Apple lance une énorme mise à jour iOS 11.3 pour iPhone et iPad
Apple a publié aujourd'hui une mise à jour majeure pour iPhone et iPad. iOS 11.3 ajoute de nouvelles fonctionnalités et améliorations pour l'AR, la durée de vie de la batterie et bien sûr, une variété de correctifs de sécurité.
Il y a quelques mois, Apple a donné un aperçu dece qui arrive dans la mise à jour majeure iOS 11.3 de ce printemps. Mais ce à quoi les utilisateurs ne s'attendaient pas, c'était la taille sans précédent de la mise à jour, que nous aborderons un peu plus tard. La version 11.3 touche une grande quantité du système d'exploitation mobile, de l'horloge aux éléments de bas niveau tels que le système de fichiers, le noyau, iCloud, les plugins et la sécurité. Cela ressemble définitivement à une mise à jour où vous voudrez peut-être effectuer une sauvegarde rapide avant de lancer la mise à jour logicielle. Avant de commencer la tâche de mise à jour, examinons rapidement ce qui est inclus.
Quoi de neuf dans la mise à jour iOS 11.3 et devez-vous mettre à niveau?
Alors que la version 11.2.6 bugs mineurs corrigés liés aux plantages pouvant être déclenchés lors de l'affichage de texte en caractères indiens, 11.3 introduit une liste de correctifs, de fonctionnalités et d'améliorations. Un ajout essentiel est une fonctionnalité d'intégrité de la batterie, qui permet aux utilisateurs de mieux comprendre les performances de leur appareil iOS.
Cela a été en partie attribué au contrecoup Applereçu lorsqu'il a été découvert que la société ralentissait les appareils plus anciens pour compenser la durée de vie de la batterie lorsque de nouvelles versions d'iOS ont été publiées. De nombreux utilisateurs n'ont pas pris trop gentiment ce changement inconnu et ont reproché au géant de Cupertino de le garder secret. La société est plus transparente avec iOS 11.3 en ajoutant cette fonctionnalité, qui fournit plus d'informations sur la capacité maximale et les performances de pointe. Notez cependant que la fonctionnalité est toujours en version bêta et qu'elle n'est pas encore disponible pour iPad.
Apple parie gros sur la réalité augmentée, une nouvelletechnologie qui plonge le contenu virtuel dans le monde réel. iOS 11.3 présente ARKit 1.5, qui permettra aux développeurs de créer du contenu plus immersif dans leurs applications. La technologie elle-même comprend mieux les environnements, les surfaces et les objets.
Plus de fonctionnalités terre à terre incluent de nouveaux animojiexclusif à l'iPhone X. Quatre nouveaux personnages incluent un lion, un ours brun, un dragon vert et un crâne. J'ai joué un peu avec les animoji, et ils sont amusants pendant les deux premières minutes, mais ce n'est pas autant un incontournable que cela puisse paraître dans les publicités et sur les réseaux sociaux. C'est une bonne implémentation de la réalité augmentée et Apple s'appuie dessus, même si cela coûte 1000 dollars pour l'utiliser.
Business Chat, une nouvelle fonctionnalité de messagerieLa société en avant-première mais jamais publiée est désormais disponible en 11.3. Les utilisateurs pourront solliciter le support client d'entreprises populaires telles que Hilton, Wells Fargo et Lowes. De nouvelles améliorations ont également été apportées à l'application Santé afin que les utilisateurs puissent facilement accéder à leurs dossiers de santé via un fournisseur pris en charge. Les messages iCloud promis n'ont jamais été publiés dans la version finale, même s'ils étaient disponibles dans les versions bêta. Il semble qu'Apple respecte sa promesse interne de ne publier les fonctionnalités que lorsqu'elles sont solides (à l'exception de la fonctionnalité iPhone Battery Health…).
Il existe de nombreuses autres améliorations au système, qui comprend l'App Store; les utilisateurs peuvent désormais trier leurs avis et il y a un meilleur accès aux détails de l'application.
