Apple iOS 10.2.1 - Bør du oppgradere og hva er inkludert?

I dag slapp Apple den siste punktoppdateringen til sitt mobile operativsystem, iOS 10.2.1. Den mindre oppdateringen er tilgjengelig for noen Apple-enheter som iPhone og iPad. Som vanlig er den nye oppdateringen en blandet pose med forbedret funksjonalitet og feilrettinger. Oppdateringen følger iOS 10.1, som ble utgitt i oktober 2016 og iOS 10.2, som ble utgitt i desember 2016. Et flertall av feilrettinger i denne utgivelsen påvirker først og fremst Webkit; nettlesermotoren som brukes av Safari nettleser. Andre komponenter som Auto Unlock, Contacts, Kernel, libarchive og Wi-Fi fikk også oppdateringer.

Bør du oppgradere iPad eller iPhone til iOS 10.2.1?

10.2.1-oppdateringen er relativt liten og kommer inn på 72 Mbs. Brukere kan laste ned den siste iOS-oppdateringen ved å starte Innstillinger> Generelt> Programvareoppdatering. Dette tok omtrent 15 minutter å laste ned og installere på en iPhone 6s. Selv om dette er en anbefalt oppdatering, må du sørge for at du gjør det

utfør en sikkerhetskopi i tilfelle. Jeg personlig liker å vente litt bare for å se om tidlige adoptere kommer over noen showstoppere. Apples mobile operativsystem er blitt like komplekst og målrettet som dets søsken på skrivebordet, og selskapet kaster mye menneskelige ressurser på å opprettholde det. Når det er sagt, er det alltid en sjanse for at noe går galt.

Her er en detaljert liste over hva som er nytt og fikset i iOS 10.2.1.

Lås opp automatisk

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Auto Unlock kan låses opp når Apple Watch er av brukerens håndledd

Beskrivelse: Et logisk problem ble adressert gjennom forbedret statlig styring.

CVE-2017-2352: Ashley Fernandez fra raptAware Pty Ltd

Kontakt

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av et skadelig kontaktkort kan føre til uventet avslutning av applikasjonen

Beskrivelse: Det fantes et inndatavalideringsproblem ved analysering av kontaktkort. Dette problemet ble adressert gjennom forbedret inndatavalidering.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2370: Ian Beer fra Google Project Zero

Kernel

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: En bruk etter gratisutgave ble adressert gjennom forbedret minnestyring.

CVE-2017-2360: Ian Beer fra Google Project Zero

libarchive

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Utpakking av et skadelig arkiv kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med bufferoverløp ble adressert gjennom forbedret minnehåndtering.

CVE-2016-8687: Agostino Sarubbo fra Gentoo

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav

Beskrivelse: Et problem med tilgang til prototype ble adressert gjennom forbedret håndtering av unntak.

CVE-2017-2350: Gareth Heyes fra Portswigger Web Security

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert gjennom forbedret minnehåndtering.

CVE-2017-2354: Neymar fra Tencent's Xuanwu Lab (tencent.com) som jobber med Trend Micros Zero Day Initiative

CVE-2017-2362: Ivan Fratric fra Google Project Zero

CVE-2017-2373: Ivan Fratric fra Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2017-2355: Team Pangu og lokihardt på PwnFest 2016

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.

CVE-2017-2356: Team Pangu og lokihardt på PwnFest 2016

CVE-2017-2369: Ivan Fratric fra Google Project Zero

CVE-2017-2366: Kai Kang fra Tencent's Xuanwu Lab (tencent.com)

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav

Beskrivelse: Det eksisterte et valideringsproblem i håndteringen av sideinnlasting. Dette problemet ble løst gjennom forbedret logikk.

CVE-2017-2363: lokihardt av Google Project Zero

CVE-2017-2364: lokihardt av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Et ondsinnet nettsted kan åpne popup-vinduer

Beskrivelse: Det eksisterte et problem i håndteringen av blokkerende popup-vinduer. Dette ble adressert gjennom forbedret inputvalidering.

CVE-2017-2371: lokihardt av Google Project Zero

WebKit

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: Behandling av skadelig webinnhold kan eksfiltrere data på tvers av opphav

Beskrivelse: Det eksisterte et valideringsproblem i håndteringen av variabel håndtering. Dette problemet ble adressert gjennom forbedret validering.

CVE-2017-2365: lokihardt av Google Project Zero

WiFi

Tilgjengelig for: iPhone 5 og nyere, iPad 4. generasjon og nyere, iPod touch 6. generasjon og nyere

Effekt: En aktiveringslåst enhet kan manipuleres for å presentere startskjermen kort

Beskrivelse: Det oppstod et problem med håndtering av brukerinndata som fikk en enhet til å presentere startskjermen, selv når aktiveringen låst. Dette ble adressert gjennom forbedret inputvalidering.

CVE-2017-2351: Sriram (@Sri_Hxor) av Primefort Pvt. Ltd., Hemanth Joseph

Konklusjon

Det er ikke noe spesielt dramatisk eller må ha i en mindre punktoppdatering som iOS 10.2.1, men jeg synes det er bra. Siden jeg ble iPhone-bruker, har jeg satt pris på stabiliteten til plattformen, spesielt konsistensen når det gjelder ytelse med hver oppdatering. Når det er sagt, angrer du ikke på at du ventet litt på den, og se hvordan medbrukere takler oppdateringen før du tar skrittet selv.

Redaktørens notat: Det er verdt å merke seg at noen av disse sikkerhetsrettelsene også gjelder Apple Watch, macOS og tvOS. Så hvis du vil dekke alle basene dine, må du oppdatere enhetene også.

Hvis du hopper på oppdateringen, kan du fortelle oss hva du synes om den i kommentarene. Noen skjulte perler, problemer, ytelsesforbedringer? Vi vil gjerne vite det.