Apple iOS 10.2.1 - Devriez-vous mettre à niveau et qu'est-ce qui est inclus?
I Pad Iphone Ios / / March 18, 2020
Cette mise à jour mineure des systèmes d'exploitation iPad et iPhone comprend des correctifs de sécurité et des améliorations de performances. En savoir plus pour plus de détails.
Aujourd'hui, Apple a publié la dernière mise à jour ponctuelle de son système d'exploitation mobile, iOS 10.2.1. La mise à jour mineure est disponible pour certains appareils Apple tels que l'iPhone et l'iPad. Comme d'habitude, la nouvelle mise à jour est un mélange de fonctionnalités améliorées et de corrections de bugs. La mise à jour suit le iOS 10.1, qui a été publié en octobre 2016 et iOS 10.2, qui a été publié en décembre 2016. La majorité des corrections de bogues dans cette version affecte principalement Webkit; le moteur de navigateur Web utilisé par le navigateur Web Safari. D'autres composants tels que le déverrouillage automatique, les contacts, le noyau, libarchive et le Wi-Fi ont également reçu des mises à jour.
Devez-vous mettre à jour votre iPad ou iPhone vers iOS 10.2.1?
La mise à jour 10.2.1 est relativement petite, atteignant 72 Mbs. Les utilisateurs peuvent télécharger la dernière mise à jour iOS en lançant
Voici une liste détaillée des nouveautés et des corrections apportées dans iOS 10.2.1.
Note de l'éditeur: iOS 10.2.1 semble résoudre le plantage des emoji du drapeau arc-en-ciel dont vous avez peut-être entendu parler. Si vous n'en avez pas entendu parler, nous n'autoriserons personne en vous en parlant ici!
Déverrouillage automatique
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Impact: le déverrouillage automatique peut se déverrouiller lorsque l'Apple Watch est hors du poignet de l'utilisateur
Description: un problème logique a été résolu par une meilleure gestion des états.
CVE-2017-2352: Ashley Fernandez de raptAware Pty Ltd
Contacts
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement d'une carte de contact conçue de manière malveillante peut entraîner la fermeture inattendue de l'application
Description: un problème de validation d'entrée existait dans l'analyse des fiches de contact. Ce problème a été résolu par une meilleure validation des entrées.
CVE-2017-2368: Vincent Desmurs (vincedes3)
Noyau
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: une application peut exécuter du code arbitraire avec les privilèges du noyau
Description: un problème de dépassement de tampon a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2017-2370: Ian Beer de Google Project Zero
Noyau
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: une application peut exécuter du code arbitraire avec les privilèges du noyau
Description: un problème d'utilisation après libération a été résolu par une gestion améliorée de la mémoire.
CVE-2017-2360: Ian Beer de Google Project Zero
libarchive
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le décompactage d'une archive conçue de manière malveillante peut entraîner l'exécution de code arbitraire
Description: un problème de dépassement de tampon a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2016-8687: Agostino Sarubbo de Gentoo
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut exfiltrer les données d'origine croisée
Description: un problème d'accès au prototype a été résolu grâce à une meilleure gestion des exceptions.
CVE-2017-2350: Gareth Heyes de Portswigger Web Security
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
CVE-2017-2354: Neymar du laboratoire Xuanwu de Tencent (tencent.com) travaille avec Zero Day Initiative de Trend Micro
CVE-2017-2362: Ivan Fratric de Google Project Zero
CVE-2017-2373: Ivan Fratric de Google Project Zero
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
Description: un problème d'initialisation de la mémoire a été résolu par une meilleure gestion de la mémoire.
CVE-2017-2355: Team Pangu et lokihardt au PwnFest 2016
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure validation des entrées.
CVE-2017-2356: Team Pangu et lokihardt au PwnFest 2016
CVE-2017-2369: Ivan Fratric de Google Project Zero
CVE-2017-2366: Kai Kang du laboratoire Xuanwu de Tencent (tencent.com)
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut exfiltrer les données d'origine croisée
Description: un problème de validation existait dans la gestion du chargement des pages. Ce problème a été résolu grâce à une logique améliorée.
CVE-2017-2363: lokihardt de Google Project Zero
CVE-2017-2364: lokihardt de Google Project Zero
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: un site Web malveillant peut ouvrir des fenêtres contextuelles
Description: un problème existait dans la gestion des fenêtres contextuelles bloquantes. Ce problème a été résolu par une meilleure validation des entrées.
CVE-2017-2371: lokihardt de Google Project Zero
WebKit
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Conséquences: le traitement de contenu Web conçu de manière malveillante peut exfiltrer les données d'origine croisée
Description: un problème de validation existait dans la gestion de la gestion des variables. Ce problème a été résolu par une meilleure validation.
CVE-2017-2365: lokihardt de Google Project Zero
Wifi
Disponible pour: iPhone 5 et versions ultérieures, iPad 4e génération et versions ultérieures, iPod touch 6e génération et versions ultérieures
Impact: un appareil à verrouillage d'activation peut être manipulé pour présenter brièvement l'écran d'accueil
Description: un problème existait avec la gestion des entrées utilisateur qui faisait qu'un appareil présentait l'écran d'accueil même lorsque l'activation était verrouillée. Ce problème a été résolu par une meilleure validation des entrées.
CVE-2017-2351: Sriram (@Sri_Hxor) de Primefort Pvt. Ltd., Hemanth Joseph
Conclusion
Il n'y a rien de particulièrement dramatique ou doit avoir dans une mise à jour mineure comme iOS 10.2.1, mais je pense que c'est une bonne chose. Depuis que je suis un utilisateur d'iPhone, j'ai apprécié la stabilité de la plateforme, en particulier la cohérence en termes de performances à chaque mise à jour. Cela dit, vous ne regretterez pas d'avoir attendu un peu et voyez comment les autres utilisateurs gèrent la mise à jour avant de vous lancer vous-même.
Note de l'éditeur: Il convient de noter que certains de ces correctifs de sécurité s'appliquent également à Apple Watch, macOS et tvOS. Donc, si vous souhaitez couvrir toutes vos bases, mettez également à jour ces appareils.
Si vous sautez sur la mise à jour, faites-nous savoir ce que vous en pensez dans les commentaires. Des joyaux cachés, des problèmes, des améliorations de performances? Nous aimerions savoir.