Táto menšia aktualizácia operačných systémov iPad a iPhone zahŕňa opravy zabezpečenia a vylepšenia výkonu. Prečítajte si viac informácií.
Spoločnosť Apple dnes vydala najnovšiu aktualizáciu bodu svojho mobilného operačného systému, iOS 10.2.1. Menšia aktualizácia je k dispozícii pre niektoré zariadenia Apple, ako sú iPhone a iPad. Ako zvyčajne, nová aktualizácia je zmiešaný balík vylepšených funkcií a opráv chýb. Aktualizácia nasleduje po iOS 10.1, ktorá bola vydaná v októbri 2016 a iOS 10.2, ktorá bola vydaná v decembri 2016. Väčšina opráv chýb v tomto vydaní ovplyvňuje predovšetkým Webkit; stroj webového prehľadávača používaný webovým prehľadávačom Safari. Aktualizácie dostali aj ďalšie komponenty, ako napríklad automatické odomknutie, kontakty, jadro, libarchive a Wi-Fi.
Mali by ste upgradovať váš iPad alebo iPhone na iOS 10.2.1?
Aktualizácia 10.2.1 je pomerne malá a prichádza s rýchlosťou 72 Mbs. Užívatelia si môžu stiahnuť najnovšiu aktualizáciu systému iOS spustením Nastavenia> Všeobecné> Aktualizácia softvéru
Tu je podrobný zoznam toho, čo je nové a opravené v systéme iOS 10.2.1.
Poznámka editora: Zdá sa, že iOS 10.2.1 opravuje zlyhanie emodži s dúhovou vlajkou, o ktorom ste už možno počuli. Ak ste o tom ešte nepočuli, nikomu nedovolíme tým, že vám o tom povieme tu!
Automatické odomknutie
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Automatické odomknutie sa môže odomknúť, keď je Apple Watch mimo zápästia používateľa
Opis: Logická otázka sa riešila prostredníctvom zlepšenej správy štátu.
CVE-2017-2352: Ashley Fernandez zo spoločnosti raptAware Pty Ltd
kontakty
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvorenej karty kontaktu môže viesť k neočakávanému ukončeniu aplikácie
Opis: Pri analýze kontaktných kariet sa vyskytol problém s overením vstupu. Tento problém bol vyriešený prostredníctvom lepšej validácie vstupov.
CVE-2017-2368: Vincent Desmurs (vincedes3)
jadro
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2017-2370: Ian Beer programu Google Project Zero
jadro
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
Opis: Použitie po bezplatnom vydaní bolo riešené prostredníctvom vylepšenej správy pamäte.
CVE-2017-2360: Ian Beer programu Google Project Zero
libarchive
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dôsledok: Vybalenie škodlivo vytvoreného archívu môže viesť k svojvoľnému vykonaniu kódu
Opis: Problém s pretečením vyrovnávacej pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2016-8687: Agostino Sarubbo z Gentoo
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov
Opis: Problém s prístupom k prototypu bol vyriešený zlepšeným spracovaním výnimiek.
CVE-2017-2350: Gareth Heyes of Portswigger Web Security
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Viaceré problémy s poškodením pamäte boli riešené prostredníctvom vylepšeného spracovania pamäte.
CVE-2017-2354: Neymar z laboratória Xuanwu Lab spoločnosti Tencent (tencent.com) v spolupráci s iniciatívou Zero Day Zero Day Initiative spoločnosti Trend Micro
CVE-2017-2362: Ivan Fratric z projektu Google Zero
CVE-2017-2373: Ivan Fratric z projektu Google Zero
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Problém s inicializáciou pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2017-2355: Team Pangu a lokihardt na PwnFest 2016
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Viacerými problémami s poškodením pamäte sa riešilo vylepšené overenie vstupu.
CVE-2017-2356: Team Pangu a lokihardt na PwnFest 2016
CVE-2017-2369: Ivan Fratric z projektu Google Zero
CVE-2017-2366: Kai Kang z laboratória Xuanwu spoločnosti Tencent (tencent.com)
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov
Opis: Pri spracovávaní načítania stránky sa vyskytol problém s overením. Tento problém bol vyriešený vylepšenou logikou.
CVE-2017-2363: lokihardt programu Google Project Zero
CVE-2017-2364: lokihardt programu Google Project Zero
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Škodlivé webové stránky môžu otvárať kontextové okná
Opis: Pri spracovaní blokovacích kontextových okien nastal problém. Toto sa riešilo zlepšením validácie vstupov.
CVE-2017-2371: lokihardt programu Google Project Zero
WebKit
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k exfiltrácii krížového pôvodu údajov
Opis: Pri manipulácii s variabilným zaobchádzaním existoval problém validácie. Tento problém sa riešil zlepšením validácie.
CVE-2017-2365: lokihardt programu Google Project Zero
WiFi
K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novšie, iPod touch 6. generácie a novšie
Dopad: Pomocou zariadenia aktivovaného zamknutím je možné krátko predstaviť úvodnú obrazovku
Opis: Vyskytol sa problém s manipuláciou so vstupom používateľa, ktorý spôsobil, že zariadenie zobrazilo úvodnú obrazovku, aj keď bola aktivácia uzamknutá. Toto sa riešilo zlepšením validácie vstupov.
CVE-2017-2351: Sriram (@ Sri_Hxor) spoločnosti Primefort Pvt. Ltd., Hemanth Joseph
záver
Neexistuje nič zvlášť dramatické alebo sa musí aktualizovať v malom bode, ako je iOS 10.2.1, ale myslím si, že je to dobrá vec. Odkedy som sa stal používateľom iPhone, ocenil som stabilitu platformy, najmä konzistentnosť výkonu pri každej aktualizácii. To znamená, že nebudete ľutovať, že budete na to trochu čakať, a zistíte, ako ostatní používatelia zvládnu aktualizáciu skôr, ako sa sami ponoríte.
Poznámka editora: Je potrebné poznamenať, že niektoré z týchto bezpečnostných opráv sa vzťahujú aj na Apple Watch, macOS a tvOS. Ak teda chcete pokryť všetky svoje základne, aktualizujte aj tieto zariadenia.
Ak na aktualizáciu skočíte, dajte nám vedieť, čo si o nej myslíte v komentároch. Nejaké skryté drahokamy, problémy, vylepšenia výkonu? Radi by sme to vedeli.