Apple iOS 10.2.1 - Ar trebui să faceți upgrade și ce este inclus?
Ipad I Phone Ios / / March 18, 2020
Această actualizare minoră a sistemelor de operare iPad și iPhone include corecții de securitate și îmbunătățiri ale performanței. Citiți mai multe pentru detalii.
Astăzi, Apple a lansat cea mai recentă actualizare a punctului în sistemul său de operare mobil, iOS 10.2.1. Actualizarea minoră este disponibilă pentru unele dispozitive Apple, cum ar fi iPhone și iPad. Ca de obicei, noua actualizare este o pungă mixtă de funcționalități îmbunătățite și remedieri de erori. Actualizarea urmează iOS 10.1, care a fost lansat în octombrie 2016 și iOS 10.2, care a fost lansat în decembrie 2016. Majoritatea corecțiilor de erori din această versiune afectează în principal Webkit; motorul browserului web folosit de browserul Safari. Alte componente, cum ar fi Deblocarea automată, Contacte, Kernel, libarchive și Wi-Fi au primit, de asemenea, actualizări.
Ar trebui să vă actualizați iPad-ul sau iPhone-ul la iOS 10.2.1?
Actualizarea 10.2.1 este relativ mică, venind la 72 Mbs. Utilizatorii pot descărca cea mai recentă actualizare iOS lansând
Iată o listă detaliată a noutăților și a celor fixate în iOS 10.2.1.
Nota editorului: iOS 10.2.1 pare să remedieze crash-ul emoji cu pavilion de curcubeu despre care poate ați auzit. Dacă nu ați auzit despre asta, nu vom permite nimănui să vă spunem despre asta aici!
Deblocare automată
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Deblocarea automată se poate debloca atunci când Apple Watch este de pe încheietura utilizatorului
Descriere: O problemă logică a fost abordată printr-un management îmbunătățit al statului.
CVE-2017-2352: Ashley Fernandez de la raptAware Pty Ltd
Contacte
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Procesarea unei cartele de contact realizate cu răutate poate duce la încheierea neașteptată a cererii
Descriere: A existat o problemă de validare a intrării în analiza cardurilor de contact. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.
CVE-2017-2370: Ian Beer din Google Project Zero
Nucleu
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O utilizare după o problemă gratuită a fost abordată printr-o gestionare îmbunătățită a memoriei.
CVE-2017-2360: Ian Beer din Google Project Zero
libarchive
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Desambalarea unei arhive realizate cu răutate poate duce la executarea arbitrară a codului
Descriere: S-a rezolvat o problemă de reîncărcare a bufferului printr-o mai bună gestionare a memoriei.
CVE-2016-8687: Agostino Sarubbo din Gentoo
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate
Descriere: O problemă de acces la prototip a fost abordată printr-o manipulare îmbunătățită a excepțiilor.
CVE-2017-2350: Gareth Heyes of Portswigger Web Security
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate printr-o mai bună gestionare a memoriei.
CVE-2017-2354: Laboratorul Xuanwu de la Tencent Neymar (tencent.com), care lucrează cu inițiativa Zero Ziua Trend Micro
CVE-2017-2362: Ivan Fratric din Google Project Zero
CVE-2017-2373: Ivan Fratric din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: O problemă de inițializare a memoriei a fost abordată printr-o mai bună gestionare a memoriei.
CVE-2017-2355: Echipa Pangu și lokihardt la PwnFest 2016
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate prin validarea îmbunătățită a intrării.
CVE-2017-2356: Echipa Pangu și lokihardt la PwnFest 2016
CVE-2017-2369: Ivan Fratric din Google Project Zero
CVE-2017-2366: Kai Kang din Xuanwu Laboratorul Tencent (tencent.com)
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate
Descriere: A existat o problemă de validare în gestionarea încărcării paginilor. Această problemă a fost abordată printr-o logică îmbunătățită.
CVE-2017-2363: lokihardt din Google Project Zero
CVE-2017-2364: lokihardt din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Un site web dăunător poate deschide ferestre de tip pop-up
Descriere: A existat o problemă în gestionarea pop-up-urilor de blocare. Acest lucru a fost abordat printr-o validare îmbunătățită a intrării.
CVE-2017-2371: lokihardt din Google Project Zero
WebKit
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Prelucrarea conținutului web elaborat în mod greșit poate exfiltra date încrucișate
Descriere: A existat o problemă de validare în gestionarea variabilă. Această problemă a fost abordată printr-o validare îmbunătățită.
CVE-2017-2365: lokihardt din Google Project Zero
Wifi
Disponibil pentru: iPhone 5 și versiuni ulterioare, iPad a 4-a generație și versiuni ulterioare, iPod touch a 6-a generație și versiuni ulterioare
Impact: Un dispozitiv blocat cu activare poate fi manipulat pentru a prezenta pe scurt ecranul de pornire
Descriere: A existat o problemă cu gestionarea intrării utilizatorului, care a determinat un dispozitiv să prezinte ecranul de start chiar și atunci când activarea este blocată. Acest lucru a fost abordat printr-o validare îmbunătățită a intrării.
CVE-2017-2351: Sriram (@Sri_Hxor) din Primefort Pvt. Ltd., Hemanth Joseph
Concluzie
Nu există nimic deosebit de dramatic sau trebuie să existe o actualizare minoră, cum ar fi iOS 10.2.1, dar cred că este un lucru bun. De când am devenit utilizator de iPhone, am apreciat stabilitatea platformei, în special consistența în ceea ce privește performanțele cu fiecare actualizare. Acestea fiind spuse, nu veți regreta că ați așteptat-o puțin și veți vedea cum ceilalți utilizatori gestionează actualizarea înainte de a vă plonja.
Nota editorului: Merită menționat că unele dintre aceste corecții de securitate se aplică și Apple Watch, macOS și tvOS. Așadar, dacă doriți să vă acoperiți toate bazele, actualizați și aceste dispozitive.
Dacă săriți pe actualizare, spuneți-ne ce credeți despre asta în comentarii. Ai vreo pietre ascunse, probleme, îmbunătățiri ale performanței? Ne-ar plăcea să știm.