Apple пуска огромна актуализация на iOS 11.3 за iPhone и iPad
Apple пусна основна актуализация за iPhone и iPad днес. iOS 11.3 добавя нови функции и подобрения за AR, живот на батерията и, разбира се, разнообразни корекции на защитата.
Преди няколко месеца Apple даде промъкване на върха сикакво идва в основната актуализация на тази пролет за iOS 11.3. Но това, което потребителите не очакваха, беше безпрецедентният размер на актуализацията, в който ще влезем малко след това. Версия 11.3 докосва огромно количество мобилни операционни системи, от часовника до елементите с ниско ниво, като файлова система, ядро, iCloud, плъгини и сигурност. Това определено изглежда като актуализация, където може да искате да направите бързо архивиране, преди да стартирате актуализация на софтуера. Преди да започнете задачата за актуализация, нека да разгледаме накратко какво е включено.
Какво е новото в iOS 11.3 Update и трябва ли да надстроите?
Докато версия 11.2.6 фиксирани малки грешки, свързани с сривове, които могат да бъдат задействани при преглед на текст с индийски знаци, 11.3 въвежда списък за корекции, функции и подобрения за пране. Най-важното допълнение е функцията за здраве на батерията, която позволява на потребителите да разберат по-добре ефективността на своето iOS устройство.
Това отчасти се дължеше на Apple с обратната реакцияполучена, когато е била открита, компанията забавя по-старите устройства, за да компенсира живота на батерията при пускането на нови версии на iOS. Много потребители не се възприеха твърде любезно към тази неизвестна промяна и взеха бегемота на Купертино, за да го запазят в тайна. Компанията е по-прозрачна с iOS 11.3, като добавя тази функция, която предоставя повече информация за максимален капацитет и върхова ефективност. Имайте предвид обаче, че функцията все още е в бета версия и все още не е налична за iPad.
Apple залага голямо на разширената реалност, новотехнология, която потапя виртуалното съдържание в реалния свят. iOS 11.3 представя ARKit 1.5, което ще позволи на разработчиците да създават по-потапящо съдържание в своите приложения. Самата технология разбира по-добре среди, повърхности и обекти.
По-долу в земните характеристики са нови анимиоджиексклузивно за iPhone X. Четири нови знака включват лъв, кафява мечка, зелен дракон и череп. Играх с animoji малко и те са забавни за първите няколко минути, но това не е толкова задължително, колкото може да изглежда в рекламите и в социалните медии. Това е добра реализация на AR и Apple надгражда над него, дори ако струва 1000 долара за използването му.
Бизнес чат, нова функция за съобщениявизуализирана, но никога не издадена, вече е налична в 11.3. Потребителите ще могат да търсят поддръжка на клиенти от популярни фирми като Hilton, Wells Fargo и Lowes. Има и допълнителни подобрения на приложението Health, така че потребителите да имат лесен достъп до своите здравни записи чрез поддържан доставчик. Обещаните iCloud Messages така и не стигнаха до окончателното издание, въпреки че бяха налични в бета версиите. Изглежда, Apple се придържа към вътрешното си обещание да пусне функции само когато са стабилни (с изключение на функцията за здраве на батерията на iPhone…).
Има още много подобрения в системата, която включва App Store; сега потребителите могат да сортират своите отзиви и има по-добър достъп до подробности за приложението.
IOS 11.Актуализацията 3 идва на 712 MB на iPhone (630 MB на моя iPad) и се предлага за устройства като iPhone 5s и по-нови, iPad Air и по-нови версии, както и iPod Touch 6-то поколение. Потребителите могат да изтеглят актуализацията чрез свързване към безжична мрежа, стартиране на Настройки> Общи> Актуализация на софтуера, след което докоснете Изтегляне и инсталиране.
Ето списък с допълнителни корекции на грешки и актуализации на защитата в iOS 11.3:
Часовник
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Човек с физически достъп до iOS устройство може да може да вижда имейл адреса, използван за iTunes
Описание: Съществува проблем с разкриването на информация при работа с аларми и таймери. Този проблем беше решен чрез подобрени ограничения за достъп.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4155: Самуел Грос (@ 5aelo)
CVE-2018-4158: Самуел Грос (@ 5aelo)
CoreText
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено създаден низ може да доведе до отказ на услуга
Описание: Проблемът с отказ в услугата беше адресиран чрез подобрено управление на паметта.
CVE-2018-4142: Робин Лерой от Google Switzerland GmbH
Събития на файловата система
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4167: Самуел Грос (@ 5aelo)
Джаджа на файлове
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: File Widget може да показва съдържание на заключено устройство
Описание: File Widget показва кеширани данни, когато е в заключено състояние. Този въпрос беше адресиран с подобрено управление на държавата.
CVE-2018-4168: Брандън Мур
Намери айфонът ми
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Човек с физически достъп до устройството може да бъде в състояние да деактивира Find My iPhone без да въведе парола iCloud
Описание: Проблем с държавното управление съществува при възстановяване от резервно копие. Този проблем беше решен чрез подобрена проверка на състоянието по време на възстановяване.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4151: Самуел Грос (@ 5aelo)
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото
Описание: Многобройни проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.
CVE-2018-4150: анонимен изследовател
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да чете памет с ограничен достъп
Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.
CVE-2018-4104: Националният център за киберсигурност на Великобритания (NCSC)
ядро
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото
Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.
