Apple iOS 10.2.1 veröffentlicht

Kurz notiert: Solltet ihr ein iPhone oder gar ein iPad euer Eigen nennen, dann könnt ihr jetzt nach einem Update suchen, denn Apple hat aktuell die Version 10.2.1 seines mobilen Betriebssystems veröffentlicht. Apple selber spricht im Changelog von Leistungsverbesserungen, geschlossenen Sicherheitslücken (unter Umständen hätte eine App Code mit Kernel-Privilegien ausführen können) und Fehlerbehebungen in diesem Release. Neue, offensichtliche Funktionen wird man also nicht vorfinden. Nutzer können das Update über Einstellungen -> Allgemein -> Softwareupdate anschieben. Sollte sich trotz übersichtlichem Changelog doch Größeres getan haben, so legen wir noch einmal nach. Neben iOS 10.2.1 ist auch noch tvOS 10.1.1, macOS Sierra 10.12.3 und watchOS 3.1.3 erschienen. Fröhliches Aktualisieren!

Update, das Changelog:

iOS 10.2.1

Released January 23, 2017

Auto Unlock

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Auto Unlock may unlock when Apple Watch is off the user’s wrist

Description: A logic issue was addressed through improved state management.

CVE-2017-2352: Ashley Fernandez of raptAware Pty Ltd

Contacts

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing a maliciously crafted contact card may lead to unexpected application termination

Description: An input validation issue existed in the parsing of contact cards. This issue was addressed through improved input validation.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Kernel

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A buffer overflow issue was addressed through improved memory handling.

CVE-2017-2370: Ian Beer of Google Project Zero

Kernel

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A use after free issue was addressed through improved memory management.

CVE-2017-2360: Ian Beer of Google Project Zero

libarchive

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Unpacking a maliciously crafted archive may lead to arbitrary code execution

Description: A buffer overflow issue was addressed through improved memory handling.

CVE-2016-8687: Agostino Sarubbo of Gentoo

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may exfiltrate data cross-origin

Description: A prototype access issue was addressed through improved exception handling.

CVE-2017-2350: Gareth Heyes of Portswigger Web Security

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Description: Multiple memory corruption issues were addressed through improved memory handling.

CVE-2017-2354: Neymar of Tencent’s Xuanwu Lab (tencent.com) working with Trend Micro’s Zero Day Initiative

CVE-2017-2362: Ivan Fratric of Google Project Zero

CVE-2017-2373: Ivan Fratric of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Description: A memory initialization issue was addressed through improved memory handling.

CVE-2017-2355: Team Pangu and lokihardt at PwnFest 2016

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Description: Multiple memory corruption issues were addressed through improved input validation.

CVE-2017-2356: Team Pangu and lokihardt at PwnFest 2016

CVE-2017-2369: Ivan Fratric of Google Project Zero

CVE-2017-2366: Kai Kang of Tencent’s Xuanwu Lab (tencent.com)

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may exfiltrate data cross-origin

Description: A validation issue existed in the handling of page loading. This issue was addressed through improved logic.

CVE-2017-2363: lokihardt of Google Project Zero

CVE-2017-2364: lokihardt of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: A malicious website can open popups

Description: An issue existed in the handling of blocking popups. This was addressed through improved input validation.

CVE-2017-2371: lokihardt of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing maliciously crafted web content may exfiltrate data cross-origin

Description: A validation issue existed in the handling of variable handling. This issue was addressed through improved validation.

CVE-2017-2365: lokihardt of Google Project Zero

WiFi

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: An activation-locked device can be manipulated to briefly present the home screen

Description: An issue existed with handling user input that caused a device to present the home screen even when activation locked. This was addressed through improved input validation.

CVE-2017-2351: Sriram (@Sri_Hxor) of Primefort Pvt. Ltd., Hemanth Joseph

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Wolfgang Denda says:

    Gerade das Iphone mal wieder eingeschaltet, Update da. Tolle Sache, wenn das Samsung auch mal so hinbekäme.

  2. Update schnell und ohne Probleme installiert. So muss es sein.

  3. Wolfgang Denda says:

    Diesmal hat die Uhr das Update überlebt, es könnte aber kürzer als 25 Minuten dauern, + Download.

  4. @Wolfgang
    Hab gerade mal drauf geachtet, bei meinem iPhone 6 lief das Update in 12 Minuten durch.

  5. Wolfgang Denda says:

    @elknipso
    Ja, das passt auch für mein 6 Plus. Und bei deiner Uhr?

  6. @Wolfgang
    Meine Apple Watch ist schon lange wieder weg.
    Sie brachte für mich in der Praxis dann doch keinen ausreichenden Mehrwert, dass ich mich dafür dauerhaft von meiner schönen Automatikuhr getrennt hätte :).

  7. Regelmäßige Updates und vor allem Sicherheitspatches! Das hat mich überzeugt nach 6 Jahre Android, doch zu Apple zurück zu kehren, auch wenn mir iOS sonst nicht zusagt…
    Alles gut…

  8. @max: Konmt mir bekannt vor 😉

  9. @Max kann mich nur anschließen. War nicht der einzige Grund für den wechsel, aber ein Wichtiger. Bereue es bisher nicht

  10. kann es sein, das Apple zwischendurch die Größe vom iOS Update geändert hat? Hatte nun mehrfach bei verschiedenen iOS Geräte dass das Update heruntergeladen wurde aber nicht installiert werden konnte (Meldung: Angeblich iOS 10.1 aktuellste Version). Heruntergeladen auf dem iPad: 493,5 MB nach dem löschen erneut geladen: 330 MB

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.