Bu gün Apple, mobil əməliyyat sisteminə (iOS 10.2.1) son nöqtə yeniləməsini təqdim etdi. Kiçik yeniləmə iPhone və iPad kimi bəzi Apple cihazlarında mövcuddur. Həmişə olduğu kimi, yeni yeniləmə, təkmilləşdirilmiş işləmə və səhv düzəlişlərinin qarışıq bir çantasıdır. Yeniləmə 2016-cı ilin oktyabrında buraxılmış iOS 10.1 və 2016-cı ilin dekabrında çıxan iOS 10.2-i izləyir. Bu buraxılışdakı səhvlərin əksəriyyəti ilk növbədə Webkit-ə təsir edir; Safari veb brauzerinin istifadə etdiyi veb brauzer mühərriki. Auto Unlock, Kontaktlar, Kernel, libarchive və Wi-Fi kimi digər komponentlər də yeniləmələri aldı.

10.2.1 yeniləməsi nisbətən kiçikdir, 72 Mbs-də gəlir. İstifadəçilər son iOS yeniləməsini Parametrlər> Ümumi> Proqram Yeniləməsini başlatmaqla yükləyə bilərlər. Bu, iPhone 6s-u yükləmək və quraşdırmaq üçün təxminən 15 dəqiqə çəkdi. Bu tövsiyə olunan bir yeniləmə olsa da, bir halda bir yedek etdiyinizdən əmin olun. Şəxsən mən erkən övladlığa götürənlərin hər hansı bir şou alverinə rast gəlmədiyini görmək üçün bir az gözləmək xoşuma gəlir. Apple-ın mobil OS masaüstü bacı bacısı kimi mürəkkəb və hədəf halına gəldi və şirkət onu qorumağa çoxlu insan resursları atır. Dedi ki, bir şeyin səhv getməsi şansı həmişə var.

Budur iOS 10.2.1-də yeni və sabit olanların ətraflı siyahısı.

