Apple iOS 10.2.1 - Mali by ste upgradovať a čo obsahuje?

Spoločnosť Apple dnes vydala poslednú aktualizovanú verziujeho mobilný operačný systém, iOS 10.2.1. Menšia aktualizácia je k dispozícii pre niektoré zariadenia Apple, ako sú iPhone a iPad. Ako zvyčajne, nová aktualizácia je zmiešaný balík vylepšených funkcií a opráv chýb. Aktualizácia vychádza z iOS 10.1, ktorý bol vydaný v októbri 2016 a iOS 10.2, ktorý bol vydaný v decembri 2016. Väčšina opráv chýb v tomto vydaní sa týka predovšetkým Webkitu; stroj webového prehľadávača, ktorý používa webový prehľadávač Safari. Aktualizácie dostali aj ďalšie komponenty, ako napríklad Automatické odomknutie, Kontakty, jadro, libarchív a Wi-Fi.

Mali by ste upgradovať váš iPad alebo iPhone na iOS 10.2.1?

Aktualizácia 10.2.1 je pomerne malá a prichádza s rýchlosťou 72 Mbs. Užívatelia si môžu stiahnuť najnovšiu aktualizáciu systému iOS spustením Nastavenia> Všeobecné> Aktualizácia softvéru, Stiahnutie trvalo asi 15 minút anainštalovať na iPhone 6s. Aj keď sa jedná o odporúčanú aktualizáciu, nezabudnite vykonať zálohu len pre prípad. Osobne by som rád trochu čakal, aby som zistil, či prví používatelia narazia na nejaké zarážky. Mobilné operačné systémy spoločnosti Apple sa stali rovnako zložité a cielené ako jej súrodenci v stolových počítačoch a spoločnosť na jej údržbu vrhá množstvo ľudských zdrojov. To znamená, že vždy existuje možnosť, že sa niečo pokazí.

Tu je podrobný zoznam toho, čo je nové a opravené v systéme iOS 10.2.1.

Poznámka editora: Zdá sa, že iOS 10.2.1 opravuje zlyhanie emodži s dúhovou vlajkou, o ktorom ste už možno počuli. Ak ste o tom ešte nepočuli, nikomu nedovolíme tým, že vám o tom povieme tu!

Automatické odomknutie

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Automatické odomknutie sa môže odomknúť, keď je Apple Watch mimo zápästia používateľa

Opis: Logická otázka sa riešila prostredníctvom zlepšenej správy štátu.

CVE-2017-2352: Ashley Fernandez zo spoločnosti raptAware Pty Ltd

kontakty

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvorenej karty kontaktu môže viesť k neočakávanému ukončeniu aplikácie

Opis: Pri analýze kontaktných kariet sa vyskytol problém s overením vstupu. Tento problém bol vyriešený prostredníctvom lepšej validácie vstupov.

CVE-2017-2368: Vincent Desmurs (vincedes3)

jadro

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra

Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-2370: Ian Beer programu Google Project Zero

jadro

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra

Opis: Použitie po bezplatnom vydaní bolo riešené prostredníctvom vylepšenej správy pamäte.

CVE-2017-2360: Ian Beer programu Google Project Zero

libarchive

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dôsledok: Rozbalenie škodlivo vytvoreného archívu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2016-8687: Agostino Sarubbo z Gentoo

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov

Opis: Problém s prístupom k prototypu bol vyriešený zlepšeným spracovaním výnimiek.

CVE-2017-2350: Gareth Heyes of Portswigger Web Security

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Viaceré problémy s poškodením pamäte boli riešené prostredníctvom vylepšeného spracovania pamäte.

CVE-2017-2354: Neymar z laboratória Xuanwu Lab spoločnosti Tencent (tencent.com) v spolupráci s iniciatívou Zero Day Zero Day Initiative spoločnosti Trend Micro

CVE-2017-2362: Ivan Fratric z projektu Google Zero

CVE-2017-2373: Ivan Fratric z projektu Google Zero

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Problém s inicializáciou pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2017-2355: Team Pangu a lokihardt na PwnFest 2016

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Viacerými problémami s poškodením pamäte sa riešilo vylepšené overenie vstupu.

