Apple frigiver en enorm iOS 11.3-opdatering til iPhone og iPad
Apple udgav en større opdatering til iPhone og iPad i dag. iOS 11.3 tilføjer nye funktioner og forbedringer til AR, batterilevetid og selvfølgelig en række forskellige sikkerhedsrettelser.
For et par måneder siden gav Apple en sneak peak påhvad der kommer i denne forårs store iOS 11.3-opdatering. Men hvad brugerne ikke forventede, var den hidtil usete størrelse på opdateringen, som vi vil komme ind på på lidt. Version 11.3 rører ved en enorm mængde af det mobile operativsystem, fra uret til de lave niveauer, såsom filsystemet, kerne, iCloud, plugins og sikkerhed. Dette ligner bestemt en opdatering, hvor du måske ønsker at lave en hurtig sikkerhedskopi, inden du starter softwareopdatering. Inden du starter opdateringsopgaven, lad os se hurtigt på det, der er inkluderet.
Hvad er nyt i iOS 11.3-opdateringen, og skal du opgradere?
Mens version 11.2.6 faste mindre fejl relateret til nedbrud, der kunne udløses, når man ser tekst i indiske tegn, 11.3 introducerer en vaskeri-liste med rettelser, funktioner og forbedringer. En kritisk tilføjelse er en batterisundhedsfunktion, der giver brugerne en bedre forståelse af, hvor godt deres iOS-enhed fungerer.
Dette blev delvis tilskrevet tilbageslag Applemodtog, da det blev opdaget, at virksomheden sænkede ældre enheder for at kompensere for batteriets levetid, da nye versioner af iOS blev frigivet. Mange brugere tog ikke alt for venligt til denne ukendte ændring og tog Cupertino-behemothen til opgaven for at holde det hemmeligt. Virksomheden bliver mere gennemsigtig med iOS 11.3 ved at tilføje denne funktion, der giver mere information om maksimal kapacitet og maksimal ydeevne. Bemærk dog, at funktionen stadig er i beta, og at den endnu ikke er tilgængelig for iPad.
Apple satser stort på den augmented reality, en nyteknologi, der fordyber virtuelt indhold i den virkelige verden. iOS 11.3 introducerer ARKit 1.5, som lader udviklere skabe mere fordybende indhold i deres apps. Teknologien i sig selv forstår miljøer, overflader og genstande bedre.
Flere jordnære funktioner inkluderer nye animojieksklusivt til iPhone X. Fire nye karakterer inkluderer en løve, brun bjørn, grøn drage og kranium. Jeg spillede lidt med animoji, og de er sjove i de første par minutter, men det er ikke så meget et must-have, som det kan se ud i annoncerne og på sociale medier. Det er en god implementering af AR, og Apple bygger på det, selvom det koster $ 1000 dollars at bruge det.
Business Chat, en ny meddelelsesfunktionVirksomhedseksempel men aldrig frigivet er nu tilgængeligt i 11.3. Brugere vil være i stand til at søge kundesupport fra populære virksomheder som Hilton, Wells Fargo og Lowes. Der er også yderligere forbedringer af appen Health, så brugere nemt kan få adgang til deres helbredsregistre gennem en understøttet udbyder. De lovede iCloud-meddelelser kom aldrig ind i den endelige udgivelse, selvom den var tilgængelig i betas. Det ser ud til, at Apple holder sig til sit interne løfte om kun at frigive funktioner, når de er solide (bortset fra iPhone Battery Health-funktionen…).
Der er mange flere forbedringer af systemet, som inkluderer App Store; brugere kan nu sortere deres anmeldelser, og der er bedre adgang til appoplysninger.
IOS 11.3 opdatering kommer på 712 MBs på iPhone (630 MBs på min iPad) og er tilgængelig til enheder som iPhone 5s og nyere, iPad Air og nyere, og iPod Touch 6. generation. Brugere kan downloade opdateringen ved at oprette forbindelse til et trådløst netværk, starte Indstillinger> Generelt> Softwareopdatering og derefter trykke på Download og installere.
Her er en liste over yderligere fejlrettelser og sikkerhedsopdateringer i iOS 11.3:
Ur
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En person med fysisk adgang til en iOS-enhed kan muligvis se den e-mail-adresse, der bruges til iTunes
Beskrivelse: Der eksisterede et problem med informationsudgivelse i håndteringen af alarmer og timere. Dette problem blev løst gennem forbedrede adgangsrestriktioner.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Behandling af en ondsindet udformet streng kan føre til afvisning af service
Beskrivelse: Et problem med afslag på service blev løst gennem forbedret hukommelseshåndtering.
CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH
Filsystembegivenheder
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Filer-widget
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Fil widget kan muligvis vise indhold på en låst enhed
Beskrivelse: File Widget viste cache-data, når de var i låst tilstand. Dette problem blev løst med forbedret statsledelse.
CVE-2018-4168: Brandon Moore
Find min Iphone
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En person med fysisk adgang til enheden kan muligvis deaktivere Find min iPhone uden at indtaste en iCloud-adgangskode
Beskrivelse: Der eksisterede et statsstyringsproblem ved gendannelse fra en sikkerhedskopi. Dette problem blev løst gennem forbedret tilstandskontrol under gendannelse.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4151: Samuel Groß (@ 5aelo)
kernel
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Et ondsindet program kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Problemer med flere hukommelseskorruktioner blev løst med forbedret hukommelseshåndtering.
