Apple iOS 10.2.1 - Sollten Sie ein Upgrade durchführen und was ist enthalten?

Heute hat Apple das neueste Punkt-Update für sein mobiles Betriebssystem veröffentlicht. iOS 10.2.1. Das kleinere Update ist für einige Apple-Geräte wie das iPhone und das iPad verfügbar. Wie üblich ist das neue Update eine Mischung aus verbesserten Funktionen und Fehlerkorrekturen. Das Update folgt dem iOS 10.1, die im Oktober 2016 veröffentlicht wurde und iOS 10.2, die im Dezember 2016 veröffentlicht wurde. Ein Großteil der Fehlerbehebungen in dieser Version betrifft hauptsächlich Webkit. Die vom Safari-Webbrowser verwendete Webbrowser-Engine. Andere Komponenten wie Auto Unlock, Kontakte, Kernel, Libarchive und Wi-Fi wurden ebenfalls aktualisiert.

Sollten Sie Ihr iPad oder iPhone auf iOS 10.2.1 aktualisieren?

Das 10.2.1-Update ist mit 72 MBit / s relativ klein. Benutzer können das neueste iOS-Update durch Starten herunterladen Einstellungen> Allgemein> Software-Update

. Das Herunterladen und Installieren auf einem iPhone 6s dauerte ungefähr 15 Minuten. Obwohl dies ein empfohlenes Update ist, stellen Sie sicher, dass Sie Führen Sie für alle Fälle ein Backup durch. Ich persönlich warte gerne ein bisschen, um zu sehen, ob Early Adopters auf Showstopper stoßen. Das mobile Betriebssystem von Apple ist genauso komplex und zielgerichtet wie das Desktop-Geschwister, und das Unternehmen investiert viel Personal in die Wartung. Trotzdem besteht immer die Möglichkeit, dass etwas schief geht.

Hier finden Sie eine detaillierte Liste der neuen und in iOS 10.2.1 behobenen Funktionen.

Automatische Entsperrung

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Die automatische Entsperrung wird möglicherweise entsperrt, wenn sich die Apple Watch nicht am Handgelenk des Benutzers befindet

Beschreibung: Ein logisches Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2017-2352: Ashley Fernandez von raptAware Pty Ltd.

Kontakte

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Die Verarbeitung einer böswillig gestalteten Kontaktkarte kann zu einer unerwarteten Beendigung der Anwendung führen

Beschreibung: Beim Parsen von Kontaktkarten ist ein Problem mit der Eingabevalidierung aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2370: Ian Beer von Google Project Zero

Kernel

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-2360: Ian Beer von Google Project Zero

libarchiv

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Das Entpacken eines böswillig gestalteten Archivs kann zu einer willkürlichen Codeausführung führen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2016-8687: Agostino Sarubbo von Gentoo

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Durch die Verarbeitung böswillig gestalteter Webinhalte können Daten über den Ursprung hinweg herausgefiltert werden

Beschreibung: Ein Prototyp-Zugriffsproblem wurde durch eine verbesserte Ausnahmebehandlung behoben.

CVE-2017-2350: Gareth Heyes von Portswigger Web Security

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2354: Neymar von Tencent's Xuanwu Lab (tencent.com) arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-2362: Ivan Fratric von Google Project Zero

CVE-2017-2373: Ivan Fratric von Google Project Zero

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-2355: Team Pangu und lokihardt beim PwnFest 2016

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2356: Team Pangu und lokihardt beim PwnFest 2016

CVE-2017-2369: Ivan Fratric von Google Project Zero

CVE-2017-2366: Kai Kang vom Xuanwu Lab von Tencent (tencent.com)

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Durch die Verarbeitung böswillig gestalteter Webinhalte können Daten über den Ursprung hinweg herausgefiltert werden

Beschreibung: Bei der Behandlung des Ladens von Seiten ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Logik behoben.

CVE-2017-2363: lokihardt von Google Project Zero

CVE-2017-2364: lokihardt von Google Project Zero

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Eine schädliche Website kann Popups öffnen

Beschreibung: Bei der Behandlung blockierender Popups ist ein Problem aufgetreten. Dies wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2371: lokihardt von Google Project Zero

WebKit

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Durch die Verarbeitung böswillig gestalteter Webinhalte können Daten über den Ursprung hinweg herausgefiltert werden

Beschreibung: Bei der Behandlung der Variablenbehandlung ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-2365: lokihardt von Google Project Zero

W-lan

Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher

Auswirkung: Ein aktivierungsgesperrtes Gerät kann manipuliert werden, um den Startbildschirm kurz anzuzeigen

Beschreibung: Bei der Verarbeitung von Benutzereingaben ist ein Problem aufgetreten, das dazu führte, dass ein Gerät den Startbildschirm auch bei gesperrter Aktivierung anzeigt. Dies wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-2351: Sriram (@Sri_Hxor) von Primefort Pvt. Ltd., Hemanth Joseph

Fazit

Es gibt nichts besonders Dramatisches oder Muss in einem kleinen Punkt-Update wie iOS 10.2.1, aber ich denke, das ist eine gute Sache. Seit ich ein iPhone-Benutzer bin, habe ich die Stabilität der Plattform geschätzt, insbesondere die Konsistenz in Bezug auf die Leistung bei jedem Update. Sie werden es jedoch nicht bereuen, ein wenig gewartet zu haben und zu sehen, wie andere Benutzer mit dem Update umgehen, bevor Sie selbst den Sprung wagen.

Anmerkung der Redaktion: Es ist erwähnenswert, dass einige dieser Sicherheitskorrekturen auch für Apple Watch, macOS und tvOS gelten. Wenn Sie also alle Ihre Basen abdecken möchten, aktualisieren Sie auch diese Geräte.

Wenn Sie auf das Update zugreifen, teilen Sie uns Ihre Meinung in den Kommentaren mit. Irgendwelche versteckten Juwelen, Probleme, Leistungsverbesserungen? Wir würden es gerne wissen.