Σήμερα, η Apple κυκλοφόρησε την τελευταία ενημέρωση σημείου στο λειτουργικό της σύστημα κινητής τηλεφωνίας, το iOS 10.2.1. Η μικρή ενημέρωση είναι διαθέσιμη για ορισμένες συσκευές Apple, όπως το iPhone και το iPad. Ως συνήθως, η νέα ενημέρωση είναι μια μικτή τσάντα βελτιωμένης λειτουργικότητας και διορθώσεων σφαλμάτων. Η ενημέρωση ακολουθεί το iOS 10.1, το οποίο κυκλοφόρησε τον Οκτώβριο του 2016 και το iOS 10.2, το οποίο κυκλοφόρησε τον Δεκέμβριο του 2016. Η πλειονότητα των διορθώσεων σφαλμάτων σε αυτήν την έκδοση επηρεάζει κυρίως το Webkit. η μηχανή προγράμματος περιήγησης ιστού που χρησιμοποιείται από το πρόγραμμα περιήγησης ιστού Safari. Άλλα στοιχεία όπως το Auto Unlock, οι Επαφές, ο Πυρήνας, το Libarchive και το Wi-Fi έλαβαν επίσης ενημερώσεις.

Η ενημέρωση 10.2.1 είναι σχετικά μικρή, φτάνοντας στα 72 Mbs. Οι χρήστες μπορούν να κατεβάσουν την τελευταία ενημέρωση iOS εκκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού. Χρειάστηκαν περίπου 15 λεπτά για λήψη και εγκατάσταση σε iPhone 6s. Αν και αυτή είναι μια συνιστώμενη ενημέρωση, βεβαιωθείτε ότι εκτελείτε ένα αντίγραφο ασφαλείας για κάθε περίπτωση. Προσωπικά, μου αρέσει να περιμένω λίγο για να δω αν οι πρώτοι υιοθετούν συναντήσουν καμιά παράσταση. Το κινητό λειτουργικό σύστημα της Apple έχει γίνει εξίσου περίπλοκο και στοχευμένο με το αδελφό της στην επιφάνεια εργασίας και η εταιρεία ρίχνει πολλούς ανθρώπινους πόρους στη διατήρησή του. Τούτου λεχθέντος, υπάρχει πάντα η πιθανότητα να πάει στραβά κάτι.

Ακολουθεί μια λεπτομερής λίστα με τα νέα και διορθωμένα στο iOS 10.2.1.

