Heute hat Apple das neueste Punkt-Update für sein mobiles Betriebssystem iOS 10.2.1 veröffentlicht. Das kleinere Update ist für einige Apple-Geräte wie das iPhone und das iPad verfügbar. Wie üblich ist das neue Update eine Mischung aus verbesserten Funktionen und Fehlerkorrekturen. Das Update folgt auf iOS 10.1, das im Oktober 2016 veröffentlicht wurde, und iOS 10.2, das im Dezember 2016 veröffentlicht wurde. Ein Großteil der Fehlerbehebungen in dieser Version betrifft hauptsächlich Webkit. Die vom Safari-Webbrowser verwendete Webbrowser-Engine. Andere Komponenten wie Auto Unlock, Kontakte, Kernel, Libarchive und Wi-Fi wurden ebenfalls aktualisiert.

Das 10.2.1-Update ist mit 72 MBit / s relativ klein. Benutzer können das neueste iOS-Update herunterladen, indem sie Einstellungen> Allgemein> Software-Update starten. Das Herunterladen und Installieren auf einem iPhone 6s dauerte ungefähr 15 Minuten. Obwohl dies ein empfohlenes Update ist, stellen Sie sicher, dass Sie für alle Fälle eine Sicherung durchführen. Ich persönlich warte gerne ein bisschen, um zu sehen, ob Early Adopters auf Showstopper stoßen. Apples mobiles Betriebssystem ist genauso komplex und zielgerichtet geworden wie sein Desktop-Geschwister, und das Unternehmen steckt viel Personal in die Wartung. Trotzdem besteht immer die Möglichkeit, dass etwas schief geht.

Hier finden Sie eine detaillierte Liste der Neuerungen und Korrekturen in iOS 10.2.1.

Automatische EntsperrungVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Die automatische Entsperrung kann entsperrt werden, wenn die Apple Watch nicht am Handgelenk des Benutzers ist. Beschreibung: Ein logisches Problem wurde durch eine verbesserte Statusverwaltung behoben. CVE-2017-2352 : Ashley Fernandez von raptAware Pty LtdKontakteVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Die Verarbeitung einer böswillig gestalteten Kontaktkarte kann zu einer unerwarteten Beendigung der Anwendung führen. Beschreibung: Beim Parsen von Kontakten ist ein Problem mit der Eingabevalidierung aufgetreten Karten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.CVE-2017-2368: Vincent Desmurs (vincedes3) KernelVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code ausführen mit Kernel-BerechtigungenBeschreibung: Ein Problem mit dem Pufferüberlauf wurde durch eine verbesserte Speicherbehandlung behoben.CVE-2017-2370: Ian Beer von Google Project ZeroKernelVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Eine Anwendung kann Sie können beliebigen Code mit Kernel-Berechtigungen ausführen. Beschreibung: Eine Verwendung nach einem kostenlosen Problem wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2017-2360: Ian Beer von Google Project Zerolibarchive Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6 Generation und späterImpact: Das Entpacken eines böswillig gestalteten Archivs kann zu einer willkürlichen Codeausführung führen. Beschreibung: Ein Pufferüberlaufproblem wurde durch impr behoben Speicherbedarf.CVE-2016-8687: Agostino Sarubbo von GentooWebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höherImpact: Die Verarbeitung böswillig gestalteter Webinhalte kann Daten über den Ursprung hinweg filtern. Beschreibung: Ein Prototyp-Zugriffsproblem wurde durch eine verbesserte Ausnahmebehandlung behoben.CVE-2017-2350: Gareth Heyes von Portswigger Web SecurityWebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einer willkürlichen Codeausführung führen : Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherbehandlung behoben. CVE-2017-2354: Neymar von Tencent's Xuanwu Lab (tencent.com) arbeitet mit der Zero Day Initiative von Trend Micro zusammenCVE-2017-2362: Ivan Fratric vom Google-Projekt ZeroCVE-2017-2373 : Ivan Fratric von Google Project ZeroWebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höherImp act: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen. Beschreibung: Ein Problem bei der Speicherinitialisierung wurde durch eine verbesserte Speicherbehandlung behoben. CVE-2017-2355: Team Pangu und lokihardt beim PwnFest 2016WebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher , iPod touch 6. Generation und höherImpact: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen. Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Eingabevalidierung behoben. CVE-2017-2356: Team Pangu und lokihardt beim PwnFest 2016CVE-2017-2369: Ivan Bruder des Google-Projekts ZeroCVE-2017-2366: Kai Kang von Tencent's Xuanwu Lab (tencent.com) WebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höherImpact: Die Verarbeitung böswillig gestalteter Webinhalte kann Daten filtern cross-originDescription: Bei der Behandlung des Ladens von Seiten ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Logik behoben. CVE-2017-2363: lokihardt von Google Project ZeroCVE-2017-2364: lokihardt von Google Project ZeroWebKit Verfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höherImpact: A. Eine bösartige Website kann Popups öffnen. Beschreibung: Beim Umgang mit blockierenden Popups ist ein Problem aufgetreten. Dies wurde durch eine verbesserte Eingabevalidierung behoben.CVE-2017-2371: lokihardt von Google Project ZeroWebKitVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher : Bei der Behandlung der Variablenbehandlung ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.CVE-2017-2365: lokihardt von Google Project ZeroWiFiVerfügbar für: iPhone 5 und höher, iPad 4. Generation und höher, iPod touch 6. Generation und höher Auswirkungen: Ein aktivierungsgesperrtes Gerät kann manipuliert werden, um es kurz zu präsentieren Beschreibung des Startbildschirms: Bei der Verarbeitung von Benutzereingaben trat ein Problem auf, das dazu führte, dass ein Gerät den Startbildschirm auch dann zeigte, wenn die Aktivierung gesperrt war. Dies wurde durch eine verbesserte Eingabevalidierung behoben. CVE-2017-2351: Sriram (@Sri_Hxor) von Primefort Pvt. Ltd., Hemanth Joseph

Fazit

Es gibt nichts besonders Dramatisches oder Muss in einem kleinen Punkt-Update wie iOS 10.2.1, aber ich denke, das ist eine gute Sache. Seit ich ein iPhone-Benutzer bin, habe ich die Stabilität der Plattform geschätzt, insbesondere die Konsistenz in Bezug auf die Leistung bei jedem Update. Sie werden es jedoch nicht bereuen, ein wenig gewartet zu haben und zu sehen, wie andere Benutzer mit dem Update umgehen, bevor Sie selbst den Sprung wagen.

Anmerkung des Herausgebers: Es ist erwähnenswert, dass einige dieser Sicherheitskorrekturen auch für Apple Watch, macOS und tvOS gelten. Wenn Sie also alle Ihre Basen abdecken möchten, aktualisieren Sie auch diese Geräte.

Wenn Sie auf das Update zugreifen, teilen Sie uns Ihre Meinung in den Kommentaren mit. Irgendwelche versteckten Juwelen, Probleme, Leistungsverbesserungen? Wir würden es gerne wissen.