Společnost Apple vydává obrovskou aktualizaci pro systém iOS 11.3 pro iPhone a iPad
Společnost Apple dnes vydala hlavní aktualizaci pro iPhone a iPad. iOS 11.3 přidává nové funkce a vylepšení pro AR, výdrž baterie a samozřejmě řadu bezpečnostních oprav.
Před pár měsíci, Apple dal plíživý vrcholco přichází v hlavní jarní aktualizaci systému iOS 11.3 na jaře. To, co uživatelé neočekávali, však byla bezprecedentní velikost aktualizace, do které se za chvíli dostaneme. Verze 11.3 se dotýká obrovského množství mobilního operačního systému, od hodin po prvky nízké úrovně, jako je systém souborů, jádro, iCloud, pluginy a zabezpečení. To rozhodně vypadá jako aktualizace, kde byste mohli chtít provést rychlou zálohu před spuštěním aktualizace softwaru. Než začnete s aktualizací, rychle se podíváme na to, co je v ceně.
Co je nového v aktualizaci iOS 11.3 a měli byste upgradovat?
Zatímco verze 11.2.6 opravených drobných chyb souvisejících s haváriemi, které by mohly být spuštěny při prohlížení textu indickými znaky, 11.3 zavádí seznam oprav, funkcí a vylepšení prádelny. Důležitým doplňkem je funkce stavu baterie, která uživatelům umožňuje lépe porozumět tomu, jak dobře funguje jejich zařízení iOS.
Toto bylo částečně přičítáno vůli Appleobdržel, když to bylo objevil společnost zpomalovala starší zařízení kompenzovat životnost baterie když nové verze iOS byly propuštěny. Mnoho uživatelů se k této neznámé změně příliš nezabývalo a vzalo si bukot Cupertino za úkol udržet ho v tajnosti. Společnost je transparentnější s iOS 11.3 přidáním této funkce, která poskytuje více informací o maximální kapacitě a špičkovém výkonu. Upozorňujeme však, že tato funkce je stále ve verzi beta a pro iPad zatím není k dispozici.
Apple sází na rozšířenou realitu, novýtechnologie, která ponoří virtuální obsah do skutečného světa. iOS 11.3 představuje ARKit 1.5, který vývojářům umožní vytvářet imerzivnější obsah ve svých aplikacích. Samotná technologie lépe chápe prostředí, povrchy a objekty.
Mezi další funkce patří nové animojiexkluzivně pro iPhone X. Mezi čtyři nové postavy patří lev, medvěd hnědý, zelený drak a lebka. Trochu jsem hrál s animoji a jsou zábavné prvních pár minut, ale není to tolik nutností, jak by se mohlo zdát v reklamách a na sociálních médiích. Je to dobrá implementace AR a Apple na tom staví, i když to stojí 1000 dolarů.
Business Chat, nová funkce pro zasílání zprávspolečnost náhled, ale nikdy uvolněna je nyní k dispozici v 11.3. Uživatelé budou moci vyhledávat zákaznickou podporu od populárních podniků, jako jsou Hilton, Wells Fargo a Lowes. K dispozici je také další vylepšení aplikace Zdraví, takže uživatelé mohou snadno získat přístup ke svým zdravotním záznamům prostřednictvím podporovaného poskytovatele. Slíbené zprávy iCloud se nikdy nedostaly do finální verze, přestože byly k dispozici v betách. Zdá se, že Apple se drží svého interního slibu, že funkce uvolní, pouze pokud jsou solidní (s výjimkou funkce Battery Battery iPhone…).
Existuje mnoho dalších vylepšení systému, včetně App Store; uživatelé nyní mohou třídit své recenze a existuje lepší přístup k podrobnostem o aplikaci.
IOS 11.3 aktualizace přichází na 712 MB v iPhone (630 MB na mém iPadu) a je k dispozici pro zařízení, jako jsou iPhone 5 a novější, iPad Air a novější a iPod Touch 6. generace. Uživatelé si mohou stáhnout aktualizaci připojením k bezdrátové síti, spuštěním Nastavení> Obecné> Aktualizace softwaru a klepnutím na Stáhnout a nainstalovat.