CVE-2017-2356: Team Pangu a lokihardt na PwnFest 2016

CVE-2017-2369: Ivan Fratric z projektu Google Zero

CVE-2017-2366: Kai Kang z laboratória Xuanwu spoločnosti Tencent (tencent.com)

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov

Opis: Pri spracovávaní načítania stránky sa vyskytol problém s overením. Tento problém bol vyriešený vylepšenou logikou.

CVE-2017-2363: lokihardt programu Google Project Zero

CVE-2017-2364: lokihardt programu Google Project Zero

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Škodlivé webové stránky môžu otvárať kontextové okná

Opis: Pri spracovaní blokovacích kontextových okien nastal problém. Toto sa riešilo zlepšením validácie vstupov.

CVE-2017-2371: lokihardt programu Google Project Zero

WebKit

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov

Opis: Pri manipulácii s variabilným zaobchádzaním existoval problém validácie. Tento problém sa riešil zlepšením validácie.

CVE-2017-2365: lokihardt programu Google Project Zero

WiFi

Dostupné pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie

Dopad: Pomocou zariadenia aktivovaného zamknutím je možné krátko predstaviť úvodnú obrazovku

Opis: Vyskytol sa problém so spracovaním vstupu používateľa, ktorý spôsobil, že zariadenie zobrazilo úvodnú obrazovku, aj keď bola aktivácia uzamknutá. Toto sa riešilo zlepšením validácie vstupov.

CVE-2017-2351: Sriram (@ Sri_Hxor) spoločnosti Primefort Pvt. Ltd., Hemanth Joseph

záver

Neexistuje nič zvlášť dramatické alebo nevyhnutnémajú v malom bode aktualizáciu, ako je iOS 10.2.1, ale myslím si, že je to dobrá vec. Odkedy som sa stal používateľom iPhone, ocenil som stabilitu platformy, najmä konzistentnosť výkonu pri každej aktualizácii. To znamená, že nebudete ľutovať, že budete na to trochu čakať, a uvidíte, ako ostatní používatelia zvládnu aktualizáciu skôr, ako sa sami ponoríte.

Poznámka editora: Je potrebné poznamenať, že niektoré z týchto bezpečnostných opráv sa vzťahujú aj na Apple Watch, macOS a tvOS. Ak teda chcete pokryť všetky svoje základne, aktualizujte aj tieto zariadenia.

Ak na aktualizáciu skočíte, dajte nám vedieť, čo si o nej myslíte v komentároch. Nejaké skryté drahokamy, problémy, vylepšenia výkonu? Radi by sme to vedeli.

0

Podobné články

PSA: Pred aktualizáciou na systém iOS 10.3 pomocou APFS zálohujte svoje zariadenie iOS
Odpojený

PSA: Pred inováciou na systém iOS zálohujte svoje zariadenie iOS.

Apple iOS 11.0.3 - Apple vydal ďalšiu malú aktualizáciu pre iPhone a iPad
správy

Apple iOS 11.0.3 - Apple vydal ďalšiu malú aktualizáciu ..

Vydanie Apple iOS 10.3.2 - Čo je zahrnuté a čo by ste mali upgradovať?
správy

Apple uvádza iOS 10.3.2 - Čo je zahrnuté a čo by malo byť ..

Vydanie Apple iOS 10.3.1 - Čo je zahrnuté a čo by ste mali upgradovať?
správy

Apple Vydáva iOS 10.3.1 - Čo je ..

Zvýšenie ceny za inováciu na systém Windows 8 1. februára
správy

Zvýšenie ceny za inováciu na systém Windows 8 1. februára.

Problémy s aktualizáciou Apple iOS 5: Chyba 3200
správy

Problémy s aktualizáciou Apple iOS 5: chyba 3200 ..

Ako aktualizovať Apple TV na TVOS 11 a používať nové funkcie
Ako

Ako aktualizovať Apple TV na TVOS 11 a používať nové funkcie ..

Ako zrušiť rezerváciu na inováciu na systém Windows 10
Ako

Ako zrušiť rezerváciu na inováciu na systém Windows 10.

Apple iCloud: Inovujte program iPhoto, aby ste opravili streamovanie fotografií, ktoré nie je k dispozícii
Ako

Apple iCloud: Inovujte iPhoto na opravu streamovania fotografií.

Apple iOS 5: Najskôr inovujte na iTunes 10.5
Ako

Apple iOS 5: Najskôr inovujte na iTunes 10.5 ..

Zanechať komentár