Avtomatik açma üçün mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraImaktadır: Apple Watch istifadəçinin biləyindən kənarda olduqda avtomatik kiliddən çıxara bilər Təsviri: Təkmilləşdirilmiş dövlət idarəetmə yolu ilə bir məntiq məsələsi həll edildi.CVE-2017-2352 : RaptAware Pty Ltd-dən Ashley Fernandez: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonralar, iPod touch 6-cı nəsil və daha sonrakı dövrlər: Zərərli şəkildə hazırlanmış bir əlaqə kartının işlənməsi gözlənilməz tətbiq ləğvinə səbəb ola bilərDescription: Kontaktın analizində bir giriş təsdiqləmə problemi mövcuddur kartlar. Bu məsələ təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2368: Vincent Desmurs (vincedes3) Kernel: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmperator: Tətbiq ixtiyari kodu icra edə bilər kernel imtiyazları iləDescription: Tampon daşması məsələsi, yaddaşın yaxşılaşdırılması yolu ilə həll edildi. CVE-2017-2370: Google Project ZeroKernel-in Ian Pivəsi: İphone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmperator: Tətbiq ola bilər kernel güzəştləri ilə ixtiyari kodu icra edə bilmək .Sifariş: Pulsuz buraxılışdan sonra istifadəyə təkmilləşdirilmiş yaddaş idarəetmə yolu ilə müraciət edildi. CVE-2017-2360: Google Layihəsinin Ian Pivəsi ZerolibarchiveAvalı: IPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və sonrakı dövr: Zərərli şəkildə hazırlanmış bir arxivin açılması ixtiyari kodun icrasına səbəb ola bilərDescription: Tampon daşması məsələsi impr vasitəsilə həll edildi oved yaddaşın idarə edilməsi.CVE-2016-8687: GentooWebKit-in Agostino Sarubbo: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: Zərərli şəkildə hazırlanmış veb məzmunu emal məlumatları ötürə bilər. Çıxış: Prototipə giriş problemi təkmilləşdirilmiş istisna ilə təmin edilmişdir. CVE-2017-2350: Gareth Heyes'in Portswigger Veb TəhlükəsizliyiWebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonrakılar: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilərDescription : Yaddaşın işlənməsi ilə birdən çox korrupsiya problemi həll edildi. CVE-2017-2354: Trend Micro-un Sıfır Gün Təşəbbüsü ilə işləyən Tencent'in Xuanwu Laboratoriyasından Neymar (tencent.com) CVE-2017-2362: İvan Fratric Google Project ZeroCVE-2017-2373 : İvan Fratric Google Layihə ZeroWebKitAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraImp akt: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilərDescription: Yaddaşın başlanğıc məsələsi təkmilləşdirilmiş yaddaş idarəetmə yolu ilə həll edildi. CVE-2017-2355: Team Pangu və lokihardt PwnFest 2016WebKitAvcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra , iPod touch 6-cı nəsil və sonrakı dövrdə: Zərərli şəkildə hazırlanmış veb məzmunun işlənməsi ixtiyari kodun icrasına səbəb ola bilər. Təsvir: Birdən çox yaddaş pozuntusu problemləri təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi.CVE-2017-2356: Team Pangu və lokihardt PwnFest 2016CVE-2017-2369: İvan Google Project ZeroCVE-2017-2366'nın fratrici: Tencent'in Xuanwu Laboratoriyasından Kai Kang (tencent.com) WebKit: Mövcuddur: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonrakı dövrlərdə, iPod touch 6-cı nəsil və daha sonraİmpakt: Zərərli şəkildə hazırlanmış veb məzmunu emal məlumatları xaric edə bilər. çapraz mənşəliDescription: Səhifə yüklənməsində bir doğrulama problemi mövcuddur. Bu məsələ təkmilləşdirilmiş məntiqlə həll edildi. CVE-2017-2363: Google Layihə ZeroCVE-2017-2364: lokihardt: Google Project ZeroWebKit lokihardt: iPhone 5 və daha sonra, iPad 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonraİmaktab: A zərərli veb sayt popupları aça bilər .Sifariş: Popupları bloklamaq məsələsində bir problem var. Bu, təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2371: Google Layihə ZeroWebKit-in lokihardtı: iPhone 5 və daha sonra, 4-cü nəsil, 4-cü nəsil və daha sonra, iPod touch 6-cı nəsil və daha sonra İmmaktə: Zərərli şəkildə hazırlanmış veb məzmunu emal məlumatların ötürülməsinə səbəb ola bilər : Dəyişən işləmə işində doğrulama məsələsi mövcud idi. Bu məsələ təkmilləşdirilmiş doğrulama yolu ilə həll edildi. CVE-2017-2365: Google Layihə ZeroWiFi-nin lokihardtı: iPhone 5 və daha sonra, 4-cü nəsil, və 4-cü nəsil, iPod touch 6-cı nəsil və daha sonra İmpakt: Bir aktivləşdirmə ilə kilidlənmiş cihazı qısa təqdim etmək üçün idarə edilə bilər. ev ekranın təsviri: aktivləşdirmə kilidlənsə də bir cihazın ana ekranı təqdim etməsinə səbəb olan istifadəçi girişi ilə əlaqəli bir problem mövcud idi. Bu, təkmilləşdirilmiş giriş yoxlaması yolu ilə həll edildi. CVE-2017-2351: Primefort Pvt-in Sriram (@Sri_Hxor). Ltd., Hemanth Joseph

Nəticə

Xüsusilə dramatik bir şey yoxdur və ya iOS 10.2.1 kimi kiçik bir nöqtədə yeniləməyə ehtiyac yoxdur, amma bunun yaxşı bir şey olduğunu düşünürəm. Bir iPhone istifadəçisi olduğumdan bəri platformanın sabitliyini, xüsusən də hər yeniləmə ilə əlaqəli ardıcıllığı qiymətləndirdim. Dedi ki, biraz gözlədiyinizə peşman olmayacaqsınız və yoldaşlarınızın özünüzü ləngitməzdən əvvəl yeniləməni necə idarə etdiyini görəcəksiniz.

Redaktordan qeyd: Qeyd edək ki, bu təhlükəsizlik düzəlişlərindən bəziləri Apple Watch, macOS və tvOS-a da aiddir. Beləliklə, bütün əsaslarınızı örtmək istəyirsinizsə, o cihazları da yeniləyin.

Yeniləmədə atlayırsınızsa, şərhlərdə bu barədə düşündüyünüzü bizə bildirin. Gizli daşlar, məsələlər, performans yaxşılaşdırılması? Bilmək istərdik.