Zde je seznam dalších oprav chyb a aktualizací zabezpečení v systému iOS 11.3:
Hodiny
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Osoba s fyzickým přístupem k zařízení iOS může vidět e-mailovou adresu používanou pro iTunes
Popis: Při zpracování alarmů a časovačů existoval problém se zveřejněním informací. Tento problém byl vyřešen prostřednictvím vylepšených omezení přístupu.
CVE-2018-4123: Zaheen Hafzar M M (@ Zaheenhafzer)
CoreFoundation
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Zpracování zlomyslně vytvořeného řetězce může vést k odmítnutí služby
Popis: Problém s odmítnutím služby byl vyřešen zlepšeným zpracováním paměti.
CVE-2018-4142: Robin Leroy ze společnosti Google Switzerland GmbH
Události systému souborů
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widgety souborů
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Widget File Widget může zobrazovat obsah na uzamčeném zařízení
Popis: Widget File zobrazoval data v mezipaměti, když byla v uzamčeném stavu. Tento problém byl vyřešen zlepšenou státní správou.
CVE-2018-4168: Brandon Moore
Najdi můj iPhone
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Osoba s fyzickým přístupem k zařízení může být schopna deaktivovat funkci Najít můj iPhone bez zadání hesla iCloud
Popis: Při obnově ze zálohy existoval problém se správou stavu. Tento problém byl vyřešen zlepšenou kontrolou stavu během obnovy.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Jádro
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Vylepšené zacházení s pamětí bylo řešeno více problémů s poškozením paměti.
CVE-2018-4150: anonymní výzkumný pracovník
Jádro
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna číst omezenou paměť
Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.
CVE-2018-4104: Britské národní středisko kybernetické bezpečnosti (NCSC)
Jádro
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra
Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.
CVE-2018-4143: derrek (@ derrekr6)
Pošta
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Útočník v privilegované poloze v síti může být schopen zachytit obsah e-mailu šifrovaného S / MIME.
Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.
CVE-2018-4174: anonymní výzkumník, anonymní výzkumník
NSURLSession
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Rychlý pohled
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Návštěva škodlivého webu kliknutím na odkaz může vést ke spoofingu uživatelského rozhraní
Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.
CVE-2018-4134: xisigr společnosti Xuanwu Lab společnosti Tencent (tencent.com), Zhiyang Zeng (@Wester) oddělení bezpečnostní platformy Tencent
Automatické vyplňování Safari přihlašování
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Škodlivý web může být schopen exfiltrovat automaticky vyplněná data v prohlížeči Safari bez výslovné interakce uživatele.
Popis: Automatické vyplňování Safari před provedením nevyžadovalo výslovnou interakci uživatele. Problém byl vyřešen vylepšenou heuristikou automatického vyplňování.
CVE-2018-4137
SafariViewController
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Návštěva škodlivého webu může vést ke spoofingu uživatelského rozhraní
Popis: Problém správy stavu byl vyřešen zakázáním zadávání textu, dokud se nenačítala cílová stránka.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Bezpečnostní
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Škodlivá aplikace může zvýšit oprávnění
Popis: Přetečení vyrovnávací paměti bylo řešeno vylepšenou validací velikosti.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Úložný prostor
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Aplikace může být schopna získat zvýšená oprávnění
Popis: Závod byl vyřešen dodatečnou validací.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Systémové preference
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Konfigurační profil může po odstranění chybně zůstat v platnosti
Popis: Ve službě CFPreferences existoval problém. Tento problém byl vyřešen vylepšením vyčištění preferencí.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov a Matt Vlasach z Wandery
Telefonie
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Vzdálený útočník může způsobit neočekávané restartování zařízení
Popis: Při zpracování SMS zpráv třídy 0 existoval problém s nulovou dereference ukazatele. Tento problém byl vyřešen vylepšením ověřování zpráv.
