Í dag sendi Apple frá sér nýjustu punktuppfærsluna á farsímakerfi sínu, iOS 10.2.1. Minniháttar uppfærsla er fáanleg fyrir sum Apple tæki eins og iPhone og iPad. Eins og venjulega er nýja uppfærslan blandaður poki með bættri virkni og villuleiðréttingum. Uppfærslunni fylgir iOS 10.1 sem kom út í október 2016 og iOS 10.2 sem kom út í desember 2016. Meirihluti villuleiðréttinga í þessari útgáfu hefur fyrst og fremst áhrif á Webkit; vafra vélarinnar sem Safari vafrinn notar. Aðrir íhlutir eins og Sjálfvirk aflæsing, Tengiliðir, Kernel, bókarafrit og Wi-Fi fengu einnig uppfærslur.

10.2.1 uppfærslan er tiltölulega lítil og kemur í 72 Mbs. Notendur geta halað niður nýjustu iOS uppfærslunni með því að ræsa Stillingar> Almennt> Hugbúnaðaruppfærsla. Þetta tók um það bil 15 mínútur að hlaða niður og setja upp á iPhone 6s. Þrátt fyrir að þetta sé mælt með uppfærslu, vertu viss um að framkvæma öryggisafrit bara fyrir tilfelli. Ég persónulega finnst gaman að bíða aðeins eftir því að sjá hvort snemma ættleiðingar rekast á einhverja sýningarstoppara. Hreyfanlegur stýrikerfi Apple er orðið jafn flókið og hnitmiðað og skrifborðssystkini þess og fyrirtækið kastar miklum mannauði í að viðhalda því. Sem sagt, það er alltaf möguleiki á að eitthvað fari úrskeiðis.

Hér er nákvæmur listi yfir það sem er nýtt og fest í iOS 10.2.1.

