Apple iOS 10.2.1 - Чи варто оновити та що включено?
Сьогодні Apple випустила останню версію оновлення доїї мобільна операційна система, iOS 10.2.1. Незначне оновлення доступне для деяких пристроїв Apple, таких як iPhone та iPad. Як завжди, нове оновлення - це змішаний пакет із покращеною функціональністю та виправленнями помилок. Оновлення слідує за iOS 10.1, який вийшов у жовтні 2016 року, та iOS 10.2, який був випущений у грудні 2016 року. Більшість виправлень помилок у цьому випуску в першу чергу стосується Webkit; двигун веб-браузера, який використовується веб-браузером Safari. Інші компоненти, такі як автоматичне розблокування, контакти, ядро, libarchive та Wi-Fi, також отримали оновлення.
Чи варто оновити iPad чи iPhone до iOS 10.2.1?
Оновлення 10.2.1 порівняно невелике, воно надходить у 72 Мбіт. Користувачі можуть завантажити останнє оновлення iOS, запустивши Налаштування> Загальне> Оновлення програмного забезпечення. На завантаження та завантаження пішло близько 15 хвилинвстановити на iPhone 6s. Хоча це рекомендоване оновлення, переконайтеся, що виконайте резервну копію про всяк випадок. Мені особисто подобається трохи зачекати, щоб побачити, чи не натрапляють на ранніх приймачів які-небудь пробки. Мобільна ОС Apple стала настільки ж складною і цільовою, як і її настільний брат, і компанія вкладає багато людських ресурсів у її підтримку. Однак, є ймовірність, що щось піде не так.
Ось докладний перелік того, що нового та зафіксовано в iOS 10.2.1.
Автоблокування
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: автоматичне розблокування може розблокуватися, коли Apple Watch відключено від зап’ястя користувача
Опис: Логічне питання було вирішено через покращення управління державою.
CVE-2017-2352: Ешлі Фернандес компанії raptAware Pty Ltd
Контакти
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливо створеної контактної картки може призвести до несподіваного припинення роботи програми
Опис: Проблема перевірки вводу існувала при розборі контактних карток. Цю проблему було вирішено шляхом покращеної перевірки вводу.
CVE-2017-2368: Вінсент Десмурс (vincedes3)
Ядро
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Програма може мати змогу виконувати довільний код з правами ядра
Опис: Проблема переповнення буфера була вирішена за рахунок покращеної обробки пам'яті.
CVE-2017-2370: Ian Beer з Google Project Zero
Ядро
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Програма може мати змогу виконувати довільний код з правами ядра
Опис: Використання після безкоштовної проблеми було вирішено за допомогою покращеного управління пам’яттю.
CVE-2017-2360: Ian Beer з Google Project Zero
бібліотека
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Розпакування шкідливо створеного архіву може призвести до довільного виконання коду
Опис: Проблема переповнення буфера була вирішена за рахунок покращеної обробки пам'яті.
CVE-2016-8687: Agostino Sarubbo з Gentoo
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних
Опис: Проблема доступу до прототипу була вирішена за допомогою покращеної обробки винятків.
CVE-2017-2350: Гарет Хейс з веб-безпеки Portswigger
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Деякі проблеми з пошкодженням пам’яті були вирішені шляхом поліпшення роботи з пам'яттю.
CVE-2017-2354: Неймар із Лабораторії Сюанву Тенсента (tencent.com), що працює з ініціативою Zero Day Trend Micro
CVE-2017-2362: Іван Фратріч з нульового проекту Google
CVE-2017-2373: Іван Фратріч з нульового проекту Google
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Проблема ініціалізації пам’яті була вирішена шляхом покращення роботи з пам'яттю.
CVE-2017-2355: Команда Pangu та lokihardt на PwnFest 2016
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Кілька проблем із пошкодженням пам’яті були вирішені шляхом покращення перевірки вводу.
CVE-2017-2356: Команда Pangu та lokihardt на PwnFest 2016
CVE-2017-2369: Іван Фратрік з нульового проекту Google
CVE-2017-2366: Кай Кан з Лабораторії Сюанву Тенсента (tencent.com)
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних
Опис: Проблема перевірки існувала при обробці завантаження сторінки. Це питання вирішувалося вдосконаленою логікою.
CVE-2017-2363: lokihardt від Google Project Zero
CVE-2017-2364: lokihardt від Google Project Zero
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: шкідливий веб-сайт може відкривати спливаючі вікна
Опис: Існувала проблема в обробці блокуючих спливаючих вікон. Це було вирішено за допомогою покращеної перевірки вводу.
CVE-2017-2371: lokihardt від Google Project Zero
WebKit
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Обробка шкідливим чином створеного веб-вмісту може спричинити перехресне походження даних
Опис: Проблема перевірки існувала при обробці змінної обробки. Це питання було вирішено шляхом покращення перевірки.
CVE-2017-2365: lokihardt від Google Project Zero
WiFi
Доступно для: iPhone 5 та новіших версій, iPad 4-го покоління та новіших версій, iPod touch 6-го покоління та новіших версій
Вплив: Пристроєм із заблокованою активацією можна керувати, щоб коротко подати головний екран
Опис: Існувала проблема з обробкою вводу користувача, який спричинив пристрій пристрою для подання домашнього екрану навіть при активації блокованої. Це було вирішено за допомогою покращеної перевірки вводу.
CVE-2017-2351: Sriram (@Sri_Hxor) Primefort Pvt. ТОВ, Хемант Джозеф
Висновок
Немає нічого особливо драматичного чи необхідногоу незначній точці оновлення, як iOS 10.2.1, але я думаю, що це добре. З моменту того, як став користувачем iPhone, я оцінив стабільність платформи, особливо послідовність роботи щодо кожного оновлення. З цього приводу ви не пошкодуєте, що трохи почекали його, і подивіться, як інші користувачі поводяться з оновленням, перш ніж самостійно скористатися.
Примітка редактора: Варто зазначити, що деякі з цих виправлень безпеки стосуються також Apple Watch, macOS та tvOS. Тож, якщо ви хочете охопити всі ваші бази, оновіть і ці пристрої.
Якщо ви дійсно переходите до оновлення, повідомте нам, що ви думаєте про це у коментарях. Будь-які приховані дорогоцінні камені, проблеми, поліпшення продуктивності? Ми хотіли б знати.
Залишити коментар