Apple пуска iOS 11.2.5, дава преглед на Sneak на предстояща актуализация 11.3
Apple пусна нова актуализация за iPhone, iPad, iPod Touch, която подготвя iOS за предстоящото устройство HomePod. Предвиден е и кратък преглед на предстоящата актуализация на iOS 11.3 с нови функции за iPhone X.
Изглежда, че в момента, в който сложите своя Appleустройство, има още една актуализация по пътя. Вчера Apple пусна своята 6-та актуализация за iOS 11, сега във версия 11.2.5. Новото издание е насочено към потребителите, които планират да харчат повече пари в екосистемата на Apple. А именно, на новия Apple HomePod - отговорът на Apple на смарт високоговорителите Amazon Echo и Google Home, захранвани от Alexa и Google Assistant. HomePod използва гласовия асистент Siri и ще бъде наличен в началото на февруари. HomePod първоначално е бил планиран за края на декември, но е пропуснал срока си за налагане заради някои проблеми в последния момент.
Какво е новото в актуализацията на iOS 11.2.5 и трябва ли да надстроите?
Предишните 11.2.2 издание се фокусира главно върху отстраняване на уязвимостта на процесора, наречена Spectre. Версия 11.2.5 е повече от функция за предварителна подготовка за предстоящия стерео HomePod, заедно с корекции на грешки за поща, съобщения и CarPlay.
Сега потребителите могат да помолят Siri да играе новини от източницикато CNN, NPR или Fox News, но понастоящем само за САЩ, Великобритания и Австралия. Аудио контролите на Control Center получават малко обновяване, което ви позволява 3D докосване и достъп до достъпни източници за възпроизвеждане, като Apple TV в горната дясна дясна част на музикалната джаджа.
От страна на сигурността актуализацията най-накрая коригира сериозна грешка в Messages, която може да се задейства, когато се отвори злонамерена връзка.
IOS 11.2.Актуализацията на 5 идва с 163 MB и е достъпна за устройства като iPhone 5s и по-нови, iPad Air и по-нови и iPod Touch 6-то поколение. Потребителите могат да изтеглят актуализацията чрез свързване към безжична мрежа, стартиране на Настройки> Общи> Актуализация на софтуера, след което докоснете Изтегляне и инсталиране.
Ето списък с допълнителни корекции на грешки и актуализации на защитата в iOS 11.2.5:
звуков
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено създаден аудио файл може да доведе до произволно изпълнение на код
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2018-4094: Mingi Чо, MinSik Shin, Seoyoung Kim, Yeongho Lee и Taekyoung Kwon от лабораторията за информационна сигурност, университет Йонсей
Основен Bluetooth
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да изпълни произволен код със системни привилегии
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2018-4087: Rani Idan (@raniXCH) от Zimperium zLabs Team
CVE-2018-4095: Rani Idan (@raniXCH) от Zimperium zLabs Team
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Проблемът с инициализацията на паметта беше решен чрез подобрено управление на паметта.
CVE-2018-4090: Jann Horn от Google Project Zero
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.
CVE-2018-4092: анонимен изследовател
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа.
CVE-2018-4082: Russ Cox от Google
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.
CVE-2018-4093: Jann Horn от Google Project Zero
LinkPresentation
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено текстово съобщение може да доведе до отказ на услугата от приложението
Описание: Въпросът с изчерпването на ресурсите беше решен чрез подобрена проверка на входа.
CVE-2018-4100: Авраам Масри (@cheesecakeufo)
QuartzCore
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: При обработката на уеб съдържание съществува проблем с корупционната памет. Този проблем беше решен чрез подобрена проверка на входа.
CVE-2018-4085: Ret2 Systems Inc. работи с инициативата на Zero Day на Trend Micro
Сигурност
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Сертификатът може да има правилно приложени ограничения за име
Описание: Въпрос на оценка на сертификат съществува при обработката на ограниченията на имената. Този проблем беше решен чрез подобрена оценка на доверието на сертификатите.
CVE-2018-4086: Ian Haken от Netflix
WebKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.
CVE-2018-4088: Jeonghoon Shin на Theori
CVE-2018-4089: Иван Fratric от Google Project Zero
CVE-2018-4096: намерено от OSS-Fuzz
източник
Трябва ли да получите актуализацията? В момента актуализацията работи отлично на моя iPhone 6s, така че изглежда достатъчно безопасно, за да го вземете. За разлика от 11.2.2, която беше основна корекция на сигурността, това е по-скоро рутинна актуализация. Актуализацията беше стартирана и работи за по-малко от 20 минути, но както винаги, направете резервно копие, за всеки случай; особено за по-стари устройства.
iOS 11.3 Преглед - нови Animojis за iPhone X, iCloud съобщения, бизнес чат
Други новини - Apple вече работи по негоследваща основна актуализация 11.3, която компанията визуализира днес. Актуализацията ще включва нови Animojis, които се задвижват от ексклузивната функция AR за iPhone X, която картира движението на лицето ви към забавни, трикове герои. Бизнес чат, нова функция за съобщения, която компанията визуализира, но никога не е пусната, се предлага в бета версия. Потребителите ще могат да търсят поддръжка на клиенти от популярни фирми като Hilton, Wells Fargo и Lowes. Има и допълнителни подобрения в приложението Health и връщане на iCloud Messages. Ще имаме повече подробности, когато окончателната актуализация на софтуера бъде пусната през пролетта.
Междувременно вземете тази актуализация на 11.2.5 и ни уведомете как работи на вашето Apple устройство.
Оставете коментар