Ta manjša posodobitev operacijskih sistemov iPad in iPhone vključuje varnostne popravke in izboljšave delovanja. Preberite več za podrobnosti.
Apple je danes izdal najnovejšo posodobitev točke na svojem mobilnem operacijskem sistemu, iOS 10.2.1. Manjša posodobitev je na voljo za nekatere naprave Apple, kot sta iPhone in iPad. Kot ponavadi je nova posodobitev mešana vreča izboljšane funkcionalnosti in odpravljenih napak. Posodobitev sledi temu iOS 10.1, ki je izšla oktobra 2016 in iOS 10.2, ki je izšel decembra 2016. Večina popravkov napak v tej izdaji vpliva predvsem na Webkit; motor spletnega brskalnika, ki ga uporablja spletni brskalnik Safari. Posodobitve so prejele tudi druge komponente, kot so samodejno odklepanje, stiki, jedro, libarchive in Wi-Fi.
Bi morali nadgraditi svoj iPad ali iPhone na iOS 10.2.1?
Posodobitev 10.2.1 je razmeroma majhna, prihaja pa pri 72 Mbs. Uporabniki lahko z zagonom prenesejo najnovejšo posodobitev za iOS Nastavitve> Splošno> Posodobitev programske opreme. Za prenos in namestitev na iPhone 6s je trajalo približno 15 minut. Čeprav je to priporočena posodobitev, se prepričajte
Tu je podroben seznam novosti in popravkov v iOS 10.2.1.
Opomba urednika: Zdi se, da iOS 10.2.1 odpravlja zrušitev emojija mavrične zastave, o katerem ste morda slišali. Če o tem še niste slišali, ne bomo nikomur omogočili, da vam tukaj povemo o tem!
Samodejno odklepanje
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Samodejno odklepanje se lahko odklene, ko se Apple Watch izklopi iz zapestja uporabnika
Opis: Z izboljšanim upravljanjem države je bilo obravnavano logično vprašanje.
CVE-2017-2352: Ashley Fernandez podjetja raptAware Pty Ltd
Stiki
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane kontaktne kartice lahko privede do nepričakovanega prenehanja uporabe aplikacije
Opis: Pri razčlenjevanju kontaktnih kart je obstajalo vprašanje preverjanja vnosa. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Težavo s prelivanjem puferja smo rešili z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2370: Ian Beer iz Google Projekta Zero
Jedro
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra
Opis: Uporaba po brezplačni težavi je bila obravnavana z izboljšanim upravljanjem pomnilnika.
CVE-2017-2360: Ian Beer iz Google Project Zero
libarchive
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Odpakiranje zlonamerno izdelanega arhiva lahko privede do samovoljnega izvrševanja kode
Opis: Težavo s prelivanjem puferja smo rešili z izboljšanim ravnanjem s pomnilnikom.
CVE-2016-8687: Agostino Sarubbo iz Gentoo
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Vprašanje dostopa do prototipa je bilo odpravljeno z izboljšanim ravnanjem z izjemami.
CVE-2017-2350: Gareth Heyes iz spletne varnosti Portswigger
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Več težav s korupcijo pomnilnika je bilo rešenih z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2354: Neymar iz Tencentovega laboratorija Xuanwu (tencent.com), ki sodeluje s pobudo Zero Day Trend Micro,
CVE-2017-2362: Ivan Fratric iz Google Projekta Zero
CVE-2017-2373: Ivan Fratric iz Google Projekta Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Vprašanje inicializacije pomnilnika je bilo odpravljeno z izboljšanim ravnanjem s pomnilnikom.
CVE-2017-2355: Ekipa Pangu in lokihardt na PwnFest 2016
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode
Opis: Več vprašanj v zvezi s korupcijo pomnilnika je bilo rešenih z izboljšano potrditvijo vnosa.
CVE-2017-2356: Ekipa Pangu in lokihardt na PwnFest 2016
CVE-2017-2369: Ivan Fratric iz Google Projekta Zero
CVE-2017-2366: Kai Kang iz Tencentovega laboratorija Xuanwu (tencent.com)
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Pri upravljanju nalaganja strani je obstajala težava z preverjanjem veljavnosti. To vprašanje smo rešili z izboljšano logiko.
CVE-2017-2363: lokihardt Google Project Zero
CVE-2017-2364: lokihardt Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: zlonamerno spletno mesto lahko odpre okna
Opis: Obstajala je težava pri ravnanju s blokiranjem pojavnih oken. To smo rešili z izboljšano potrditvijo vnosa.
CVE-2017-2371: lokihardt Google Project Zero
WebKit
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko izsiljuje podatke o izvoru
Opis: Pri ravnanju s spremenljivim rokovanjem je obstajala težava s potrjevanjem. To vprašanje smo rešili z izboljšano validacijo.
CVE-2017-2365: lokihardt Google Project Zero
Wifi
Na voljo za: iPhone 5 in novejše, iPad 4. generacije in novejše, iPod touch 6. generacije in novejše
Vpliv: Z napravo, zaklenjeno z aktivacijo, lahko na kratko upravljate domači zaslon
Opis: Obstajala je težava pri ravnanju z uporabniškim vnosom, zaradi katere je naprava prikazala začetni zaslon, tudi ko je aktiviranje zaklenjeno. To smo rešili z izboljšano potrditvijo vnosa.
CVE-2017-2351: Sriram (@Sri_Hxor) podjetja Primefort Pvt. Ltd., Hemanth Joseph
Zaključek
Pri manjši posodobitvi, kot je iOS 10.2.1, ni nič posebej dramatičnega ali pa ga je treba imeti, vendar menim, da je to dobro. Odkar sem postal uporabnik iPhone, sem cenil stabilnost platforme, zlasti doslednost glede zmogljivosti z vsako posodobitvijo. Kljub temu vam ne bo žal, da ste jih malo počakali, in si oglejte, kako drugi uporabniki ravnajo s posodobitvijo, preden se sami potopite.
Beležka urednika: Omeniti velja, da nekateri od teh varnostnih popravkov veljajo tudi za Apple Watch, macOS in tvOS. Če želite pokriti vse svoje baze, posodobite tudi te naprave.
Če skočite na posodobitev, nam v komentarjih sporočite, kaj menite o tem. Kakšne skrite dragulje, težave, izboljšave delovanja? Mi bi radi vedeli.