İPad ve iPhone işletim sistemlerinde yapılan bu küçük güncelleme güvenlik düzeltmelerini ve performans iyileştirmelerini içerir. Ayrıntılar için daha fazla bilgi edinin.
Bugün, Apple mobil işletim sisteminde en son nokta güncellemesini yayınladı, iOS 10.2.1. Küçük güncelleme iPhone ve iPad gibi bazı Apple cihazlarında kullanılabilir. Her zamanki gibi, yeni güncelleme gelişmiş işlevsellik ve hata düzeltmelerinin karışık bir torbasıdır. Güncelleme iOS 10.1Ekim 2016'da piyasaya sürülen ve iOS 10.2Aralık 2016'da piyasaya sürüldü. Bu sürümdeki hata düzeltmelerinin çoğu öncelikle Webkit'i etkiler; Safari web tarayıcısı tarafından kullanılan web tarayıcısı motoru. Otomatik Kilit Açma, Kişiler, Çekirdek, libarchive ve Wi-Fi gibi diğer bileşenler de güncellemeler aldı.
İPad veya iPhone'unuzu iOS 10.2.1'e Yükseltmeniz mi Gerekiyor?
10.2.1 güncellemesi nispeten küçük ve 72 MB. Kullanıcılar başlatarak en son iOS güncellemesini indirebilir Ayarlar> Genel> Yazılım Güncelleme. Bu bir iPhone 6s indirmek ve yüklemek için yaklaşık 15 dakika sürdü. Bu önerilen bir güncelleme olsa da,
İşte iOS 10.2.1'deki yeniliklerin ve nelerin düzeltildiğinin ayrıntılı bir listesi.
Editörün Notu: iOS 10.2.1, duymuş olabileceğiniz gökkuşağı bayrağı emoji kilitlenmesini düzeltiyor gibi görünüyor. Bunu duymadıysanız, size burada anlatarak kimseyi etkinleştirmeyeceğiz!
Otomatik Kilit Açma
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Apple Watch kullanıcının bileğinden çıkarıldığında Otomatik Kilit Açma kilidi açılabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2017-2352: raptAware Pty Ltd'den Ashley Fernandez
İletişim
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir kartvizitin işlenmesi uygulamanın beklenmedik şekilde sona ermesine neden olabilir
Açıklama: Kartvizitlerin ayrıştırılmasında giriş doğrulama sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2017-2370: Google Project Zero'dan Ian Beer
Çekirdek
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boş bir sorundan sonra kullanım ele alındı.
CVE-2017-2360: Google Project Zero'dan Ian Beer
libarchive
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş bir arşivin paketini açmak rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2016-8687: Gentoo'dan Agostino Sarubbo
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Özel durum işleme iyileştirilerek bir prototip erişim sorunu giderildi.
CVE-2017-2350: Portswigger Web Güvenliği'nden Gareth Heyes
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2354: Trend Micro’nun Zero Day Initiative ile çalışan Tencent’in Xuanwu Lab (tencent.com) Neymar'ı
CVE-2017-2362: Google Project Zero'dan Ivan Fratric
CVE-2017-2373: Google Project Zero'dan Ivan Fratric
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek başlatma sorunu giderildi.
CVE-2017-2355: Takım Pangu ve lokihardt PwnFest 2016'da
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2017-2356: Pangu ve lokihardt takımı PwnFest 2016'da
CVE-2017-2369: Google Project Zero'dan Ivan Fratric
CVE-2017-2366: Tencent’in Xuanwu Laboratuvarı Kai Kang (tencent.com)
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu vardı. Bu sorun mantık iyileştirilerek giderildi.
CVE-2017-2363: Google Project Zero'nun lokihardt'ı
CVE-2017-2364: Google Project Zero'nun lokihardt'ı
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlı bir web sitesi pop-up'lar açabilir
Açıklama: Açılır pencereleri engellemede bir sorun vardı. Bu, iyileştirilmiş giriş doğrulaması yoluyla giderildi.
CVE-2017-2371: Google Project Zero'dan lokihardt
Webkit
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, verilerin çapraz kaynağını genişletebilir
Açıklama: Değişken işlemenin işlenmesinde bir doğrulama sorunu vardı. Doğrulama iyileştirilerek bu sorun giderildi.
CVE-2017-2365: Google Project Zero'nun lokihardt'ı
Kablosuz internet
Şunlar için kullanılabilir: iPhone 5 ve üstü, iPad 4. nesil ve üstü, iPod touch 6. nesil ve üstü
Etki: Etkinleştirme kilitli bir cihaz ana ekranı kısaca sunmak için değiştirilebilir
Açıklama: Etkinleştirme kilitli olsa bile bir cihazın ana ekranı göstermesine neden olan kullanıcı girişinin işlenmesiyle ilgili bir sorun vardı. Bu, iyileştirilmiş giriş doğrulaması yoluyla giderildi.
CVE-2017-2351: Primefort Pvt. Sri'nin Sriram (@Sri_Hxor). Ltd., Hemanth Joseph
Sonuç
İOS 10.2.1 gibi küçük bir güncellemede özellikle dramatik veya olması gereken bir şey yok, ancak bence bu iyi bir şey. Bir iPhone kullanıcısı olduğumdan beri, platformun kararlılığını, özellikle de her güncellemedeki performans açısından tutarlılığı takdir ettim. Bununla birlikte, biraz beklemekten pişman olmayacaksınız ve diğer kullanıcıların güncellemeyi kendiniz almadan önce nasıl ele aldıklarını göreceksiniz.
Editörün Notu: Bu güvenlik düzeltmelerinden bazılarının Apple Watch, macOS ve tvOS için de geçerli olduğunu belirtmek gerekir. Bu nedenle, tüm üslerinizi kapsamak istiyorsanız, bu cihazları da güncelleyin.
Güncellemeye atlarsanız, yorumlarda ne düşündüğünüzü bize bildirin. Herhangi bir gizli mücevher, sorun, performans iyileştirmesi var mı? Bilmek isteriz.