Apple iOS 10.2.1 - Treba li nadograditi i što je uključeno?

Apple je danas objavio najnovije ažuriranje svog mobilnog operativnog sustava, iOS 10.2.1. Manje ažuriranje dostupno je za neke Apple uređaje, poput iPhonea i iPada. Kao i obično, novo ažuriranje je miješana vreća poboljšane funkcionalnosti i ispravci programskih pogrešaka. Ažuriranje slijedi iOS 10.1, koja je objavljena u listopadu 2016. i iOS 10.2, koja je objavljena u prosincu 2016. godine. Većina ispravki programskih pogrešaka u ovom izdanju utječe prvenstveno na Webkit; motor web preglednika koji koristi web preglednik Safari. Ažuriranja su također dobila druge komponente kao što su Automatsko otključavanje, Kontakti, Kernel, libarchive i Wi-Fi.

Treba li nadograditi svoj iPad ili iPhone na iOS 10.2.1?

Ažuriranje 10.2.1 je relativno malo, dolazi do 72 Mbs. Korisnici mogu pokretanjem najnovijeg ažuriranja za iOS preuzeti Postavke> Općenito> Ažuriranje softvera

. Za preuzimanje i instaliranje na iPhone 6s trebalo je oko 15 minuta. Iako je ovo preporučeno ažuriranje, svakako provjerite izvršite sigurnosnu kopiju za svaki slučaj. Osobno volim pričekati malo samo da vidim mogu li rani usvojitelji naići na bilo kakve čepove. Appleov mobilni OS postao je jednako složen i ciljan kao i njegov brat i brat, a tvrtka ulaže puno ljudskih resursa u održavanje. Ipak, uvijek postoji šansa da nešto pođe po zlu.

Ovdje je detaljan popis onoga što je novo i što je određeno u iOS 10.2.1.

Automatsko otključavanje

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Automatsko otključavanje može se otključati kad Apple Watch isključi zglob korisnika

Opis: Logično je pitanje riješeno kroz poboljšano upravljanje državom.

CVE-2017-2352: Ashley Fernandez iz tvrtke raptAware Pty Ltd

kontakti

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađene kontaktne kartice može dovesti do neočekivanog prekida aplikacije

Opis: Pitanje validacije ulaza postojalo je pri raščlanjivanju kontaktnih kartica. Ovaj je problem riješen poboljšanom validacijom ulaza.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Problem s prelivanjem međuspremnika riješen je kroz poboljšano upravljanje memorijom.

CVE-2017-2370: Ian Beer iz Google Projekta Nula

Zrno

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Uporaba nakon slobodnog problema riješena je poboljšanim upravljanjem memorijom.

CVE-2017-2360: Ian Beer iz Google Projekta Nula

libarchive

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Pakiranje zlonamjerno izrađene arhive može dovesti do proizvoljnog izvršavanja koda

Opis: Problem s prelivanjem međuspremnika riješen je kroz poboljšano upravljanje memorijom.

CVE-2016-8687: Agostino Sarubbo iz Gentoo-a

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: Pitanje pristupa prototipu riješeno je poboljšanim postupkom s iznimkama.

CVE-2017-2350: Gareth Heyes iz web sigurnosti Portswiggera

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.

CVE-2017-2354: Neymar iz Tencentovog laboratorija Xuanwu (tencent.com) koji radi s inicijativom Zero Day Trend Micro-a

CVE-2017-2362: Ivan Fratric iz Google Projekta Nula

CVE-2017-2373: Ivan Fratric iz Google Projekta Nula

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Problem s inicijalizacijom memorije riješen je poboljšanim postupanjem s memorijom.

CVE-2017-2355: Tim Pangu i lokihardt na PwnFest-u 2016

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanom validacijom ulaza.

CVE-2017-2356: Tim Pangu i lokihardt na PwnFest-u 2016

CVE-2017-2369: Ivan Fratric iz Google Projekta Nula

CVE-2017-2366: Kai Kang iz Tencentovog laboratorija Xuanwu (tencent.com)

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: Postojao je problem s provjerom valjanosti pri rukovanju učitavanjem stranica. To je pitanje riješeno poboljšanom logikom.

CVE-2017-2363: lokihardt Google Project Zero

CVE-2017-2364: lokihardt iz Google Projekta Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: zlonamjerna web stranica može otvoriti skočne prozore

Opis: Postoji problem u postupanju s blokiranjem skočnih prozora. To je riješeno poboljšanjem validacije ulaza.

CVE-2017-2371: lokihardt Google Project Zero

WebKit

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može pojačati višestruko podrijetlo podataka

Opis: U postupanju s varijabilnim rukovanjem postojalo je pitanje validacije. Ovo je pitanje riješeno poboljšanom validacijom.

CVE-2017-2365: lokihardt iz Google Projekta Zero

Wi-Fi

Dostupno za: iPhone 5 i novije, iPad 4. generacije i novije, iPod touch 6. generacije i novije

Učinak: Uređajem sa zaključanom aktivacijom može se upravljati da se ukratko predstavi početni zaslon

Opis: Postojao je problem s rukovanjem korisničkim unosom zbog kojeg je uređaj mogao prikazati početni zaslon čak i kad je aktiviranje zaključano. To je riješeno poboljšanjem validacije ulaza.

CVE-2017-2351: Sriram (@Sri_Hxor) Primefort Pvt. Ltd., Hemanth Joseph

Zaključak

Nema ništa posebno dramatično niti se mora imati u manjem ažuriranju točke kao što je iOS 10.2.1, ali mislim da je to dobra stvar. Otkad sam postao korisnik iPhone-a, cijenio sam stabilnost platforme, posebno dosljednost u pogledu performansi sa svakim ažuriranjem. U skladu s tim, nećete požaliti da to malo pričekate i pogledajte kako drugi korisnici postupaju s ažuriranjem prije nego što sami krenu.

Bilješka urednika: Vrijedi napomenuti da se neki od tih sigurnosnih ispravka odnose i na Apple Watch, macOS i tvOS. Dakle, ako želite pokriti sve svoje baze, ažurirajte i te uređaje.

Ako skočite na nadogradnju, javite nam što mislite o tome u komentarima. Bilo skrivenih dragulja, problema, poboljšanja performansi? Voljeli bismo znati.