Аппле иОС 10.2.1 - Да ли треба да надоградите и шта је укључено?

Аппле је данас објавио најновије ажурирање свог мобилног оперативног система, иОС 10.2.1. Мања надоградња доступна је за неке Аппле уређаје као што су иПхоне и иПад. Као и обично, ново ажурирање је мешовита врећа побољшане функционалности и исправке грешака. Ажурирање слиједи иОС 10.1, која је објављена у октобру 2016. и иОС 10.2, која је објављена у децембру 2016. године. Већина исправки грешака у овом издању првенствено погађа Вебкит; покретач веб прегледача који користи веб претраживач Сафари. Остале компоненте као што су Аутоматско откључавање, Контакти, Кернел, либарцхиве и Ви-Фи такође су добили ажурирања.

Да ли треба да надоградите иПад или иПхоне на иОС 10.2.1?

Ажурирање 10.2.1 је релативно мало, стиже са 72 Мбс. Корисници могу преузети најновије ажурирање за иОС лансирањем Подешавања> Опште> Ажурирање софтвера. За преузимање и инсталирање на иПхоне 6с требало је око 15 минута. Иако је ово препоручено ажурирање, будите сигурни

извршите резервну копију за сваки случај. Лично волим да сачекам мало само да видим да ли рани усвајачи наилазе на било какве чепове. Аппле-ов мобилни оперативни систем постао је једнако сложен и циљан као и његов брат и брат, а компанија улаже много људских ресурса у одржавање. Ипак, постоји могућност да нешто пође по злу.

Ево детаљне листе онога што је ново и утврђено у иОС 10.2.1.

Аутоматско откључавање

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Аутоматско откључавање може се откључати ако Аппле Ватцх није искључен зглоб корисника

Опис: Решен је логички проблем кроз побољшано управљање државом.

ЦВЕ-2017-2352: Асхлеи Фернандез из раптАваре Пти Лтд

Контакти

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамерно израђене контактне картице може довести до неочекиваног прекида апликације

Опис: Питање валидације улаза постојало је при рашчлањивању контактних картица. Овај проблем је решен кроз побољшану валидацију улаза.

ЦВЕ-2017-2368: Винцент Десмурс (винцедес3)

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Проблем са преливањем међуспремника ријешен је побољшаним руковањем меморијом.

ЦВЕ-2017-2370: Иан Беер из Гоогле Пројекта Нула

Кернел

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Употреба након бесплатног проблема је решена кроз побољшано управљање меморијом.

ЦВЕ-2017-2360: Иан Беер из Гоогле Пројекта Нула

либарцхиве

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Отпакирање злонамјерно направљене архиве може довести до произвољног извршавања кода

Опис: Проблем са преливањем међуспремника ријешен је побољшаним руковањем меморијом.

ЦВЕ-2016-8687: Агостино Саруббо из Гентоо-а

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин

Опис: Питање приступа прототипу решено је побољшаним поступком са изузецима.

ЦВЕ-2017-2350: Гаретх Хеиес из веб безбедности Портсвиггера

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су решена кроз побољшано руковање меморијом.

ЦВЕ-2017-2354: Неимар из Тенцентове лабораторије Ксуанву (тенцент.цом) који ради са Иницијативом Зеро Даи Тренд Мицро-а

ЦВЕ-2017-2362: Иван Фратриц из Гоогле пројекта Нула

ЦВЕ-2017-2373: Иван Фратриц из Гоогле пројекта Нула

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Проблем са иницијализацијом меморије је решен кроз побољшано руковање меморијом.

ЦВЕ-2017-2355: Тим Пангу и локихардт на ПвнФест-у 2016

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања корупције меморије су ријешена кроз побољшану провјеру улаза.

ЦВЕ-2017-2356: Тим Пангу и локихардт на ПвнФест-у 2016

ЦВЕ-2017-2369: Иван Фратриц из Гоогле пројекта Нула

ЦВЕ-2017-2366: Каи Канг из Тенцентове лабораторије Ксуанву (тенцент.цом)

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин

Опис: Дошло је до проблема са потврдом приликом руковања учитавањем страница. Ово питање је решено побољшаном логиком.

ЦВЕ-2017-2363: локихардт Гоогле Пројецт Зеро

ЦВЕ-2017-2364: локихардт Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Злонамерна веб локација може да отвори скочне прозоре

Опис: Постоји проблем у поступању са блокирањем скочних прозора. Ово је решено побољшањем валидације улаза.

ЦВЕ-2017-2371: локихардт Гоогле Пројецт Зеро

ВебКит

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Обрада злонамјерно израђеног веб садржаја може умањити податке цросс-оригин

Опис: Постојало је питање валидације у руковању променљивим руковањем. Ово питање је решено побољшаном валидацијом.

ЦВЕ-2017-2365: локихардт Гоогле Пројецт Зеро

Ви-фи

Доступно за: иПхоне 5 и новије, иПад 4. генерације и новије, иПод тоуцх 6. генерације и новије верзије

Утицај: Уређајем са закључаном активацијом може се манипулирати да се укратко представи почетни екран

Опис: Постоји проблем са руковањем корисничким уносом због којег је уређај приказао почетни екран чак и када је активирање закључано. Ово је решено побољшањем валидације улаза.

ЦВЕ-2017-2351: Срирам (@Сри_Хкор) Примефорт Пвт. Лтд., Хемантх Јосепх

Закључак

Не постоји ништа посебно драматично нити мора имати нешто мање ажурирање као што је иОС 10.2.1, али мислим да је то добра ствар. Откад сам постао корисник иПхоне-а, ценио сам стабилност платформе, посебно доследност у погледу перформанси са сваким ажурирањем. Поред тога, нећете пожалити да то мало причекате и погледајте како други корисници поступају са ажурирањем пре него што сами крену.

Напомена уредника: Вреди напоменути да се неки од ових безбедносних исправки односе и на Аппле Ватцх, мацОС и твОС. Дакле, ако желите да покријете све своје базе, ажурирајте и те уређаје.

Ако скочите на надоградњу, јавите нам шта мислите о томе у коментарима. Било који скривени драгуљ, проблеми, побољшања перформанси? Волели бисмо да знамо.