Apple iOS 10.2.1 - vai jums vajadzētu veikt jaunināšanu un kas tajā ir iekļauts?
Šodien Apple izlaida jaunāko punktu atjauninājumu vietneitā mobilā operētājsistēma, iOS 10.2.1. Neliels atjauninājums ir pieejams dažām Apple ierīcēm, piemēram, iPhone un iPad. Kā parasti, jaunais atjauninājums ir sajaukts ar uzlabotu funkcionalitāti un kļūdu labojumiem. Atjauninājums seko operētājsistēmai iOS 10.1, kas tika izlaista 2016. gada oktobrī, un iOS 10.2, kas tika izlaista 2016. gada decembrī. Lielākā daļa kļūdu šajā laidienā novēroto kļūdu novēršanas galvenokārt ietekmē Webkit; tīmekļa pārlūka dzinējs, kuru izmanto Safari tīmekļa pārlūks. Atjauninājumus saņēma arī citas sastāvdaļas, piemēram, Automātiskā atbloķēšana, Kontakti, Kodols, Libarhīvs un Wi-Fi.
Vai jums vajadzētu jaunināt savu iPad vai iPhone uz iOS 10.2.1?
10.2.1. Atjauninājums ir salīdzinoši mazs, tas nāk ar ātrumu 72 MB. Palaižot, lietotāji var lejupielādēt jaunāko iOS atjauninājumu Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. Lai lejupielādētu un lejupielādētu, vajadzēja apmēram 15 minūtesinstalēt iPhone 6s. Lai gan tas ir ieteicamais atjauninājums, pārliecinieties, ka katram gadījumam veicat dublējumu. Man personīgi patīk nedaudz gaidīt, lai redzētu, vai jaunie ieviesēji sastopas ar kādu šova aizbāzni. Apple mobilā OS ir kļuvusi tikpat sarežģīta un mērķtiecīga kā tās darbvirsmas brālis un uzņēmums, lai to uzturētu, prasa daudz cilvēkresursu. Tomēr vienmēr pastāv iespēja, ka kaut kas noiet greizi.
Šeit ir detalizēts saraksts ar jaunumiem un labojumiem iOS 10.2.1.
Automātiskā atbloķēšana
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Automātiskā atbloķēšana var tikt atbloķēta, kad Apple Watch atrodas pie lietotāja rokas
Apraksts: Loģikas problēma tika risināta, uzlabojot valsts pārvaldību.
CVE-2017-2352: Ešlija Fernandeza no raptAware Pty Ltd
Kontakti
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: Ļaunprātīgi izveidotas kontaktkartes apstrāde var izraisīt neparedzētu lietojumprogrammas pārtraukšanu
Apraksts: kontaktu karšu parsēšana radīja ievades validācijas problēmu. Šī problēma tika risināta, uzlabojot ievades validāciju.
CVE-2017-2368: Vincents Desmurs (vincedes3)
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2370: Ians Alus no Google Project Zero
Kodols
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: Lietošana pēc bezmaksas izdošanas tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2360: Ians Alus no Google Project Zero
libarhīvs
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta arhīva izpakošana var izraisīt patvaļīgu koda izpildi
Apraksts: Bufera pārpildes problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2016-8687: Agostino Sarubbo no Gentoo
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: Piekļuves prototipam problēma tika risināta, uzlabojot izņēmumu apstrādi.
CVE-2017-2350: Gareth Heyes no Portswigger tīmekļa drošības
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2354: Neymars no Tencent's Xuanwu Lab (tencent.com) sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative
CVE-2017-2362: Ivans Fratriks no Google Project Zero
CVE-2017-2373: Ivans Fratriks no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: Atmiņas inicializācijas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2017-2355: komanda Pangu un lokihardt PwnFest 2016
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot ievades validāciju, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2017-2356: komanda Pangu un lokihardt PwnFest 2016
CVE-2017-2369: Ivans Fratriks no Google Project Zero
CVE-2017-2366: Kai Kang no Tencent's Xuanwu Lab (tencent.com)
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot lapu ielādi, pastāvēja validācijas problēma. Šis jautājums tika risināts, izmantojot uzlabotu loģiku.
CVE-2017-2363: vietnehardt no Google Project Zero
CVE-2017-2364: Google Project Zero lokihardt
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīga vietne var atvērt uznirstošos logus
Apraksts: bija problēma ar uznirstošo logu bloķēšanu. Tas tika risināts, uzlabojot ievades validāciju.
CVE-2017-2371: vietnehardt no Google Project Zero
WebKit
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var filtrēt datu savstarpēju izcelsmi
Apraksts: apstrādājot mainīgo apstrādi, pastāvēja validācijas problēma. Šī problēma tika risināta, uzlabojot validāciju.
CVE-2017-2365: Google Project Zero lokihardt
Bezvadu internets
Pieejams: iPhone 5 un jaunākām versijām, iPad 4. paaudzēm un jaunākām, iPod touch 6. paaudzēm un jaunākām versijām
Ietekme: ar aktivizācijas bloķētu ierīci var manipulēt, lai īsi parādītu sākuma ekrānu
Apraksts: radās problēma ar lietotāja ievades apstrādi, kuras dēļ ierīce parādīja sākuma ekrānu pat tad, ja aktivizācija bija bloķēta. Tas tika risināts, uzlabojot ievades validāciju.
CVE-2017-2351: Sriram (@Sri_Hxor) no Primefort Pvt. Ltd., Hemants Džozefs
Secinājums
Nav nekā īpaši dramatiska vai obligātair neliels punktu atjauninājums, piemēram, iOS 10.2.1, taču es domāju, ka tā ir laba lieta. Kopš kļūšanas par iPhone lietotāju esmu novērtējis platformas stabilitāti, jo īpaši konsekvenci attiecībā uz katra atjauninājuma veiktspēju. Tomēr jūs nenožēlosit, ka to mazliet gaidījāt, un pirms pats sākat skatīties, kā citi lietotāji apstrādā atjauninājumu.
Redaktora piezīme: Ir vērts atzīmēt, ka daži no šiem drošības labojumiem attiecas arī uz Apple Watch, macOS un tvOS. Tātad, ja vēlaties aptvert visas savas bāzes, atjauniniet arī šīs ierīces.
Ja jūs izvēlaties atjauninājumu, paziņojiet mums, ko jūs par to domājat komentāros. Vai ir slēpti dārgakmeņi, problēmas, veiktspējas uzlabojumi? Mēs labprāt uzzinātu.
Atstājiet savu komentāru