Apple julkaisi tänään viimeisimmän pistepäivityksen matkaviestinkäyttöjärjestelmäänsä, iOS 10.2.1. Pieni päivitys on saatavana joillekin Apple-laitteille, kuten iPhone ja iPad. Kuten tavallista, uusi päivitys on sekoitettu laukku, jossa on parannettuja toimintoja ja virhekorjauksia. Päivitys seuraa lokakuussa 2016 julkaistua iOS 10.1: tä ja joulukuussa 2016 julkaistua iOS 10.2: ta. Suurin osa tämän julkaisun virhekorjauksista vaikuttaa ensisijaisesti Webkitiin; Safari-selaimen käyttämä selainmoottori. Muut komponentit, kuten automaattinen lukituksen poisto, yhteystiedot, ydin, libarchive ja Wi-Fi, saivat myös päivityksiä.

10.2.1-päivitys on suhteellisen pieni, tulossa on 72 Mbs. Käyttäjät voivat ladata uusimman iOS-päivityksen käynnistämällä Asetukset> Yleiset> Ohjelmistopäivitys. Lataaminen ja asentaminen iPhone 6: een kesti noin 15 minuuttia. Vaikka tämä on suositeltu päivitys, varmista, että varmuuskopioit joka tapauksessa. Pidän henkilökohtaisesti odottamasta vähän nähdäkseni, kohtaavatko varhaiset omaksuneet näyttelyn pysäyttimet. Applen mobiili-käyttöjärjestelmästä on tullut yhtä monimutkainen ja kohdennettu kuin työpöydän sisaruksensa, ja yritys käyttää sen ylläpitämiseen paljon henkilöresursseja. Tästä huolimatta on aina mahdollista, että jokin menee pieleen.

Tässä on yksityiskohtainen luettelo uudesta ja korjatusta iOS 10.2.1: ssä.