CVE-2018-4140: @ mjonsson, Arjan van der Oest of Voiceworks BV
Webová aplikace
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Cookies mohou ve webové aplikaci neočekávaně přetrvávat
Popis: Problém správy souborů cookie byl vyřešen zlepšenou správou stavu.
CVE-2018-4110: Ben Compton a Jason Colley z Cerner Corporation
WebKit
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu
Popis: Vylepšené zacházení s pamětí bylo řešeno více problémů s poškozením paměti.
CVE-2018-4101: Yuan Deng z Ant-financial Light-Year Security Lab
CVE-2018-4114: nalezeno společností OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: anonymní výzkumník pracující s iniciativou Trend Micro Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) týmu Qihoo 360 Vulcan
CVE-2018-4121: Natalie Silvanovich z Google Project Zero
CVE-2018-4122: Putování závadou iniciativy Trend Micro Zero Day Initiative
CVE-2018-4125: Putování závadou iniciativy Trend Micro Zero Day Initiative
CVE-2018-4127: anonymní výzkumník pracující s iniciativou Trend Micro Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: podoba Baidu Security Lab spolupracující s iniciativou Trend Micro Zero Day Initiative
CVE-2018-4130: Omair spolupracuje s iniciativou Zero Day Initiative společnosti Trend Micro
CVE-2018-4161: Putování závadou iniciativy Trend Micro Zero Day Initiative
CVE-2018-4162: WanderingGlitch z iniciativy Trend Micro Zero Day Initiative
CVE-2018-4163: Putování závadou iniciativy Trend Micro Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) z týmu Qihoo 360 Vulcan
WebKit
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Neočekávaná interakce s typy indexování způsobující selhání ASSERT
Popis: Při zpracování funkce v jádru javascriptu existoval problém s indexováním matic. Tento problém byl vyřešen prostřednictvím vylepšených kontrol
CVE-2018-4113: nalezeno společností OSS-Fuzz
WebKit
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Zpracování špatně vytvořeného webového obsahu může vést k odmítnutí služby
Popis: Problém s poškozením paměti byl vyřešen pomocí vylepšeného ověření vstupu
CVE-2018-4146: nalezeno OSS-Fuzz
WebKit
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Škodlivý web může exfiltrovat křížový původ dat
Popis: S fetch API existoval problém křížového původu. To bylo vyřešeno vylepšenou validací vstupů.
CVE-2018-4117: anonymní výzkumník, anonymní výzkumník
WindowServer
K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace
Dopad: Neprivilegovaná aplikace může protokolovat stisky kláves zadané do jiných aplikací, i když je povolen režim bezpečného vstupu.
Popis: Kontrolou stavů klíčů mohla neprivilegovaná aplikace protokolovat stisky kláves zadané do jiných aplikací, i když byl povolen režim bezpečného vstupu. Tento problém byl vyřešen zlepšeným řízením státu.
CVE-2018-4131: Andreas Hegenberg z folivora.AI GmbH
Zdroj
Měli byste aktualizovat na nové vydání? Dnes večer jsem si propadl právě pro vás a aktualizoval několik zařízení. Zatím je vše dobré. Můj iPad Pro to rychle proběhl, dokončil se přibližně za 10 minut, ale můj iPhone 6s začíná trochu ukazovat svůj věk. IPhone 2015 v roce 2015 trval přibližně 20 minut a došlo k několika restartům spolu s počátečním grogginessem, který brzy poté ustoupil. To znamená, že pro tak velkou aktualizaci jsem riskoval, že nebudu zálohovat. Doporučuji vám zálohování před okamžitou aktualizací.
Používám nový iPad Pro s procesorem A10x Fusion, takže aktualizace, jako je tato, pro něj nic nezmění. Dejte nám vědět, jak to funguje pro vás, zejména na starších iPadech a iPhones.
Zanechat komentář