„Apple iOS 10.2.1“ - ar turėtumėte atnaujinti ir kas yra įtraukta?
Šiandien „Apple“ išleido naujausią taškų naujinį įjos mobilioji operacinė sistema, „iOS 10.2.1“. Nepilnametis atnaujinimas galimas kai kuriems „Apple“ įrenginiams, pvz., „IPhone“ ir „iPad“. Kaip įprasta, naujasis atnaujinimas yra mišrus patobulintų funkcijų ir klaidų pataisų paketas. Atnaujinimas seka „iOS 10.1“, kuris buvo išleistas 2016 m. Spalio mėn., Ir „iOS 10.2“, kuris buvo išleistas 2016 m. Gruodžio mėn. žiniatinklio naršyklės variklis, kurį naudoja „Safari“ žiniatinklio naršyklė. Kiti komponentai, tokie kaip automatinis atrakinimas, kontaktai, branduolys, libarchive ir „Wi-Fi“, taip pat buvo atnaujinti.
Ar turėtumėte atnaujinti „iPad“ ar „iPhone“ į „iOS 10.2.1“?
10.2.1 atnaujinimas yra palyginti mažas, pasirodo esant 72 Mbs. Paleisdami programą, vartotojai gali atsisiųsti naujausią „iOS“ naujinį Nustatymai> Bendra> Programinės įrangos atnaujinimas. Atsisiuntimas ir perkėlimas užtruko apie 15 minučiųįdiegti „iPhone 6s“. Nors tai yra rekomenduojamas atnaujinimas, įsitikinkite, kad atsarginę atsarginę kopiją darytumėte atsargiai. Man asmeniškai patinka šiek tiek laukti, kad pamatytų, ar ankstyvieji įvaikintojai susiduria su kokiais nors parodos kamščiais. „Apple“ mobilioji OS tapo tokia pat sudėtinga ir tikslinga, kaip brolis ir darbalaukis darbalaukyje, ir bendrovė prižiūri daug žmogiškųjų išteklių. Vis dėlto visada yra tikimybė, kad kažkas nutiks ne taip.
Čia yra išsamus sąrašas, kas naujo ir ištaisyta „iOS 10.2.1“.
Automatinis atrakinimas
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: automatinis atrakinimas gali būti atrakintas, kai „Apple Watch“ yra nuo vartotojo riešo
Aprašymas: pagerinus valstybės valdymą buvo išspręsta logikos problema.
CVE-2017-2352: Ashley Fernandez iš „raptAware Pty Ltd“
Kontaktai
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą kontaktinę kortelę programa gali būti netikėtai nutraukta
Aprašymas: analizuojant kontaktines korteles kilo įvesties patvirtinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2368: Vincentas Desmursas („vincedes3“)
Branduolys
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis
Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.
CVE-2017-2370: Ianas alus iš „Google Project Zero“
Branduolys
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis
Aprašymas: patobulinus atminties valdymą buvo atkreiptas dėmesys į naudojimą po nemokamos leidimo.
CVE-2017-2360: Ianas alus iš „Google Project Zero“
libarchive
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: išpakavus kenksmingai sukurtą archyvą, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Buferio perpildymo problema buvo išspręsta patobulinus atminties valdymą.
CVE-2016-8687: Agostino Sarubbo iš „Gentoo“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: Prieigos prie prototipo problema buvo išspręsta patobulinus išimčių tvarkymą.
CVE-2017-2350: Gareth Heyes iš „Portswigger“ internetinės saugos
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2354: Neymaras iš „Tencent's Xuanwu Lab“ (tencent.com), dirbantis su „Trend Micro“ „Zero Day Initiative“
CVE-2017-2362: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2373: Ivanas Fratricas iš „Google Project Zero“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Pagerinus atminties tvarkymą, buvo išspręsta atminties inicijavimo problema.
CVE-2017-2355: „Pangu“ ir „lokihardt“ komanda „PwnFest 2016“
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas
Aprašymas: Pagerinus įvesties patikrą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2017-2356: „Pangu“ ir „lokihardt“ komanda „PwnFest 2016“
CVE-2017-2369: Ivanas Fratricas iš „Google Project Zero“
CVE-2017-2366: Kai Kang iš „Tencent“ „Xuanwu Lab“ (tencent.com)
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: tvarkant puslapius kilo patvirtinimo problema. Ši problema buvo išspręsta patobulinus logiką.
CVE-2017-2363: „Google Project Zero“ lokihardt
CVE-2017-2364: „Google Project Zero“ lokihardt
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: kenkėjiška svetainė gali atidaryti iššokančius langus
Aprašymas: Iškilo problema tvarkant iššokančius langus. Tai buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2371: „Google Project Zero“ lokihardt
„WebKit“
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: Apdorojant kenksmingai sukurtą žiniatinklio turinį gali būti panaikinta kryžminė duomenų kilmė
Aprašymas: Tvirtinimo problema iškilo tvarkant kintamąjį tvarkymą. Ši problema buvo išspręsta patobulinus patvirtinimą.
CVE-2017-2365: „Google Project Zero“ lokihardt
Bevielis internetas
Galima: „iPhone 5“ ir naujesnėms, 4-osios ir naujesnės kartos „iPad“, 6-osios ir naujesnės kartos „iPod touch“
Poveikis: įjungtu užrakintu įrenginiu galima manipuliuoti, kad trumpai pateiktumėte pagrindinį ekraną
Aprašymas: Problema kilo dėl vartotojo įvestų duomenų tvarkymo, dėl kurio įrenginys rodė pagrindinį ekraną net tada, kai aktyvinimas buvo užrakintas. Tai buvo išspręsta patobulinus įvesties patvirtinimą.
CVE-2017-2351: „Sriram“ (@Sri_Hxor) iš „Primefort Pvt“. Ltd., Hemantas Juozapas
Išvada
Nėra nieko ypač dramatiško ar privalomoturiu nedidelį atnaujinimą, pvz., „iOS 10.2.1“, bet aš manau, kad tai yra geras dalykas. Nuo to laiko, kai tapau „iPhone“ vartotoju, aš įvertinau platformos stabilumą, ypač nuoseklumą atsižvelgiant į kiekvieno atnaujinimo našumą. Nepaisant to, nesigailėsite, kad šiek tiek jo laukėte, ir pažiūrėkite, kaip kiti vartotojai tvarko naujinį, prieš pradėdami patys pasinerti.
Redaktoriaus pastaba: Verta paminėti, kad kai kurie iš šių saugos taisymų taip pat taikomi „Apple Watch“, „MacOS“ ir „TVOS“. Taigi, jei norite aprėpti visas savo bazes, atnaujinkite ir tuos įrenginius.
Jei vis dar naudojatės naujinimu, praneškite mums, ką apie tai manote komentaruose. Bet kokie paslėpti brangakmeniai, problemos, našumo patobulinimai? Mes norėtume žinoti.
Palikite komentarą