CVE-2018-4143: derrek (@ derrekr6)
поща
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Нападателят в привилегирована мрежова позиция може да бъде в състояние да прихване съдържанието на криптирана от S / MIME електронна поща
Описание: Несъответстващ проблем с потребителския интерфейс беше адресиран с подобрено управление на държавата.
CVE-2018-4174: анонимен изследовател, анонимен изследовател
NSURLSession
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4166: Самуел Грос (@ 5aelo)
PluginKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4156: Самуел Грос (@ 5aelo)
Бърз поглед
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4157: Самуел Грос (@ 5aelo)
сафари
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Посещението на злонамерен уебсайт чрез щракване на връзка може да доведе до подправяне на потребителски интерфейс
Описание: Несъответстващ проблем с потребителския интерфейс беше адресиран с подобрено управление на държавата.
CVE-2018-4134: xisigr от Лабораторията на Xuanwu на Tencent (tencent.com), Zhiyang Zeng (@Wester) от отдел на платформата за сигурност Tencent
Автоматично попълване на Safari
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Зловредният уебсайт може да може да ексфилтрира автоматично попълнени данни в Safari без изрично взаимодействие с потребителя.
Описание: Запълването на Safari не изисква изрично взаимодействие с потребителя, преди да се осъществи. Въпросът беше решен чрез подобрена евристика за автозапълване.
CVE-2018-4137
SafariViewController
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Посещението на злонамерен уебсайт може да доведе до подправяне на потребителски интерфейс
Описание: Проблемът с управлението на държавата беше разрешен чрез деактивиране на въвеждането на текст, докато целевата страница не се зареди.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Сигурност
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Зловредното приложение може да бъде в състояние да повиши привилегиите
Описание: Препълването на буфера беше адресирано с подобрена проверка на размера.
CVE-2018-4144: Авраам Масри (@cheesecakeufo)
съхранение
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Приложението може да получи повишени привилегии
Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.
CVE-2018-4154: Самуел Грос (@ 5aelo)
Системни предпочитания
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Конфигурационният профил може да остане в сила след отстраняването
Описание: Проблем съществува в CFPreferences. Този проблем беше разрешен чрез подобрено почистване на предпочитанията.
CVE-2018-4115: Йохан Талакада, Владимир Зубков и Мат Власач от Вандера
телефония
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Отдалечният атакуващ може да доведе до неочаквано рестартиране на устройството
Описание: При обработка на SMS съобщения от клас 0 съществуваше проблем за пренасочване на нула. Този проблем беше решен чрез подобрена проверка на съобщенията.
CVE-2018-4140: @mjonsson, Arjan van der Oest of Voiceworks BV
Уеб приложение
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Бисквитките могат неочаквано да останат в уеб приложението
Описание: Въпросът с управлението на бисквитките беше решен чрез подобрено управление на държавата.
CVE-2018-4110: Бен Комптън и Джейсън Коли от Cerner Corporation
WebKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код
Описание: Многобройни проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.
CVE-2018-4101: Yuan Deng от лаборатория за сигурност на финансовата светлина
CVE-2018-4114: намерено от OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) от Qihoo 360 Vulcan Team
CVE-2018-4121: Натали Силванович от Google Project Zero
CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4127: анонимен изследовател, който работи с Zero Day Initiative на Trend Micro
CVE-2018-4128: Зак Маркли
CVE-2018-4129: Likemeng на Baidu Security Lab, работеща с инициативата Zero Day на Trend Micro
CVE-2018-4130: Omair, работещ с инициативата Zero Day на Trend Micro
CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) от Qihoo 360 Vulcan Team
WebKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Неочаквано взаимодействие с типове индексиране, причиняващи отказ на ASSERT
Описание: Проблем с индексирането на масив съществува при обработката на функция в ядрото на JavaScript. Този проблем беше разрешен чрез подобрени проверки
CVE-2018-4113: намерено от OSS-Fuzz
WebKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до отказ на услуга
Описание: Проблемът с корупционната памет беше решен чрез подобрена проверка на входа
CVE-2018-4146: намерено от OSS-Fuzz
WebKit
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Зловредният уебсайт може да изтълкува данни с различен произход
Описание: Съществува проблем с кръстосан произход с API за извличане. Това беше адресирано чрез подобрена проверка на входа.
CVE-2018-4117: анонимен изследовател, анонимен изследовател
WindowServer
Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение
Въздействие: Непривилегированото приложение може да може да регистрира натискания на клавиши, въведени в други приложения, дори когато е активиран защитен режим на въвеждане
Описание: Чрез сканиране на състояния на ключовете едно непривилегировано приложение може да регистрира натискания на клавиши, въведени в други приложения, дори когато е активиран защитен режим на въвеждане. Този въпрос беше адресиран от подобрено управление на държавата.
CVE-2018-4131: Andreas Hegenberg от folivora.AI GmbH
източник
Трябва ли да актуализирате до новата версия? Тази вечер поех само за вас и актуализирах няколко устройства. Дотук добре. Моят iPad Pro премина през него доста бързо, завършвайки за около 10 минути, но iPhone 6s започва да показва възрастта си малко. За 2015 г. iPhone отне около 20 минути и имаше няколко рестартирания, заедно с някои първоначални умопомрачения, които утихнаха малко след това. Това каза, че за толкова голяма актуализация рискувах, като не го архивирах. Бих ви препоръчал да направите резервно копие преди да актуализирате веднага.
Използвам нов iPad Pro с процесор A10x Fusion, така че актуализации като тази не могат да се справят. Кажете ни как се справя за вас, особено при по-старите iPad и iPhone.
Оставете коментар