83
Bekeken
Deze kleine update van de iPad- en iPhone-besturingssystemen bevat beveiligingsoplossingen en prestatieverbeteringen. Lees meer voor details.
Vandaag heeft Apple de nieuwste update van het mobiele besturingssysteem uitgebracht, iOS 10.2.1. De kleine update is beschikbaar voor sommige Apple-apparaten zoals de iPhone en iPad. Zoals gewoonlijk is de nieuwe update een combinatie van verbeterde functionaliteit en bugfixes. De update volgt de iOS 10.1, die werd uitgebracht in oktober 2016 en iOS 10.2, uitgebracht in december 2016. De meeste bugfixes in deze release hebben voornamelijk betrekking op Webkit; de webbrowser-engine die wordt gebruikt door de Safari-webbrowser. Andere componenten zoals Auto Unlock, Contacten, Kernel, libarchive en Wi-Fi kregen ook updates.
Moet u uw iPad of iPhone upgraden naar iOS 10.2.1?
De 10.2.1-update is relatief klein en komt uit op 72 Mbs. Gebruikers kunnen de nieuwste iOS-update downloaden door te starten Instellingen> Algemeen> Software-update. Het downloaden en installeren op een iPhone 6s duurde ongeveer 15 minuten. Hoewel dit een aanbevolen update is, moet je er zeker van zijn
Hier is een gedetailleerde lijst van wat er nieuw en opgelost is in iOS 10.2.1.
Opmerking van de uitgever: iOS 10.2.1 lijkt de emoji-crash met de regenboogvlag te verhelpen waarover je misschien hebt gehoord. Als je er nog nooit van hebt gehoord, zullen we niemand inschakelen door je hier te vertellen!
Automatisch ontgrendelen
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: automatisch ontgrendelen wordt mogelijk ontgrendeld wanneer Apple Watch om de pols van de gebruiker ligt
Beschrijving: een logisch probleem is verholpen door verbeterd statusbeheer.
CVE-2017-2352: Ashley Fernandez van raptAware Pty Ltd
Contacten
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van een kwaadwillig vervaardigde contactkaart kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een probleem met de invoervalidatie bij het parseren van contactkaarten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2370: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges
Beschrijving: een probleem na gebruik na gratis is verholpen door verbeterd geheugenbeheer.
CVE-2017-2360: Ian Beer van Google Project Zero
libarchief
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2016-8687: Agostino Sarubbo van Gentoo
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: een probleem met de toegang tot prototypen is verholpen door een verbeterde verwerking van uitzonderingen.
CVE-2017-2350: Gareth Heyes van Portswigger Web Security
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2354: Neymar van Tencent's Xuanwu Lab (tencent.com) in samenwerking met het Zero Day Initiative van Trend Micro
CVE-2017-2362: Ivan Fratric van Google Project Zero
CVE-2017-2373: Ivan Fratric van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2017-2355: Team Pangu en lokihardt op PwnFest 2016
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde invoervalidatie.
CVE-2017-2356: Team Pangu en lokihardt op PwnFest 2016
CVE-2017-2369: Ivan Fratric van Google Project Zero
CVE-2017-2366: Kai Kang van Tencent's Xuanwu Lab (tencent.com)
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: er was een validatieprobleem bij de verwerking van het laden van de pagina. Dit probleem is verholpen door een verbeterde logica.
CVE-2017-2363: lokihardt van Google Project Zero
CVE-2017-2364: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een kwaadaardige website kan pop-ups openen
Beschrijving: er was een probleem bij de verwerking van blokkerende pop-ups. Dit is verholpen door een verbeterde invoervalidatie.
CVE-2017-2371: lokihardt van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: het verwerken van kwaadwillig vervaardigde webcontent kan de cross-origin van gegevens exfiltreren
Beschrijving: er was een validatieprobleem bij de verwerking van variabele verwerking. Dit probleem is verholpen door een verbeterde validatie.
CVE-2017-2365: lokihardt van Google Project Zero
Wifi
Beschikbaar voor: iPhone 5 en hoger, iPad 4e generatie en hoger, iPod touch 6e generatie en hoger
Impact: een door activering vergrendeld apparaat kan worden gemanipuleerd om het startscherm kort weer te geven
Beschrijving: er was een probleem met de verwerking van gebruikersinvoer waardoor een apparaat het startscherm presenteerde, zelfs wanneer de activering was vergrendeld. Dit is verholpen door een verbeterde invoervalidatie.
CVE-2017-2351: Sriram (@Sri_Hxor) van Primefort Pvt. Ltd., Hemanth Joseph
Conclusie
Er is niets bijzonder dramatisch of moet in een kleine puntupdate zoals iOS 10.2.1, maar ik denk dat dat een goede zaak is. Sinds ik een iPhone-gebruiker ben geworden, heb ik de stabiliteit van het platform gewaardeerd, vooral de consistentie met betrekking tot de prestaties bij elke update. Dat gezegd hebbende, u zult er geen spijt van hebben om er een beetje op te wachten en te zien hoe medegebruikers met de update omgaan voordat ze zelf de sprong wagen.
Opmerking van de uitgever: Het is vermeldenswaard dat sommige van deze beveiligingsoplossingen ook van toepassing zijn op Apple Watch, macOS en tvOS. Dus als u al uw bases wilt dekken, update dan ook die apparaten.
Als je op de update springt, laat ons dan weten wat je ervan vindt in de reacties. Eventuele verborgen juweeltjes, problemen, prestatieverbeteringen? We zouden het graag willen weten.
Inschrijven
YOU MIGHT ALSO LIKE