Tato drobná aktualizace operačních systémů iPad a iPhone zahrnuje opravy zabezpečení a vylepšení výkonu. Přečtěte si další podrobnosti.
Společnost Apple dnes vydala nejnovější bodovou aktualizaci svého mobilního operačního systému, iOS 10.2.1. Drobná aktualizace je k dispozici pro některá zařízení Apple, jako jsou iPhone a iPad. Nová aktualizace je jako obvykle smíšený balíček vylepšených funkcí a oprav chyb. Aktualizace následuje iOS 10.1, která byla vydána v říjnu 2016 a iOS 10.2, která byla vydána v prosinci 2016. Většina oprav chyb v tomto vydání se primárně týká Webkitu; stroj webového prohlížeče používaný webovým prohlížečem Safari. Aktualizovány byly také další součásti, jako například automatické odemknutí, kontakty, jádro, libarchive a Wi-Fi.
Měli byste upgradovat svůj iPad nebo iPhone na iOS 10.2.1?
Aktualizace 10.2.1 je relativně malá a přichází s rychlostí 72 Mbs. Uživatelé si mohou stáhnout nejnovější aktualizaci systému iOS spuštěním Nastavení> Obecné> Aktualizace softwaru. Stahování a instalace na zařízení iPhone 6s trvalo přibližně 15 minut. Přestože se jedná o doporučenou aktualizaci, ujistěte se, že jste
Zde je podrobný seznam toho, co je nového a opraveného v systému iOS 10.2.1.
Poznámka editora: Zdá se, že iOS 10.2.1 opravuje selhání emodži duhové vlajky, o kterém jste možná slyšeli. Pokud jste o tom ještě neslyšeli, nikomu to nepovolíme tím, že vám o tom řekneme zde!
Automatické odemknutí
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Automatické odemknutí se může odemknout, když je Apple Watch mimo zápěstí uživatele
Popis: Logický problém byl vyřešen zlepšenou správou stavu.
CVE-2017-2352: Ashley Fernandez z raptAware Pty Ltd
Kontakty
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořené kontaktní karty může vést k neočekávanému ukončení aplikace
Popis: Při analýze kontaktních karet existoval problém s ověřením vstupu. Tento problém byl vyřešen zlepšením ověření vstupu.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Jádro
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Problém přetečení vyrovnávací paměti byl vyřešen zlepšeným zpracováním paměti.
CVE-2017-2370: Ian Beer projektu Google Nula
Jádro
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Použití po bezplatném vydání bylo řešeno pomocí vylepšené správy paměti.
CVE-2017-2360: Ian Beer projektu Google Nula
libarchive
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Vybalení škodlivě vytvořeného archivu může vést ke spuštění libovolného kódu
Popis: Problém přetečení vyrovnávací paměti byl vyřešen zlepšeným zpracováním paměti.
CVE-2016-8687: Agostino Sarubbo z Gentoo
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat
Popis: Problém přístupu prototypu byl vyřešen zlepšeným zpracováním výjimek.
CVE-2017-2350: Gareth Heyes of Portswigger Web Security
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu
Popis: Více problémů s poškozením paměti bylo řešeno vylepšeným zpracováním paměti.
CVE-2017-2354: Neymar z Xuanwu Lab společnosti Tencent (tencent.com) ve spolupráci s iniciativou Trend Micro Zero Day Initiative
CVE-2017-2362: Ivan Fratric z Google Project Zero
CVE-2017-2373: Ivan Fratric z projektu Google Zero
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu
Popis: Problém inicializace paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2017-2355: Team Pangu a lokihardt na PwnFest 2016
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu
Popis: Více problémů s poškozením paměti bylo řešeno prostřednictvím vylepšeného ověření vstupu.
CVE-2017-2356: Team Pangu a lokihardt na PwnFest 2016
CVE-2017-2369: Ivan Fratric z Google Project Zero
CVE-2017-2366: Kai Kang z laboratoře Xuanwu v Tencentu (tencent.com)
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat
Popis: Při zpracování načítání stránky existoval problém ověření. Tento problém byl vyřešen vylepšenou logikou.
CVE-2017-2363: lokihardt of Google Project Zero
CVE-2017-2364: lokihardt Google Project Zero
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Škodlivý web může otevírat vyskakovací okna
Popis: Při zpracování blokovacích vyskakovacích oken došlo k potížím. To bylo vyřešeno vylepšenou validací vstupů.
CVE-2017-2371: lokihardt of Google Project Zero
WebKit
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Zpracování špatně vytvořeného webového obsahu může exfiltrovat křížový původ dat
Popis: Při zpracování proměnné manipulace existoval problém ověření. Tento problém byl vyřešen vylepšenou validací.
CVE-2017-2365: lokihardt of Google Project Zero
WiFi
K dispozici pro: iPhone 5 a novější, iPad 4. generace a novější, iPod touch 6. generace a novější
Dopad: Aktivace uzamčeného zařízení může být manipulována tak, aby krátce představila domovskou obrazovku
Popis: Vyskytl se problém se zpracováním vstupu uživatele, který způsobil, že zařízení zobrazilo domovskou obrazovku, i když byla aktivace zamknutá. To bylo vyřešeno vylepšenou validací vstupů.
CVE-2017-2351: Sriram (@Sri_Hxor) společnosti Primefort Pvt. Ltd., Hemanth Joseph
Závěr
Neexistuje nic zvlášť dramatického nebo musí mít v malém bodě aktualizace, jako je iOS 10.2.1, ale myslím, že je to dobrá věc. Od doby, kdy jsem se stal uživatelem iPhone, jsem ocenil stabilitu platformy, zejména konzistenci, pokud jde o výkon s každou aktualizací. To znamená, že nebudete litovat, až na to budete chvilku čekat, a uvidíte, jak ostatní uživatelé zvládnou aktualizaci, než se sami ponoříte.
Poznámka editora: Je třeba poznamenat, že některé z těchto oprav zabezpečení se vztahují také na Apple Watch, MacOS a tvOS. Pokud tedy chcete pokrýt všechny své základny, aktualizujte také tato zařízení.
Pokud na aktualizaci skočíte, dejte nám vědět, co si o ní v komentářích myslíte. Máte nějaké skryté drahokamy, problémy, vylepšení výkonu? Rádi bychom to věděli.