Apple iOS 10.2.1 - Bør du opgradere og hvad er inkluderet?

I dag frigav Apple den seneste punktopdatering til sit mobile operativsystem, iOS 10.2.1. Den mindre opdatering er tilgængelig for nogle Apple-enheder såsom iPhone og iPad. Som sædvanlig er den nye opdatering en blandet pose med forbedret funktionalitet og fejlrettelser. Opdateringen følger iOS 10.1, som blev frigivet i oktober 2016 og iOS 10.2, som blev frigivet i december 2016. Et flertal af bug fixes i denne udgave påvirker primært Webkit; den webbrowser-motor, der bruges af Safari-webbrowser. Andre komponenter såsom Auto Unlock, Kontakter, Kernel, libarchive og Wi-Fi modtog også opdateringer.

Bør du opgradere din iPad eller iPhone til iOS 10.2.1?

10.2.1-opdateringen er relativt lille og kommer ind på 72 Mbs. Brugere kan downloade den nyeste iOS-opdatering ved at starte Indstillinger> Generelt> Softwareopdatering. Dette tog cirka 15 minutter at downloade og installere på en iPhone 6s. Selvom dette er en anbefalet opdatering, skal du sørge for det

udfør en sikkerhedskopi, hvis det er tilfældet. Jeg personligt kan godt lide at vente lidt bare for at se, om de tidlige adoptører støder på eventuelle showstoppere. Apples mobile OS er blevet lige så kompleks og målrettet som dets desktop-søskende, og virksomheden kaster en masse menneskelige ressourcer på at vedligeholde det. Når det er sagt, er der altid en chance for, at noget går galt.

Her er en detaljeret liste over, hvad der er nyt og rettet i iOS 10.2.1.

Auto Unlock

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Auto Unlock kan muligvis låses op, når Apple Watch er slukket for brugerens håndled

Beskrivelse: Et logisk problem blev behandlet gennem forbedret statsledelse.

CVE-2017-2352: Ashley Fernandez fra raptAware Pty Ltd

Kontakter

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af et ondsindet udformet kontaktkort kan føre til uventet afslutning af applikationen

Beskrivelse: Der eksisterede et inputvalideringsproblem ved analysering af kontaktkort. Dette problem blev løst gennem forbedret inputvalidering.

CVE-2017-2368: Vincent Desmurs (vincedes3)

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-2370: Ian Beer fra Google Project Zero

kernel

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: En brug efter gratis problem blev adresseret gennem forbedret hukommelsesstyring.

CVE-2017-2360: Ian Beer fra Google Project Zero

libarchive

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Udpakning af et ondsindet udformet arkiv kan føre til vilkårlig udførelse af kode

Beskrivelse: Et problem med bufferoverløb blev løst gennem forbedret hukommelseshåndtering.

CVE-2016-8687: Agostino Sarubbo fra Gentoo

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn

Beskrivelse: Et problem med adgang til prototype blev løst gennem forbedret undtagelseshåndtering.

CVE-2017-2350: Gareth Heyes fra Portswigger Web Security

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret hukommelseshåndtering.

CVE-2017-2354: Neymar fra Tencent's Xuanwu Lab (tencent.com), der arbejder med Trend Micro's Zero Day Initiative

CVE-2017-2362: Ivan Fratric fra Google Project Zero

CVE-2017-2373: Ivan Fratric fra Google Project Zero

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Et problem med hukommelsesinitialisering blev løst gennem forbedret hukommelseshåndtering.

CVE-2017-2355: Team Pangu og lokihardt på PwnFest 2016

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Problemer med flere korruption i hukommelsen blev adresseret gennem forbedret inputvalidering.

CVE-2017-2356: Team Pangu og lokihardt på PwnFest 2016

CVE-2017-2369: Ivan Fratric fra Google Project Zero

CVE-2017-2366: Kai Kang fra Tencent's Xuanwu Lab (tencent.com)

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn

Beskrivelse: Der eksisterede et valideringsproblem i håndteringen af ​​sideindlæsning. Dette problem blev løst gennem forbedret logik.

CVE-2017-2363: lokihardt af Google Project Zero

CVE-2017-2364: lokihardt af Google Project Zero

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Et ondsindet websted kan åbne popups

Beskrivelse: Der eksisterede et problem i håndteringen af ​​blokerende popups. Dette blev adresseret gennem forbedret inputvalidering.

CVE-2017-2371: lokihardt af Google Project Zero

WebKit

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: Behandling af ondsindet udformet webindhold kan udfiltrere dataforsyn

Beskrivelse: Der eksisterede et valideringsproblem ved håndtering af variabel håndtering. Dette problem blev løst gennem forbedret validering.

CVE-2017-2365: lokihardt af Google Project Zero

Trådløst internet

Fås til: iPhone 5 og nyere, iPad 4. generation og nyere, iPod touch 6. generation og nyere

Virkning: En aktiveringslåst enhed kan manipuleres til kort at præsentere startskærmen

Beskrivelse: Der eksisterede et problem med håndtering af brugerinput, der fik en enhed til at præsentere startskærmen, selv når aktiveringen låst. Dette blev adresseret gennem forbedret inputvalidering.

CVE-2017-2351: Sriram (@Sri_Hxor) fra Primefort Pvt. Ltd., Hemanth Joseph

Konklusion

Der er ikke noget særlig dramatisk eller skal have i en mindre punktopdatering som iOS 10.2.1, men jeg synes, det er en god ting. Siden jeg blev iPhone-bruger har jeg værdsat platformens stabilitet, især konsistensen med hensyn til ydeevne med hver opdatering. Når det er sagt, vil du ikke fortryde, at du har ventet lidt på det, og se, hvordan medbrugerne håndterer opdateringen, før du selv tager springet ud.

Redaktørens note: Det er værd at bemærke, at nogle af disse sikkerhedsrettelser også gælder Apple Watch, macOS og tvOS. Så hvis du vil dække alle dine baser, skal du også opdatere disse enheder.

Hvis du springer op på opdateringen, så lad os vide, hvad du synes om den i kommentarerne. Eventuelle skjulte perler, problemer, præstationsforbedringer? Vi vil meget gerne vide det.