Apple iOS 10.2.1 — нужно ли обновлять и что входит?

Сегодня Apple выпустила последнее обновление своей мобильной операционной системы iOS 10.2.1. Незначительное обновление доступно для некоторых устройств Apple, таких как iPhone и iPad. Как обычно, новое обновление представляет собой смесь улучшенной функциональности и исправлений ошибок. Обновление следует за iOS 10.1, выпущенной в октябре 2016 года, и iOS 10.2, выпущенной в декабре 2016 года. Большинство исправлений ошибок в этом выпуске в первую очередь затрагивает Webkit; движок веб-браузера, используемый веб-браузером Safari. Другие компоненты, такие как автоматическая разблокировка, контакты, ядро, libarchive и Wi-Fi, также получили обновления.

Стоит ли обновлять Ваш iPad или iPhone для iOS 10.2.1?

Обновление 10.2.1 относительно небольшое в 72 Мб. Пользователи могут загрузить последнее обновление iOS, запустив Настройки> Общие> Обновление ПО . Загрузка и установка на iPhone 6s заняли около 15 минут. Хотя это рекомендуемое обновление, на всякий случай обязательно выполните резервную копию. Мне лично нравится немного подождать, чтобы посмотреть, не встретят ли ранние последователи каких-либо препятствий. Мобильная ОС Apple стала такой же сложной и целевой, как и ее настольная сестра, и компания вкладывает много человеческих ресурсов в ее поддержку. При этом всегда есть шанс, что что-то пойдет не так.

Вот подробный список того, что нового и исправлено в iOS 10.2.1.

Примечание редактора: iOS 10.2.1 исправляет сбой эмодзи с радужным флагом, о котором вы, возможно, слышали. Если вы не слышали об этом, мы никому не позволим, рассказав вам об этом здесь!

Автоматическая разблокировка

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и более поздних версий

Воздействие: автоматическая разблокировка может разблокировать, когда Apple Watch сняты с запястья пользователя

Описание. Логическая проблема устранена путем улучшенного управления состоянием.

CVE-2017-2352: Эшли Фернандес из raptAware Pty Ltd

Контакты

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие: обработка вредоносной карточки контакта может привести к неожиданному завершение работы приложения

Описание. При анализе карточек контактов существовала проблема проверки ввода. Проблема устранена путем улучшенной проверки ввода..

CVE-2017-2368: Винсент Десмюр (vincedes3)

Ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-е поколение и более поздние

Воздействие: приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-2370: Ян Бир из Google Project Zero

Ядро

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие: приложение может выполнять произвольные код с привилегиями ядра

Описание. Проблема использования после освобождения устранена путем улучшенного управления памятью.

CVE-2017-2360: Ян Бир из Google Project Zero

libarc hive

Доступно для: iPhone 5 и новее, iPad 4 поколения и новее, iPod touch 6 поколения и новее

Воздействие: распаковка вредоносного архива может привести к выполнению произвольного кода

Описание: буфер Проблема переполнения устранена путем улучшенной обработки памяти.

CVE-2016-8687: Агостино Саруббо из Gentoo

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие. Обработка злонамеренно созданного веб-контента может привести к утечке данных из разных источников

Описание: проблема с доступом к прототипу устранена путем улучшенной обработки исключений.

CVE-2017-2350: Гарет Хейес из Portswigger Web Security

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и более поздние версии, iPod touch 6-го поколения и новее

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Несколько проблем с повреждением памяти устранены за счет улучшенной обработки памяти.

CVE-2017-2354: Неймар из Tencent’s Xuanwu Lab ( tencent.com) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

CVE-2017-2362: Иван Братрик из Google Project Zero

CVE-2017-2373: Иван Фратрик из Google Project Zero

WebKit

Доступно для: iPhone 5 и новее, iPad 4 поколения и новее, iPod touch 6 поколения и новее

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.

Описание: инициализация памяти. Проблема устранена путем улучшенной обработки памяти..

CVE-2017-2355: Team Pangu и lokihardt на PwnFest 2016

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Множественные проблемы с повреждением памяти устранены путем улучшенной проверки ввода.

CVE-2017-2356: Team Pangu и lokihardt на PwnFest 2016

CVE-2017-2369: Иван Фратрик из Google Project Zero

CVE-2017 -2366: Кай Кан из лаборатории Tencent Xuanwu (tencent.com)

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие. Обработка вредоносного веб-контента может привести к утечке данных из разных источников

Des crisption: при обработке загрузки страницы существовала проблема проверки. Проблема устранена путем улучшенной логики.

CVE-2017-2363: Локихард из Google Project Zero

CVE-2017-2364: Локихард из Google Project Zero

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие. Вредоносный веб-сайт может открывать всплывающие окна

Описание: существовала проблема при обработке блокирующих всплывающих окон. Проблема устранена путем улучшенной проверки ввода.

CVE-2017-2371: lokihardt из Google Project Zero

WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие. Обработка злонамеренно созданного веб-контента может привести к утечке данных из разных источников

Описание: при обработке обработки переменных существовала проблема проверки. Проблема устранена путем улучшенной проверки.

CVE-2017-2365: lokihardt из Google Project Zero

WiFi

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее, iPod touch 6-го поколения и новее

Воздействие: устройством с заблокированной активацией можно управлять, чтобы на короткое время отобразить главный экран

Описание. При обработке пользовательского ввода существовала проблема, из-за которой устройство отображало домашний экран даже при заблокированной активации. Проблема устранена путем улучшенной проверки ввода.

CVE-2017-2351: Шрирам (@Sri_Hxor) из Primefort Pvt. Ltd., Хемант Джозеф

Заключение

Нет ничего особенно драматичного или обязательного в небольшом обновлении, например iOS 10.2. 1, но я думаю, что это хорошо. Став пользователем iPhone, я ценил стабильность платформы, особенно стабильность производительности при каждом обновлении. Тем не менее, вы не пожалеете, что немного подождете и посмотрите, как другие пользователи справятся с обновлением, прежде чем сделать решительный шаг.

Примечание редактора : Стоит отметить, что некоторые из этих исправлений безопасности также применимы к Apple Watch, macOS и tvOS. Итак, если вы хотите охватить все свои базы, обновите и эти устройства.

Если вы все же перескочите на обновление, дайте нам знать, что вы думаете об этом, в комментариях . Есть ли скрытые жемчужины, проблемы, улучшения производительности? Нам хотелось бы знать.

Оцените статью
hackpad.ru
Добавить комментарий