Apple iOS 10.2.1 - Πρέπει να αναβαθμίσετε και τι περιλαμβάνεται;

Σήμερα, η Apple κυκλοφόρησε το τελευταίο σημείο ενημέρωσης στο κινητό της λειτουργικό σύστημα, iOS 10.2.1. Η μικρή ενημέρωση είναι διαθέσιμη για ορισμένες συσκευές της Apple, όπως το iPhone και το iPad. Ως συνήθως, η νέα ενημέρωση είναι μια μικτή τσάντα με βελτιωμένη λειτουργικότητα και διορθώσεις σφαλμάτων. Η ενημέρωση ακολουθεί το iOS 10.1, η οποία κυκλοφόρησε τον Οκτώβριο του 2016 και iOS 10.2, το οποίο κυκλοφόρησε τον Δεκέμβριο του 2016. Η πλειοψηφία των διορθώσεων σφαλμάτων σε αυτήν την έκδοση επηρεάζει κυρίως το Webkit. τη μηχανή προγράμματος περιήγησης ιστού που χρησιμοποιείται από το πρόγραμμα περιήγησης ιστού Safari. Άλλα στοιχεία όπως το Auto Unlock, οι Επαφές, ο Kernel, το libarchive και το Wi-Fi έλαβαν επίσης ενημερώσεις.

Θα πρέπει να αναβαθμίσετε το iPad ή το iPhone σας στο iOS 10.2.1;

Η ενημέρωση 10.2.1 είναι σχετικά μικρή, έρχεται στα 72 Mbs. Οι χρήστες μπορούν να πραγματοποιήσουν λήψη της πιο πρόσφατης ενημερωμένης έκδοσης για iOS, ξεκινώντας

Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού. Αυτό χρειάστηκε περίπου 15 λεπτά για να κατεβάσετε και να εγκαταστήσετε σε ένα iPhone 6s. Αν και αυτή είναι μια συνιστώμενη ενημέρωση, βεβαιωθείτε ότι είστε εκτελέστε ένα αντίγραφο ασφαλείας μόνο σε περίπτωση. Προσωπικά, μου αρέσει να περιμένω λίγο για να δω αν οι πρώτοι υιοθετητές συναντούν τυχόν πώματα. Το κινητό λειτουργικό σύστημα της Apple έχει γίνει εξίσου πολύπλοκο και στοχευμένο με τον αδερφό της στην επιφάνεια εργασίας και η εταιρεία ρίχνει πολλούς ανθρώπινους πόρους για να τη διατηρήσει. Τούτου λεχθέντος, υπάρχει πάντα μια πιθανότητα να πάει στραβά.

Ακολουθεί μια λεπτομερής λίστα με τα νέα και τα σταθερά μέσα στο iOS 10.2.1.

Αυτόματη ξεκλείδωμα

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επιπτώσεις: Η αυτόματη απενεργοποίηση μπορεί να ξεκλειδώσει όταν το Watch της Apple δεν λειτουργεί στον καρπό του χρήστη

Περιγραφή: Ένα λογικό ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης κρατικής διαχείρισης.

CVE-2017-2352: Ashley Fernandez της raptAware Pty Ltd

Επαφές

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Η επεξεργασία μιας κακώς δημιουργημένης κάρτας επαφής μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής

Περιγραφή: Υπάρχει ένα ζήτημα επικύρωσης εισόδου κατά την ανάλυση των καρτών επαφής. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.

CVE-2017-2368: Vincent Desmurs

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-2370: Ian Beer του Google Project Zero

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Μια χρήση μετά από δωρεάν αποστολή αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-2360: Ο Ian Beer του Google Project Zero

libarchive

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επίδραση: Η αποσυσκευασία ενός κακά επεξεργασμένου αρχείου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2016-8687: Agostino Sarubbo του Gentoo

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων

Περιγραφή: Ένα πρωτότυπο ζήτημα πρόσβασης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού εξαιρέσεων.

