Apple iOS 10.2.1 - Bør du oppgradere og hva er inkludert?
I dag slapp Apple den siste punktoppdateringen tilsitt mobile operativsystem, iOS 10.2.1. Den mindre oppdateringen er tilgjengelig for noen Apple-enheter som iPhone og iPad. Som vanlig er den nye oppdateringen en blandet pose med forbedret funksjonalitet og feilrettinger. Oppdateringen følger iOS 10.1, som ble utgitt i oktober 2016 og iOS 10.2, som ble utgitt i desember 2016. Et flertall feilrettinger i denne utgivelsen påvirker først og fremst Webkit; nettlesermotoren som brukes av Safari nettleser. Andre komponenter som Auto Unlock, Contacts, Kernel, libarchive og Wi-Fi fikk også oppdateringer.
Bør du oppgradere iPad eller iPhone til iOS 10.2.1?
10.2.1-oppdateringen er relativt liten og kommer inn på 72 Mbs. Brukere kan laste ned den siste iOS-oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering. Dette tok omtrent 15 minutter å laste ned oginstallere på en iPhone 6s. Selv om dette er en anbefalt oppdatering, må du sørge for å utføre en sikkerhetskopi i tilfelle. Jeg personlig liker å vente litt bare for å se om tidlige adoptere kommer over noen showstoppere. Apples mobile operativsystem er blitt like komplekst og målrettet som skrivebordssøsken, og selskapet kaster mye menneskelige ressurser på å opprettholde det. Når det er sagt, er det alltid en sjanse for at noe går galt.
Her er en detaljert liste over hva som er nytt og fikset i iOS 10.2.1.
Lås opp automatisk
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Auto Unlock kan låses opp når Apple Watch er av brukerens håndledd
Beskrivelse: Et logisk problem ble adressert gjennom forbedret statlig styring.
CVE-2017-2352: Ashley Fernandez fra raptAware Pty Ltd
Kontakt
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av et skadelig kontaktkort kan føre til uventet avslutning av applikasjonen
Beskrivelse: Det fantes et inndatavalideringsproblem ved analysering av kontaktkort. Dette problemet ble adressert gjennom forbedret inputvalidering.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2370: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: En bruk etter gratisutgave ble adressert gjennom forbedret minnestyring.
CVE-2017-2360: Ian Beer fra Google Project Zero
libarchive
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Utpakking av et skadelig arkiv kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.
CVE-2016-8687: Agostino Sarubbo fra Gentoo
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Et problem med tilgang til prototype ble adressert gjennom forbedret håndtering av unntak.
CVE-2017-2350: Gareth Heyes fra Portswigger Web Security
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert gjennom forbedret minnehåndtering.
CVE-2017-2354: Neymar fra Tencent's Xuanwu Lab (tencent.com) som jobber med Trend Micros Zero Day Initiative
CVE-2017-2362: Ivan Fratric fra Google Project Zero
CVE-2017-2373: Ivan Fratric fra Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-2355: Team Pangu og lokihardt på PwnFest 2016
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Problemer med flere korrupsjoner i minnet ble adressert gjennom forbedret inndatvalidering.
CVE-2017-2356: Team Pangu og lokihardt på PwnFest 2016
CVE-2017-2369: Ivan Fratric fra Google Project Zero
CVE-2017-2366: Kai Kang fra Tencent's Xuanwu Lab (tencent.com)
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Det fantes et valideringsproblem i håndteringen av sideinnlasting. Dette problemet ble adressert gjennom forbedret logikk.
CVE-2017-2363: lokihardt av Google Project Zero
CVE-2017-2364: lokihardt av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Et ondsinnet nettsted kan åpne popup-vinduer
Beskrivelse: Det oppstod et problem i håndteringen av blokkerende popup-vinduer. Dette ble adressert gjennom forbedret inputvalidering.
CVE-2017-2371: lokihardt av Google Project Zero
WebKit
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav
Beskrivelse: Det eksisterte et valideringsproblem i håndteringen av variabel håndtering. Dette problemet ble løst gjennom forbedret validering.
CVE-2017-2365: lokihardt av Google Project Zero
WiFi
Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere
Effekt: En aktiveringslåst enhet kan manipuleres for å presentere startskjermen kort
Beskrivelse: Det oppstod et problem med håndtering av brukerinndata som fikk en enhet til å presentere startskjermen, selv når aktiveringen låst. Dette ble adressert gjennom forbedret inputvalidering.
CVE-2017-2351: Sriram (@Sri_Hxor) av Primefort Pvt. Ltd., Hemanth Joseph
Konklusjon
Det er ingenting spesielt dramatisk eller måhar i en mindre punktoppdatering som iOS 10.2.1, men jeg synes det er bra. Siden jeg ble iPhone-bruker, har jeg satt pris på stabiliteten til plattformen, spesielt konsistensen når det gjelder ytelse med hver oppdatering. Når det er sagt, vil du ikke angre på at du ventet litt på den, og se hvordan medbrukere takler oppdateringen før du tar skrittet selv.
Redaktørens notat: Det er verdt å merke seg at noen av disse sikkerhetsrettelsene også gjelder Apple Watch, macOS og tvOS. Så hvis du vil dekke alle basene dine, må du oppdatere enhetene også.
Hvis du hopper på oppdateringen, kan du fortelle oss hva du synes om den i kommentarene. Noen skjulte perler, problemer, ytelsesforbedringer? Vi vil gjerne vite det.
Legg igjen en kommentar