CVE-2018-4150: en anonym forsker
kernel
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis læse begrænset hukommelse
Beskrivelse: Der blev løst et valideringsproblem med forbedret inputsanitisering.
CVE-2018-4104: Storbritanniens nationale cybersikkerhedscenter (NCSC)
kernel
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier
Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.
CVE-2018-4143: derrek (@ derrekr6)
Post
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En angriber i en privilegeret netværksposition kan muligvis opfange indholdet af S / MIME-krypteret e-mail
Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.
CVE-2018-4174: en anonym forsker, en anonym forsker
NSURLSession
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Hurtigt blik
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: At besøge et ondsindet websted ved at klikke på et link kan føre til forfalskning af brugergrænsefladen
Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.
CVE-2018-4134: xisigr fra Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) fra Tencent Security Platform Department
Safari Login AutoFill
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkninger: Et ondsindet websted kan muligvis udfiltrere autofyldte data i Safari uden eksplicit brugerinteraktion.
Beskrivelse: Safari autofyld krævede ikke eksplicit brugerinteraktion, før de fandt sted. Problemet blev behandlet gennem forbedret autofyldheuristik.
CVE-2018-4137
SafariViewController
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: At besøge et ondsindet websted kan føre til forfalskning af brugergrænsefladen
Beskrivelse: Et statsadministrationsproblem blev løst ved at deaktivere indtastning af tekst, indtil destinationssiden indlæses.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Sikkerhed
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En ondsindet applikation kan muligvis hæve privilegier
Beskrivelse: En bufferoverløb blev adresseret med forbedret størrelsesvalidering.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Opbevaring
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En applikation kan muligvis få forhøjede privilegier
Beskrivelse: En løbstilstand blev adresseret med yderligere validering.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Systemindstillinger
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En konfigurationsprofil kan forkert forblive i kraft efter fjernelse
Beskrivelse: Der eksisterede et problem i CFPreferences. Dette problem blev løst gennem forbedrede præferenceroprydning.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov og Matt Vlasach fra Wandera
Telefoni
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: En fjernangreb kan forårsage, at en enhed uventet genstarter
Beskrivelse: Der eksisterede et nul-pointer-ændringsproblem ved håndtering af klasse 0-SMS-beskeder. Dette problem blev løst gennem forbedret meddelelsesvalidering.
CVE-2018-4140: @mjonsson, Arjan van der Oest fra Voiceworks BV
Web-app
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Cookies kan uventet vedvare i webapp
Beskrivelse: Et cookiehåndteringsproblem blev behandlet gennem forbedret statsstyring.
CVE-2018-4110: Ben Compton og Jason Colley fra Cerner Corporation
WebKit
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode
Beskrivelse: Problemer med flere hukommelseskorruktioner blev løst med forbedret hukommelseshåndtering.
CVE-2018-4101: Yuan Deng fra Ant-Financial Light-Year Security Lab
CVE-2018-4114: fundet af OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team
CVE-2018-4121: Natalie Silvanovich fra Google Project Zero
CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4127: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: ligesom Baidu Security Lab arbejder med Trend Micros Zero Day Initiative
CVE-2018-4130: Omair arbejder med Trend Micro's Zero Day Initiative
CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team
WebKit
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Uventet interaktion med indekseringstyper, der forårsager en ASSERT-fejl
Beskrivelse: Der eksisterede et arrayindekseringsproblem i håndteringen af en funktion i javascript-kerne. Dette problem blev løst gennem forbedret kontrol
CVE-2018-4113: fundet af OSS-Fuzz
WebKit
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Behandling af skadeligt webindhold kan føre til afvisning af tjenester
Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering
CVE-2018-4146: fundet af OSS-Fuzz
WebKit
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Et ondsindet websted kan udfiltrere dataforsyn
Beskrivelse: Et problem med oprindelseseksempler eksisterede med fetch API. Dette blev adresseret gennem forbedret inputvalidering.
CVE-2018-4117: en anonym forsker, en anonym forsker
WindowServer
Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation
Virkning: Et ikke-privilegeret program kan muligvis logge tastetryk, der er indtastet i andre applikationer, selv når sikker inputtilstand er aktiveret
Beskrivelse: Ved at scanne nøgletilstander, kunne et uprivilligt program logge tastetryk, der er indtastet i andre applikationer, selv når sikker inputtilstand var aktiveret. Dette problem blev behandlet af forbedret statsledelse.
CVE-2018-4131: Andreas Hegenberg fra folivora.AI GmbH
Kilde
Skal du opdatere til den nye udgivelse? Jeg tog springet i aften bare for dig og opdaterede flere enheder. Så langt så godt. Min iPad Pro brasede ganske hurtigt gennem den og var færdig på ca. 10 minutter, men min iPhone 6s begynder at vise sin alder lidt. 2015-iPhonen tog ca. 20 minutter færdig, og der var et par genstart sammen med en vis indledende grogginess, der gik kort efter. Når det er sagt, risikerede jeg det for en så stor opdatering ved ikke at tage backup af. Jeg vil anbefale dig sikkerhedskopi, før du opdaterer med det samme.
Jeg bruger en ny iPad Pro med en A10x Fusion-processor, så opdateringer som denne er intet at håndtere. Fortæl os, hvordan det fungerer for dig, især på de ældre iPads og iPhones.
Efterlad en kommentar