Αυτόματο ξεκλείδωμα Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Το Αυτόματο ξεκλείδωμα ενδέχεται να ξεκλειδώσει όταν το Apple Watch είναι εκτός του καρπού του χρήστη Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης. CVE-2017-2352 : Ashley Fernandez of raptAware Pty LtdΕπαφές Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία μιας κάρτας επαφής με κακόβουλη επεξεργασία μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής Περιγραφή: Υπήρχε πρόβλημα επικύρωσης εισαγωγής κατά την ανάλυση της επαφής καρτέλλες. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2368: Vincent Desmurs (vincedes3) Kernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2370: Ian Beer του Google Project ZeroKernel Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση Επιπτώσεις: Μια εφαρμογή μπορεί να μπορείτε να εκτελέσετε αυθαίρετο κώδικα με προνόμια πυρήνα Περιγραφή: Μια χρήση μετά από δωρεάν ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης. CVE-2017-2360: Ian Beer του Google Project Zerolibarchive Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερη επίδραση: Αποσυσκευασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε μέσω εμφ. χειρισμός μνήμης. CVE-2016-8687: Agostino Sarubbo του GentooWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να εξαλείφει δεδομένα διασταυρούμενη προέλευση Περιγραφή: Ένα πρωτότυπο ζήτημα πρόσβασης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού εξαιρέσεων.CVE-2017-2350: Gareth Heyes of Portswigger Web SecurityWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. : Πολλαπλά ζητήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.CVE-2017-2354: Ο Neymar του εργαστηρίου Xuanwu της Tencent (tencent.com) συνεργάζεται με το Zero Day Initiative της Trend MicroCVE-2017-2362: Ivan Fratric του Google Project ZeroCVE-2017-2373 : Ivan Fratric του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και νεότερη έκδοση act: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Ένα πρόβλημα αρχικοποίησης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης. CVE-2017-2355: Team Pangu and lokihardt στο PwnFest 2016WebKit Διαθέσιμο για: iPhone 5 και νεότερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση , iPod touch 6ης γενιάς και νεότερες εκπτώσεις Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2356: Ομάδα Pangu και lokihardt στο PwnFest 2016CVE-2017-2369: Ivan Fratric of Google Project ZeroCVE-2017-2366: Kai Kang of Tencent's Xuanwu Lab (tencent.com) WebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και μεταγενέστερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού ενδέχεται να εξαλείφει δεδομένα cross-originDescription: Υπήρχε ένα πρόβλημα επικύρωσης κατά το χειρισμό της φόρτωσης σελίδας. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής. CVE-2017-2363: lokihardt του Google Project ZeroCVE-2017-2364: lokihardt του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6η γενιά και μεταγενέστερη Επίδραση: A κακόβουλος ιστότοπος μπορεί να ανοίξει αναδυόμενα παράθυρα Περιγραφή: Υπήρχε πρόβλημα κατά τον χειρισμό αποκλεισμού αναδυόμενων παραθύρων. Αυτό αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2371: lokihardt του Google Project ZeroWebKit Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Η επεξεργασία κακόβουλου περιεχομένου ιστού ενδέχεται να εξαλείφει δεδομένα διαγονικής προέλευσης. : Υπήρχε ένα πρόβλημα επικύρωσης στο χειρισμό μεταβλητών χειρισμών. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης. CVE-2017-2365: lokihardt του Google Project ZeroWiFi Διαθέσιμο για: iPhone 5 και μεταγενέστερη έκδοση, iPad 4ης γενιάς και νεότερη έκδοση, iPod touch 6ης γενιάς και μεταγενέστερα Επιπτώσεις: Μια συσκευή κλειδωμένη με ενεργοποίηση μπορεί να χρησιμοποιηθεί για σύντομη παρουσίαση Αρχική οθόνη Περιγραφή: Υπήρχε ένα πρόβλημα με το χειρισμό της εισόδου χρήστη που έκανε μια συσκευή να εμφανίσει την αρχική οθόνη ακόμα και όταν η ενεργοποίηση είναι κλειδωμένη. Αυτό αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου. CVE-2017-2351: Sriram (@Sri_Hxor) της Primefort Pvt. Ltd., Hemanth Joseph

συμπέρασμα

Δεν υπάρχει τίποτα ιδιαίτερα δραματικό ή πρέπει να έχει μια ενημέρωση δευτερεύοντος σημείου όπως το iOS 10.2.1, αλλά νομίζω ότι είναι καλό. Από τότε που γίνομαι χρήστης iPhone, εκτιμώ τη σταθερότητα της πλατφόρμας, ειδικά τη συνοχή όσον αφορά την απόδοση με κάθε ενημέρωση. Τούτου λεχθέντος, δεν θα μετανιώσετε να το περιμένετε λίγο και θα δείτε πώς οι άλλοι χρήστες χειρίζονται την ενημέρωση προτού πάρετε τον εαυτό σας.

Σημείωση του συντάκτη: Αξίζει να σημειωθεί ότι ορισμένες από αυτές τις διορθώσεις ασφαλείας ισχύουν και για τα Apple Watch, macOS και tvOS. Επομένως, εάν θέλετε να καλύψετε όλες τις βάσεις σας, ενημερώστε και αυτές τις συσκευές.

Εάν προχωρήσετε στην ενημέρωση, ενημερώστε μας για τη γνώμη σας στα σχόλια. Υπάρχουν κρυμμένοι πολύτιμοι λίθοι, ζητήματα, βελτιώσεις απόδοσης; Θα θέλαμε να μάθουμε.