בחריגות.

CVE-2017-2350: גארת הייס מ- Portswigger Web Security

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות טיפול משופר בזיכרון.

CVE-2017-2354: ניימאר ממעבדת Xuanwu של Tencent (tencent.com) עובד עם יוזמת ה- Zero Day של Trend Micro

CVE-2017-2362: איוון פרטריק מ- Google Project Zero

CVE-2017-2373: איוון פרטריק מ- Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: סוגיית אתחול הזיכרון טופלה באמצעות שיפור הטיפול בזיכרון.

CVE-2017-2355: צוות פאנגו ולוקיהארדט ב- PwnFest 2016

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות אימות קלט משופר.

CVE-2017-2356: Team Pangu and lokihardt ב- PwnFest 2016

CVE-2017-2369: איוון פרטריק מ- Google Project Zero

CVE-2017-2366: קאי קאנג ממעבדת השאנואו של Tencent (tencent.com)

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: קיימת בעיית אימות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.

CVE-2017-2363: lokihardt של Google Project Zero

CVE-2017-2364: lokihardt של Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: אתר זדוני יכול לפתוח חלונות קופצים

תיאור: הייתה בעיה בטיפול בחסימת חלונות קופצים. לטפל בכך באמצעות אימות קלט משופר.

CVE-2017-2371: lokihardt של Google Project Zero

WebKit

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא

תיאור: קיימת בעיית אימות בטיפול בטיפול משתנה. סוגיה זו טופלה באמצעות אימות משופר.

CVE-2017-2365: lokihardt של Google Project Zero

וויי - פיי

זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך

השפעה: ניתן לטפל במכשיר נעול הפעלה כדי להציג בקצרה את מסך הבית

תיאור: הייתה בעיה בטיפול בקלט משתמשים שגרם למכשיר להציג את מסך הבית גם כאשר ההפעלה ננעלה. לטפל בכך באמצעות אימות קלט משופר.

CVE-2017-2351: סרירם (@Sri_Hxor) של Primefort Pvt. בע"מ, המנת ג'וזף

סיכום

אין שום דבר דרמטי או חובה במיוחדעדכן נקודה מינורית כמו iOS 10.2.1, אבל אני חושב שזה דבר טוב. מאז שהפכתי למשתמש אייפון הערכתי את יציבות הפלטפורמה, ובמיוחד את העקביות ביחס לביצועים בכל עדכון. עם זאת, לא תתחרט על כך שתמתין קצת, ותראה כיצד משתמשים עמיתים אחרים מטפלים בעדכון לפני שהם מבצעים את הצעדים בעצמך.

הערת העורך: ראוי לציין שחלק מתיקוני האבטחה הללו חלים גם על Apple Watch, macOS ו- tvOS. לכן, אם אתה רוצה לכסות את כל הבסיסים שלך, עדכן גם את המכשירים האלה.

אם אתה קופץ על העדכון, הודע לנו מה אתה חושב עליו בתגובות. אבני חן נסתרות, בעיות, שיפורי ביצועים? נשמח לדעת.