83
צפיות
עדכון קל זה למערכות ההפעלה iPad ו- iPhone כולל תיקוני אבטחה ושיפורי ביצועים. קרא עוד לפרטים.
היום פרסמה אפל את עדכון הנקודות האחרון למערכת ההפעלה הסלולרית שלה, iOS 10.2.1. העדכון הקטין זמין עבור חלק ממכשירי אפל כמו אייפון ואייפד. כרגיל, העדכון החדש הוא תיק מעורב של פונקציונליות משופרת ותיקוני באגים. העדכון עוקב אחר iOS 10.1, שיצא באוקטובר 2016 ו iOS 10.2אשר שוחרר בדצמבר 2016. רוב תיקוני באגים במהדורה זו משפיעים בעיקר על Webkit; מנוע דפדפן האינטרנט המשמש את דפדפן האינטרנט Safari. רכיבים אחרים כמו ביטול נעילה אוטומטית, אנשי קשר, גרעין, ליבארכיה ו- Wi-Fi קיבלו גם הם עדכונים.
האם אתה צריך לשדרג את ה- iPad או ה- iPhone שלך ל- iOS 10.2.1?
עדכון ה- 10.2.1 הוא קטן יחסית, מגיע במהירות של 72 מגה בייט. משתמשים יכולים להוריד את עדכון iOS האחרון באמצעות ההשקה הגדרות> כללי> עדכון תוכנה. זה לקח כרבע שעה להוריד ולהתקין באייפון 6s. למרות שמדובר בעדכון מומלץ, דאגו לכך לבצע גיבוי למקרה. אני באופן אישי אוהב לחכות קצת רק כדי לראות אם מאמצים מוקדמים נתקלים במפסקי תצוגה כלשהם. מערכת ההפעלה הסלולרית של אפל הפכה למורכבת וממוקדת בדיוק כמו אחיה לשולחן העבודה, והחברה זורקת משאבים אנושיים רבים לתחזוקה. עם זאת, תמיד יש סיכוי שמשהו ישתבש.
להלן רשימה מפורטת של מה חדש וקבוע ב- iOS 10.2.1.
הערת העורך: נראה כי iOS 10.2.1 מתקן את התרסקות אמוג'י דגל הקשת שאולי שמעתם עליה. אם לא שמעת על זה, אנו לא מאפשרים לאף אחד לספר לך על זה כאן!
ביטול נעילה אוטומטית
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ביטול הנעילה האוטומטי עשוי להיפעל כאשר Apple Watch אינו פועל מפרק כף היד של המשתמש
תיאור: נושא ההיגיון טופל באמצעות שיפור בניהול המדינה.
CVE-2017-2352: אשלי פרננדז מ- raptAware Pty Ltd
אנשי קשר
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד כרטיס קשר בעל מבנה זדוני עלול להוביל להפסקת יישום בלתי צפויה
תיאור: קיימת בעיית ניתוח אימות קלט בניתוח כרטיסי הקשר. סוגיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2368: Vincent Desmurs (vin Mercedes3)
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2017-2370: איאן באר מפרויקט גוגל אפס
ליבה
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין
תיאור: השימוש לאחר גיליון חינם פנה באמצעות ניהול זיכרון משופר.
CVE-2017-2360: איאן באר מפרויקט גוגל אפס
ליברכוב
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: פריקה של ארכיון מעוצב בזדון עלולה להוביל לביצוע קוד שרירותי
תיאור: בעיה של הצפת מאגר טופלה באמצעות שיפור הטיפול בזיכרון.
CVE-2016-8687: אגוסטינו סרובו מג'נטו
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: בעיה בגישה לאב-טיפוס טופלה באמצעות שיפור בטיפול בחריגות.
CVE-2017-2350: גארת הייס מ- Portswigger Web Security
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות שיפור הטיפול בזיכרון.
CVE-2017-2354: ניימאר ממעבדת Xuanwu של Tencent (tencent.com) עובד עם יוזמת ה- Zero Day של Trend Micro
CVE-2017-2362: איוון פרטריק מ- Google Project Zero
CVE-2017-2373: איוון פרטריק מ- Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: סוגיית אתחול הזיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2355: Team Pangu and lokihardt ב- PwnFest 2016
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי
תיאור: בעיות פגמים בזיכרון מרובים טופלו באמצעות אימות קלט משופר.
CVE-2017-2356: Team Pangu and lokihardt ב- PwnFest 2016
CVE-2017-2369: איוון פרטריק מ- Google Project Zero
CVE-2017-2366: קאי קאנג ממעבדת השאנואו של Tencent (tencent.com)
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: קיימת בעיית אימות בטיפול בטעינת העמודים. סוגיה זו טופלה באמצעות היגיון משופר.
CVE-2017-2363: lokihardt של Google Project Zero
CVE-2017-2364: lokihardt של Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: אתר זדוני יכול לפתוח חלונות קופצים
תיאור: הייתה בעיה בטיפול בחסימת חלונות קופצים. לטפל בכך באמצעות אימות קלט משופר.
CVE-2017-2371: lokihardt של Google Project Zero
WebKit
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנטי שעשוי בעבודה זדונית עלול לסנן נתונים ממוצא
תיאור: קיימת בעיית אימות בטיפול בטיפול משתנה. סוגיה זו טופלה באמצעות אימות משופר.
CVE-2017-2365: lokihardt של Google Project Zero
וויי - פיי
זמין עבור: אייפון 5 ואילך, iPad דור רביעי ואילך, iPod touch דור 6 ואילך
השפעה: ניתן לטפל במכשיר נעול הפעלה כדי להציג בקצרה את מסך הבית
תיאור: הייתה בעיה בטיפול בקלט משתמשים שגרם למכשיר להציג את מסך הבית גם כאשר ההפעלה ננעלה. לטפל בכך באמצעות אימות קלט משופר.
CVE-2017-2351: סרירם (@Sri_Hxor) של Primefort Pvt. בע"מ, המנת ג'וזף
סיכום
אין שום דבר דרמטי במיוחד שחייב להיות בעדכון נקודתי מינורי כמו iOS 10.2.1, אבל אני חושב שזה דבר טוב. מאז שהפכתי למשתמש אייפון הערכתי את יציבות הפלטפורמה, ובמיוחד את העקביות ביחס לביצועים בכל עדכון. עם זאת, לא תתחרט על כך שחיכית אותו קצת, ותראה כיצד משתמשים עמיתים אחרים מטפלים בעדכון לפני שהם מבצעים את הצעדים בעצמכם.
הערת העורך: ראוי לציין שחלק מתיקוני האבטחה הללו חלים גם על Apple Watch, macOS ו- tvOS. לכן, אם אתה רוצה לכסות את כל הבסיסים שלך, עדכן גם את המכשירים האלה.
אם אתה קופץ על העדכון, הודע לנו מה אתה חושב עליו בתגובות. אבני חן נסתרות, בעיות, שיפורי ביצועים? נשמח לדעת.
הירשם
YOU MIGHT ALSO LIKE