CVE-2017-2350: Gareth Heyes της Portswigger Web Security

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Πολλαπλά προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-2354: Ο Neymar του εργαστηρίου Xuanwu της Tencent (tencent.com) που συνεργάζεται με την Πρωτοβουλία Zero Day της Trend Micro

CVE-2017-2362: Ο Ivan Fratric του Google Project Zero

CVE-2017-2373: Ο Ivan Fratric του Google Project Zero

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα ζήτημα αρχικοποίησης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-2355: Ομάδα Pangu και lokihardt στο PwnFest 2016

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.

CVE-2017-2356: Ομάδα Pangu και lokihardt στο PwnFest 2016

CVE-2017-2369: Ο Ivan Fratric του Google Project Zero

CVE-2017-2366: Ο Kai Kang του εργαστηρίου Xuanwu της Tencent (tencent.com)

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων

Περιγραφή: Υπάρχει ζήτημα επικύρωσης κατά τη φόρτωση της φόρτωσης σελίδας. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης λογικής.

CVE-2017-2363: εντοπισμός του Google Project Zero

CVE-2017-2364: εντοπισμός του Google Project Zero

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Επίδραση: Ένας κακόβουλος ιστότοπος μπορεί να ανοίξει τα αναδυόμενα παράθυρα

Περιγραφή: Παρουσιάστηκε πρόβλημα κατά το χειρισμό των αναδυόμενων παραθύρων. Αυτό εξετάστηκε μέσω βελτιωμένης επικύρωσης των εισροών.

CVE-2017-2371: εντοπισμός του Google Project Zero

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Η επεξεργασία κακόβουλης επεξεργασίας περιεχομένου ιστού μπορεί να απομακρύνει την αλληλοεξέλιξη δεδομένων

Περιγραφή: Υπήρξε ζήτημα επικύρωσης κατά το χειρισμό του μεταβλητού χειρισμού. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2017-2365: εντοπισμός του Google Project Zero

WiFi

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4η γενιά και αργότερα, iPod touch 6η γενιά και αργότερα

Αντίκτυπος: Μια συσκευή κλειδώματος ενεργοποίησης μπορεί να χειριστεί για να παρουσιάσει για λίγο την αρχική οθόνη

Περιγραφή: Παρουσιάστηκε ένα ζήτημα με το χειρισμό εισόδου χρήστη που προκάλεσε μια συσκευή να παρουσιάσει την αρχική οθόνη ακόμα και όταν η ενεργοποίηση είναι κλειδωμένη. Αυτό εξετάστηκε μέσω βελτιωμένης επικύρωσης των εισροών.

CVE-2017-2351: Sriram (@Sri_Hxor) της Primefort Pvt. Ltd., Hemanth Joseph

συμπέρασμα

Δεν υπάρχει τίποτα ιδιαίτερα δραματικό ή πρέπει να έχει σε ένα δευτερεύον σημείο ενημέρωση όπως το iOS 10.2.1, αλλά νομίζω ότι είναι καλό. Από τότε που έγινε χρήστης του iPhone, εκτιμώ την σταθερότητα της πλατφόρμας, ιδιαίτερα τη συνέπεια όσον αφορά την απόδοση με κάθε ενημέρωση. Τούτου λεχθέντος, δεν θα λυπηθείτε να το περιμένετε λίγο και να δείτε πώς οι συνάδελφοι χρήστες χειρίζονται την ενημερωμένη έκδοση πριν πάρετε τον εαυτό σας.

Σημείωση του συντάκτη: Αξίζει να σημειωθεί ότι ορισμένες από αυτές τις ενημερώσεις κώδικα ασφαλείας ισχύουν επίσης για το Apple Watch, macOS και tvOS. Έτσι, αν θέλετε να καλύψετε όλες τις βάσεις σας, ενημερώστε και αυτές τις συσκευές.

Εάν μεταβείτε στην ενημερωμένη έκδοση, ενημερώστε μας για το τι σκέφτεστε στα σχόλια. Τυχόν κρυμμένα πετράδια, θέματα, βελτιώσεις απόδοσης; Θα θέλαμε να μάθουμε.