Sjálfvirk aflæsing Fáanleg fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Sjálfvirk aflæsing gæti opnað þegar Apple Watch er slökkt á úlnlið notandans Lýsing: Rætt var um rökfræði með bættri stjórnun ríkisins. CVE-2017-2352 : Ashley Fernandez hjá raptAware Pty LtdContacts Fáanlegt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Að vinna með sniðmát sniðmát tengiliða getur leitt til óvæntrar uppsagnar umsóknar Lýsing: Inntektarprófunarmál var til við að flokka tengilið spil. Þetta mál var tekið fyrir með bættri innslagsprófun. CVE-2017-2368: Vincent Desmurs (vin Mercedes3) KernelUt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Forrit geta hugsanlega framkvæmt handahófskenndan kóða með kjarnaheimildir Lýsing: Tæmd var við yfirfall buffara með bættri minnismeðferð. CVE-2017-2370: Ian Beer frá Google Project ZeroKernelTilboð fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Forrit geta vera fær um að framkvæma handahófskenndan kóða með kjarnaheimildir Lýsing: Notkun eftir ókeypis útgáfu var tekin fyrir með bættri minnisstjórnun. CVE-2017-2360: Ian Beer frá Google Project ZerolibarchiveTiltækt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og síðar, iPod touch 6 kynslóð og seinna Áhrif: Að taka upp skjalasafn með illgjörnum hætti getur leitt til framkvæmdar af handahófskenndum kóða Lýsing: Vandamál vegna yfirfalls buffer var tekið fyrir með IMPR oved minni meðhöndlun. CVE-2016-8687: Agostino Sarubbo frá GentooWebKitTiltækt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Að vinna með skaðlegt efni á vefnum getur síað gögn yfir uppruna Lýsing: A frumgerð aðgangsmál var tekið fyrir með bættri undantekningarmeðferð. CVE-2017-2350: Gareth Heyes frá Portswigger veföryggiWebKitTiltækt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Að vinna með skaðlegan vefinnhald getur leitt til handahófskenndra kóðaferða Lýsing : Fjallað var um mörg minni spillingarmál með bættri minnismeðferð. CVE-2017-2354: Neymar frá Tencent's Xuanwu Lab (tencent.com) sem vinnur með Trend Micro's Zero Day InitiativeCVE-2017-2362: Ivan Fratric hjá Google Project ZeroCVE-2017-2373 : Ivan Fratric frá Google Project ZeroWebKit Fáanlegt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og síðarImp athöfn: Að vinna með skaðlegt efni á vefnum getur leitt til framkvæmdar af handahófskenndum kóða Lýsing: Málstöflunarvandamál var tekið fyrir með bættri minni meðhöndlun. CVE-2017-2355: Team Pangu og lokihardt á PwnFest 2016WebKit Fáanlegt fyrir: iPhone 5 og síðar, iPad 4. kynslóð og nýrri , iPod touch 6. kynslóð og nýrri Áhrif: Að vinna með skaðlegt efni á vefnum gæti leitt til handahófskenndra kóðalýsinga: Lýsing á margfeldi minnis spillingar var tekið fyrir með bættri inntaksgildingu. CVE-2017-2356: Team Pangu og lokihardt á PwnFest 2016CVE-2017-2369: Ivan Bróðir Google verkefnisins ZeroCVE-2017-2366: Kai Kang frá Xuanwu Lab Tencent (tencent.com) WebKitUðgengilegt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Að vinna úr illgerðu efni úr vefnum getur síað gögn út cross-originLýsing: Staðfestingarvandamál var til við meðhöndlun síðuhleðslu. Tekið var á þessu máli með bættri rökfræði.CVE-2017-2363: lokihardt af Google Project ZeroCVE-2017-2364: lokihardt af Google Project ZeroWebKitTilboð fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og síðarImpact: A illgjarn vefsíða getur opnað sprettiglugga Lýsing: Mál var til við meðhöndlun sprettiglugga. Þessu var beint með bættri inngildingargildingu. CVE-2017-2371: lokihardt af Google Project ZeroWebKitTiltækt fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Að vinna skaðlegt efni á vefnum getur síað gögn yfir uppruna lýsingu : Staðfestingarvandamál var til við meðhöndlun breytilegrar meðhöndlunar. Tekið var á þessu máli með bættri staðfestingu.CVE-2017-2365: lokihardt af Google Project ZeroWiFiTilboð fyrir: iPhone 5 og nýrri, iPad 4. kynslóð og nýrri, iPod touch 6. kynslóð og nýrri Áhrif: Hægt er að vinna með virkjunarlæst tæki til að kynna stuttlega heimaskjár Lýsing: Vandamál kom upp við meðhöndlun notendainngangs sem olli því að tæki kynntu heimaskjáinn jafnvel þegar virkjun var læst. Þessu var beint með bættri inntaksgildingu. CVE-2017-2351: Sriram (@Sri_Hxor) af Primefort Pvt. Ltd., Hemanth Joseph

Niðurstaða

Það er ekkert sérstaklega dramatískt eða verður að hafa í minniháttar punktuppfærslu eins og iOS 10.2.1, en ég held að það sé gott. Síðan ég gerðist iPhone notandi hef ég þegið stöðugleika pallsins, sérstaklega samkvæmni hvað varðar árangur við hverja uppfærslu. Sem sagt, þú munt ekki sjá eftir því að bíða aðeins eftir því og sjá hvernig samnotendur sjá um uppfærsluna áður en þeir taka sjálfan sig í kollinn.

Athugasemd ritstjórans: Þess má geta að sumar af þessum öryggisleiðréttingum eiga einnig við um Apple Watch, macOS og tvOS. Svo ef þú vilt ná yfir allar undirstöður þínar skaltu uppfæra þessi tæki líka.

Ef þú hoppar á uppfærsluna, láttu okkur vita hvað þér finnst um það í athugasemdunum. Einhver falin gimsteinar, mál, endurbætur á frammistöðu? Okkur þætti gaman að vita.