Apple iOS 10.2.1 - Haruskah Anda Meng-upgrade dan Termasuk Apa?

Hari ini, Apple merilis pembaruan titik terbaru untuk sistem operasi selulernya, iOS 10.2.1. Pembaruan kecil tersedia untuk beberapa perangkat Apple seperti iPhone dan iPad. Seperti biasa, pembaruan baru adalah campuran tas dari peningkatan fungsionalitas dan perbaikan bug. Pembaruan mengikuti iOS 10.1, yang dirilis pada Oktober 2016 dan 2008 iOS 10.2, yang dirilis pada Desember 2016. Mayoritas perbaikan bug dalam rilis ini terutama memengaruhi Webkit; mesin browser web yang digunakan oleh browser web Safari. Komponen lain seperti Buka Otomatis, Kontak, Kernel, libarchive dan Wi-Fi juga menerima pembaruan.

Haruskah Anda Meng-upgrade iPad atau iPhone Anda ke iOS 10.2.1?

Pembaruan 10.2.1 relatif kecil, dengan kecepatan 72 Mbs. Pengguna dapat mengunduh pembaruan iOS terbaru dengan meluncurkan Pengaturan> Umum> Pembaruan Perangkat Lunak. Ini membutuhkan waktu sekitar 15 menit untuk mengunduh dan menginstal iPhone 6s. Meskipun ini adalah pembaruan yang disarankan, pastikan Anda

melakukan cadangan untuk berjaga-jaga. Saya pribadi suka menunggu sedikit hanya untuk melihat apakah pengadopsi awal menemukan penghenti acara. OS seluler Apple telah menjadi sama kompleks dan tertargetnya dengan saudara kandungnya, dan perusahaan membuang banyak sumber daya manusia untuk memeliharanya. Yang mengatakan, selalu ada kemungkinan terjadi kesalahan.

Berikut adalah daftar terperinci tentang apa yang baru dan diperbaiki di iOS 10.2.1.

Buka Otomatis

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Buka Otomatis dapat membuka kunci saat Apple Watch mati dari pergelangan tangan pengguna

Deskripsi: Masalah logika telah diatasi melalui peningkatan manajemen negara.

CVE-2017-2352: Ashley Fernandez dari raptAware Pty Ltd

Kontak

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses kartu kontak perusak yang berbahaya dapat mengakibatkan penghentian aplikasi yang tidak terduga

Deskripsi: Masalah validasi input muncul dalam penguraian kartu kontak. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Inti

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah buffer overflow diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-2370: Ian Beer dari Google Project Zero

Inti

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Penggunaan setelah masalah gratis diatasi melalui manajemen memori yang ditingkatkan.

CVE-2017-2360: Ian Beer dari Google Project Zero

libarki

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Membuka kemasan arsip yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah buffer overflow diatasi melalui penanganan memori yang ditingkatkan.

CVE-2016-8687: Agostino Sarubbo dari Gentoo

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Masalah akses prototipe ditangani melalui penanganan pengecualian yang ditingkatkan.

CVE-2017-2350: Gareth Heyes dari Portswigger Web Security

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-2354: Neymar dari Xuanwu Lab Tencent (tencent.com) bekerja dengan Inisiatif Zero Day Zero dari Trend Micro

CVE-2017-2362: Ivan Fratric dari Google Project Zero

CVE-2017-2373: Ivan Fratric dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah inisialisasi memori telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-2355: Tim Pangu dan lokihardt di PwnFest 2016

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani melalui peningkatan validasi input.

CVE-2017-2356: Tim Pangu dan lokihardt di PwnFest 2016

CVE-2017-2369: Ivan Fratric dari Google Project Zero

CVE-2017-2366: Kai Kang dari Xuanwu Lab Tencent (tencent.com)

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Masalah validasi muncul saat menangani pemuatan halaman. Masalah ini diatasi melalui peningkatan logika.

CVE-2017-2363: lokihardt dari Google Project Zero

CVE-2017-2364: lokihardt dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Situs web jahat dapat membuka munculan

Deskripsi: Ada masalah dalam penanganan pemblokiran popup. Ini diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2371: lokihardt dari Google Project Zero

WebKit

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat mengekstrak sumber data secara silang

Deskripsi: Masalah validasi muncul saat menangani penanganan variabel. Masalah ini telah diatasi melalui validasi yang ditingkatkan.

CVE-2017-2365: lokihardt dari Google Project Zero

Wifi

Tersedia untuk: iPhone 5 dan lebih baru, iPad generasi ke-4 dan yang lebih baru, iPod touch generasi ke-6 dan yang lebih baru

Dampak: Perangkat yang dikunci aktivasi dapat dimanipulasi untuk menampilkan sebentar layar beranda

Deskripsi: Ada masalah dengan penanganan input pengguna yang menyebabkan perangkat menampilkan layar beranda meskipun aktivasi terkunci. Ini diatasi melalui validasi input yang ditingkatkan.

CVE-2017-2351: Sriram (@Sri_Hxor) dari Primefort Pvt. Ltd., Hemanth Joseph

Kesimpulan

Tidak ada yang terlalu dramatis atau harus ada dalam pembaruan minor point seperti iOS 10.2.1, tapi saya pikir itu hal yang baik. Sejak menjadi pengguna iPhone, saya menghargai stabilitas platform, terutama konsistensi dalam hal kinerja dengan setiap pembaruan. Karena itu, Anda tidak akan menyesal menunggu sedikit, dan melihat bagaimana sesama pengguna menangani pembaruan sebelum mengambil risiko sendiri.

Catatan Editor: Perlu dicatat bahwa beberapa perbaikan keamanan ini juga berlaku untuk Apple Watch, macOS, dan tvOS. Jadi, jika Anda ingin menutupi semua pangkalan Anda, perbarui perangkat itu juga.

Jika Anda melompat pada pembaruan, beri tahu kami pendapat Anda tentang itu di komentar. Adakah permata tersembunyi, masalah, peningkatan kinerja? Kami ingin tahu.