Тази малка актуализация на операционните системи iPad и iPhone включва поправки на сигурността и подобрения на производителността. Прочетете повече за подробности.
Днес Apple пусна най-новата актуализация на точката на своята мобилна операционна система, iOS 10.2.1. Незначителната актуализация е налична за някои устройства на Apple, като iPhone и iPad. Както обикновено, новата актуализация е смесен пакет с подобрена функционалност и корекции на грешки. Актуализацията следва след iOS 10.1, която беше публикувана през октомври 2016 г. и iOS 10.2, която беше пусната през декември 2016 г. Повечето корекции на грешки в тази версия засягат предимно Webkit; двигателят на уеб браузъра, използван от уеб браузъра Safari. Други компоненти като Auto Unlock, Contacts, Kernel, libarchive и Wi-Fi също получиха актуализации.
Трябва ли да надстроите вашия iPad или iPhone до iOS 10.2.1?
Актуализацията на 10.2.1 е сравнително малка и идва със скорост 72 Mbs. Потребителите могат да изтеглят най-новата актуализация на iOS, като стартират
Ето подробен списък на новостите и фиксирането в iOS 10.2.1.
Бележка на редактора: Изглежда, че iOS 10.2.1 коригира срива на емоджи на дъгата, за който може би сте чували. Ако не сте чували за това, няма да дадем възможност на никого, като ви разкажем за него тук!
Автоматично отключване
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Автоматичното отключване може да се отключи, когато Apple Watch изключи китката на потребителя
Описание: Логически проблем беше решен чрез подобрено управление на държавата.
CVE-2017-2352: Ашли Фернандес от raptAware Pty Ltd
Контакти
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработена карта за контакт може да доведе до неочаквано прекратяване на приложението
Описание: Въпрос с валидиране на входа съществува при анализа на картите за контакт. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2017-2368: Vincent Desmurs (vincedes3)
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2017-2370: Ian Beer от Google Project Zero
ядро
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Използването след безплатен проблем беше адресирано чрез подобрено управление на паметта.
CVE-2017-2360: Ian Beer от Google Project Zero
libarchive
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Разпаковането на злонамерено създаден архив може да доведе до произволно изпълнение на код
Описание: Проблемът с препълването на буфера беше решен чрез подобрено управление на паметта.
CVE-2016-8687: Agostino Sarubbo от Gentoo
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: Проблемът с достъпа до прототипа беше решен чрез подобрено управление на изключенията.
CVE-2017-2350: Gareth Heyes от Portswigger Web Security
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха разрешени чрез подобрено управление на паметта.
CVE-2017-2354: Neymar от лабораторията на Xuanwu на Tencent (tencent.com), работеща с инициативата Zero Day на Trend Micro
CVE-2017-2362: Иван Fratric от Google Project Zero
CVE-2017-2373: Иван Fratric от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Проблемът с инициализацията на паметта беше решен чрез подобрено управление на паметта.
CVE-2017-2355: Team Pangu и lokihardt на PwnFest 2016
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени чрез подобрена проверка на входа.
CVE-2017-2356: Team Pangu и lokihardt на PwnFest 2016
CVE-2017-2369: Иван Fratric от Google Project Zero
CVE-2017-2366: Kai Kang от лабораторията на Xuanwu на Tencent (tencent.com)
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: При обработката на зареждането на страниците съществува проблем с валидирането. Този въпрос беше решен чрез подобрена логика.
CVE-2017-2363: lokihardt от Google Project Zero
CVE-2017-2364: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Зловредният уебсайт може да отваря изскачащи прозорци
Описание: Имаше проблем при обработката на блокиращи изскачащи прозорци. Това беше адресирано чрез подобрена проверка на входа.
CVE-2017-2371: lokihardt от Google Project Zero
WebKit
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Влияние: Обработката на злонамерено изработено уеб съдържание може да изтласка данни с кръстосан произход
Описание: Имаше проблем с валидирането при боравенето с променлива работа. Този проблем беше разгледан чрез подобрено валидиране.
CVE-2017-2365: lokihardt от Google Project Zero
WiFi
Предлага се за: iPhone 5 и по-нови, iPad 4-то поколение и по-нови, iPod touch 6-то поколение и по-нови
Въздействие: Устройството със заключено активиране може да се манипулира за кратко представяне на началния екран
Описание: Съществуваше проблем при обработката на потребителски въвеждане, което накара устройството да представи началния екран, дори когато активирането е заключено. Това беше адресирано чрез подобрена проверка на входа.
CVE-2017-2351: Sriram (@Sri_Hxor) на Primefort Pvt. ООД, Хемант Йосиф
заключение
Няма нищо особено драматично или трябва да има в незначителна актуализация като iOS 10.2.1, но мисля, че това е добре. Откакто станах потребител на iPhone, оцених стабилността на платформата, особено последователността по отношение на производителността при всяка актуализация. Това каза, че няма да съжалявате да го изчакате малко и ще видите как другите потребители се справят с актуализацията, преди сами да предприемат потапянето.
Бележка на редактора: Струва си да се отбележи, че някои от тези корекции за защита се отнасят и за Apple Watch, macOS и tvOS. Така че, ако искате да покриете всичките си бази, актуализирайте и тези устройства.
Ако скочите върху актуализацията, уведомете ни какво мислите за нея в коментарите. Някакви скрити скъпоценни камъни, проблеми, подобрения на производителността? Бихме искали да знаем.