Automaattinen lukituksen avausSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, 6. sukupolven iPod touch ja uudemmatImpact: Automaattinen lukituksen lukitus voi avautua, kun Apple Watch ei ole käyttäjän rannekuvaus: Kuvaus: Logiikkaongelmaan puututtiin parannetun tilanhallinnan avulla.CVE-2017-2352 : Ashley Fernandez, raptAware Pty Ltd.YhteystiedotSaatavissa: iPhone 5: ään ja uudempiin, iPadin 4. sukupolveen ja uudempiin, iPod touchin 6. sukupolveen ja uudempiinImpact: Haitallisesti muodostetun yhteyskortin käsitteleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseenKuvaus: Yhteyden jäsentämisessä oli syötteen vahvistusongelma. kortit. Tämä ongelma ratkaistiin parannetulla tulonvalidoinnilla.CVE-2017-2368: Vincent Desmurs (vincedes3) KernelSaatavissa: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen etuoikeuksillaKuvaus: Puskurin ylivuoto-ongelmaan tartuttiin parannetulla muistinkäsittelyllä.CVE-2017-2370: Google-projektin ZeroKernel Ian BeerSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Sovellus saattaa kyetä suorittamaan mielivaltainen koodi ytimen oikeuksillaKuvaus: Käyttö ilmaisen ongelman ratkaisemiseksi parannettiin muistinhallinnan avulla.CVE-2017-2360: Ian Beer Google-projektista ZerolibarchiveSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. generation and laterImpact: Haitallisesti muotoilun arkiston purkaminen voi johtaa mielivaltaisen koodin suorittamiseenDescription: Puskurin ylivuotoon liittyvä ongelma on käsitelty julkaisemalla poistetun muistin käsittely.CVE-2016-8687: Agostino Sarubbo, GentooWebKit, saatavissa seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivustosisällön käsittely voi suodattaa tietoja ristiinlähteistäKuvaus: Prototyyppikäyttöongelma käsiteltiin parannetulla poikkeusten käsittelyllä.CVE-2017-2350: Gareth Heyes, Portswigger Web SecurityWebKitSaatavilla: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa mielivaltaiseen koodin suorittamiseenKuvaus : Moniin muistivirheisiin liittyviin ongelmiin puututtiin parannetulla muistinkäsittelyllä.CVE-2017-2354: Neymar Tencentin Xuanwu Labista (tencent.com) työskentelee yhdessä Trend Mikron Zero Day InitiativeCVE-2017-2362 kanssa: Ivan Fratric Google ZeroCVE-2017-2373 -projektista. : Ivan Fratric Google ZeroWebKit -projektistaSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImp toimi: Haitallisen verkkosivustosisällön käsitteleminen voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Muistin alustusongelmaan tarttui parannetulla muistinkäsittelyllä.CVE-2017-2355: Team Pangu ja lokihardt PwnFest 2016WebKitSaatavilla: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat , iPod touch, 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivustosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseenKuvaus: Useita muistivaurioihin liittyviä ongelmia käsiteltiin parannetulla syöttövalidoinnilla.CVE-2017-2356: Team Pangu ja lokihardt PwnFest 2016CVE-2017-2369: Ivan Fragment of Google Project ZeroCVE-2017-2366: Kai Kang, Tencentin Xuanwu Lab (tencent.com) WebKitSaatavissa: iPhone 5: lle ja uudemmalle, iPadin 4. sukupolvelle ja uudemmalle, iPod touchin 6. sukupolvelle ja uudemmalleImpact: Haitallisen verkkosisällön käsittely voi suodattaa tietoja cross-originDescription: Sivujen lataamisen käsittelyssä oli vahvistusongelma. Tätä ongelmaa käsiteltiin parannetun logiikan avulla.CVE-2017-2363: Google-projektin ZeroCVE-2017-2364 lokihardt: Google-projektin ZeroWebKit lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: A vahingollinen verkkosivusto voi avata ponnahdusikkunatKuvaus: ponnahdusikkunoiden estämisessä oli ongelma. Tämä ratkaistiin parannetulla tulonvalidoinnilla.CVE-2017-2371: Google-projektin ZeroWebKit lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Haitallisen verkkosivustosisällön käsittely voi suodattaa tietoja ristiinlähteistäKuvaus : Muuttujan käsittelyn käsittelyssä oli validointikysymys. Tämä ongelma ratkaistiin parannetulla validoinnilla.CVE-2017-2365: Google-projektin ZeroWiFi lokihardtSaatavilla seuraaville laitteille: iPhone 5 ja uudemmat, iPad 4. sukupolvi ja uudemmat, iPod touch 6. sukupolvi ja uudemmatImpact: Aktivointilukittua laitetta voidaan manipuloida esittämään lyhyesti aloitusnäyttöKuvaus: Käyttäjän syöttämien tietojen käsittelyssä oli ongelma, joka sai laitteen näyttämään aloitusnäytön, vaikka aktivointi olisi lukittu. Tämä ratkaistiin parannetulla tulonvalidoinnilla.CVE-2017-2351: Primefort Pvt: n Sriram (@Sri_Hxor). Ltd., Hemanth Joseph

johtopäätös

Mikään erityisen dramaattinen tai siinä ei tarvitse olla pienimuotoista päivitystä, kuten iOS 10.2.1, mutta mielestäni se on hyvä asia. IPhonen käyttäjäksi tulemisen jälkeen olen arvostanut alustan vakautta, erityisesti johdonmukaisuutta suorituskyvyn suhteen jokaisella päivityksellä. Toisin sanoen et tule katumaan, että odotit sitä vähän, ja katso, kuinka muut käyttäjät käsittelevät päivitystä ennen kuin otat itsensä syvälle.

Toimittajan huomautus: On syytä huomata, että jotkut näistä tietoturvakorjauksista koskevat myös Apple Watch-, macOS- ja tvOS-laitteita. Joten, jos haluat peittää kaikki tukiasemasi, päivitä myös nämä laitteet.

Jos hyppäät päivityksestä, kerro meille mielipiteesi siitä kommentissa. Onko piilotettuja helmiä, ongelmia, suorituskyvyn parannuksia? Haluaisimme tietää.