Apple iOS 10.2.1 - kas peaksite uuemale versioonile üle minema ja mida see sisaldab?
Ipad Iphone Ios / / March 18, 2020
See iPadi ja iPhone'i opsüsteemide väike värskendus sisaldab turvaparandusi ja jõudluse täiustusi. Loe lähemalt.
Täna andis Apple välja oma mobiilse opsüsteemi viimase punktiuuenduse, iOS 10.2.1. Väiksem värskendus on saadaval mõne Apple'i seadme jaoks, näiteks iPhone ja iPad. Nagu tavaliselt, on uus värskendus täiustatud funktsionaalsuse ja veaparandustega segakott. Värskendus järgib iOS 10.1, mis vabastati oktoobris 2016 ja iOS 10.2, mis ilmus 2016. aasta detsembris. Enamik selle väljaande veaparandusi puudutab peamiselt Webkit; veebibrauseri mootor, mida kasutab Safari veebibrauser. Uuendusi said ka muud komponendid, näiteks automaatne avamine, kontaktid, kernel, libarhiiv ja Wi-Fi.
Kas peaksite oma iPadi või iPhone'i uuendama versioonile iOS 10.2.1?
10.2.1 värskendus on suhteliselt väike, jõudmisel 72 Mbs. Kasutajad saavad alla laadida uusima iOS-i värskenduse, käivitades selle Seadistused> Üldine> Tarkvarauuendus. IPhone 6s allalaadimiseks ja installimiseks kulus umbes 15 minutit. Kuigi see on soovitatav värskendus, veenduge kindlasti
Siin on üksikasjalik loend sellest, mis on iOS 10.2.1-s uus ja fikseeritud.
Toimetaja märkus: Näib, et iOS 10.2.1 parandab vikerkaare lipu emotikonide krahhi, millest olete ehk kuulnud. Kui te pole sellest midagi kuulnud, ei luba me kedagi, rääkides teile sellest siin!
Automaatne avamine
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: automaatne avamine võib lukustuda, kui Apple Watch on kasutaja randmest väljas
Kirjeldus: loogikaprobleem lahendati täiustatud riikliku juhtimise kaudu.
CVE-2017-2352: Ashley Fernandez ettevõttest raptAware Pty Ltd
Kontaktid
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud kontaktkaardi töötlemine võib põhjustada rakenduse ootamatu sulgemise
Kirjeldus: kontaktikaartide parsimisel oli sisendi valideerimise probleem. Sellele probleemile vastati sisendi parema valideerimise kaudu.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: puhverülevoolu probleem lahendati täiustatud mälukäsitluse abil.
CVE-2017-2370: Google'i projekti Zero Ian Beer
Kernel
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: rakendus võib olla võimeline suvalist koodi tuuma õigustega täitma
Kirjeldus: pärast tasuta väljaandmist käsitleti täiustatud mäluhalduse abil.
CVE-2017-2360: Google'i projekti Zero Ian Beer
libarhiiv
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult koostatud arhiivi lahtipakkimine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: puhverülevoolu probleem lahendati täiustatud mälukäsitluse abil.
CVE-2016-8687: Agostino Sarubbo ettevõttest Gentoo
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: prototüübile juurdepääsu probleem lahendati täiustatud erandite käsitlemise kaudu.
CVE-2017-2350: Gareth Heyes, Portswiggeri veebiturve
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: parema mälukäsitluse abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2354: Neymar Tencenti Xuanwu Labist (tencent.com) töötab koos Trend Micro algatusel Zero Day
CVE-2017-2362: Ivan Fratric Google'i projektist Zero
CVE-2017-2373: Ivan Fratric Google'i projektist Zero
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: mälu initsialiseerimise probleem lahendati mälu parema käitlemise kaudu.
CVE-2017-2355: Team Pangu ja lokihardt PwnFest 2016
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise
Kirjeldus: täiustatud sisendi valideerimise abil lahendati mitu mälu rikkumisega seotud probleemi.
CVE-2017-2356: Team Pangu ja lokihardt PwnFest 2016
CVE-2017-2369: Ivan Fratric Google'i projektist Zero
CVE-2017-2366: Kai Kang Tencenti Xuanwu laborist (tencent.com)
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: lehe laadimisel oli valideerimise probleem. Seda küsimust käsitleti täiustatud loogika abil.
CVE-2017-2363: Google Project Zero lokihardt
CVE-2017-2364: Google Project Zero lokihardt
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlik veebisait võib hüpikaknaid avada
Kirjeldus: hüpikakende blokeerimisega seotud probleem oli olemas. Sellele suudeti lahendada sisendi parema valideerimise kaudu.
CVE-2017-2371: Google Project Zero lokihardt
WebKit
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: pahatahtlikult loodud veebisisu töötlemine võib andmete päritolu rikkuda
Kirjeldus: muutuva käitlemise käsitlemisel oli valideerimise probleem. Seda küsimust käsitleti täiustatud valideerimise kaudu.
CVE-2017-2365: Google Project Zero lokihardt
WiFi
Saadaval: iPhone 5 ja uuemad, 4. põlvkonna iPad ja uuemad, iPod touch 6. põlvkond ja uuemad
Mõju: aktiveerimisega lukustatud seadet saab avaekraani lühikeseks esitamiseks manipuleerida
Kirjeldus: kasutaja sisestuse käsitlemisel oli probleem, mille tõttu seade esitas avaekraani ka siis, kui aktiveerimine on lukustatud. Sellele suudeti lahendada sisendi parema valideerimise kaudu.
CVE-2017-2351: ettevõtte Primefort Pvt. Sriram (@Sri_Hxor). Ltd., Hemanth Joseph
Järeldus
Selles pole midagi eriti dramaatilist või see peab olema väiksemas värskenduses, näiteks iOS 10.2.1, kuid minu arvates on see hea asi. Alates iPhone'i kasutajaks saamisest olen hinnanud platvormi stabiilsust, eriti järjepidevust iga värskenduse toimivuse osas. Sellegipoolest ei kahetse te seda pisut oodata ja uurite, kuidas kaaskasutajad värskendusega hakkama saavad, enne kui ise järele mõtlema hakkate.
Toimetaja märkus: Väärib märkimist, et mõned neist turvaparandustest kehtivad ka Apple Watchi, macOS-i ja TVOS-i jaoks. Seega, kui soovite katta kõik oma alused, värskendage ka neid seadmeid.
Kui proovite värskendust, andke meile kommentaarides teada, mida te sellest arvate. Kas on peidetud kalliskive, probleeme ja jõudluse täiustusi? Meile meeldiks teada.