IOS 11.La mise à jour 3 est disponible à 712 Mo sur l'iPhone (630 Mo sur mon iPad) et est disponible pour des appareils tels que l'iPhone 5 et versions ultérieures, iPad Air et versions ultérieures et iPod Touch 6e génération. Les utilisateurs peuvent télécharger la mise à jour en se connectant à un réseau sans fil, en lançant Paramètres> Général> Mise à jour logicielle, puis en appuyant sur Télécharger et installer.
Voici une liste de corrections de bogues et de mises à jour de sécurité supplémentaires dans iOS 11.3:
L'horloge
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une personne disposant d'un accès physique à un appareil iOS peut voir l'adresse e-mail utilisée pour iTunes
Description: Un problème de divulgation d'informations existait dans la gestion des alarmes et des minuteries. Ce problème a été résolu par une amélioration des restrictions d'accès.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: le traitement d'une chaîne conçue de manière malveillante peut entraîner un déni de service
Description: un problème de déni de service a été résolu par une meilleure gestion de la mémoire.
CVE-2018-4142: Robin Leroy de Google Switzerland GmbH
Événements du système de fichiers
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widget Fichiers
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: File Widget peut afficher du contenu sur un appareil verrouillé
Description: le widget de fichier affichait des données mises en cache lorsqu'il était verrouillé. Ce problème a été résolu par une meilleure gestion de l'État.
CVE-2018-4168: Brandon Moore
Trouver mon iphone
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: une personne ayant un accès physique à l'appareil peut être en mesure de désactiver Localiser mon iPhone sans entrer de mot de passe iCloud
Description: un problème de gestion d'état existait lors de la restauration à partir d'une sauvegarde. Ce problème a été résolu par une meilleure vérification de l'état lors de la restauration.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Noyau
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: une application malveillante peut exécuter du code arbitraire avec les privilèges du noyau
Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
CVE-2018-4150: un chercheur anonyme
Noyau
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut lire la mémoire restreinte
Description: un problème de validation a été résolu par une amélioration du nettoyage des entrées.
CVE-2018-4104: National Cyber Security Center (NCSC) du Royaume-Uni
Noyau
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement exécuter du code arbitraire avec les privilèges du noyau.
Description: un problème de corruption de la mémoire a été résolu avec une gestion améliorée de la mémoire.
CVE-2018-4143: derrek (@ derrekr6)
Courrier
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: un attaquant se trouvant dans une position privilégiée sur le réseau peut être en mesure d'intercepter le contenu d'un courrier électronique crypté S / MIME
Description: un problème d'interface utilisateur incohérent a été résolu par une meilleure gestion des états.
CVE-2018-4174: un chercheur anonyme, un chercheur anonyme
NSURLSession
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Coup d'oeil
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: la visite d'un site Web malveillant en cliquant sur un lien peut entraîner une usurpation de l'interface utilisateur
Description: un problème d'interface utilisateur incohérent a été résolu par une meilleure gestion des états.
CVE-2018-4134: xisigr du laboratoire Xuanwu de Tencent (tencent.com), Zhiyang Zeng (@Wester) du département Tencent Security Platform
Connexion automatique à Safari
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Impact: un site Web malveillant peut être en mesure d'exfiltrer des données remplies automatiquement dans Safari sans interaction explicite de l'utilisateur.
Description: le remplissage automatique de Safari n'a pas nécessité d'interaction explicite avec l'utilisateur avant d'avoir lieu. Le problème a été résolu par une amélioration de l'heuristique de remplissage automatique.
CVE-2018-4137
SafariViewController
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: la visite d'un site Web malveillant peut entraîner une usurpation de l'interface utilisateur
Description: un problème de gestion de l'état a été résolu en désactivant la saisie de texte jusqu'au chargement de la page de destination.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Sécurité
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: une application malveillante peut être en mesure d'élever des privilèges
Description: un dépassement de tampon a été résolu avec une validation de taille améliorée.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Espace de rangement
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquence: une application peut éventuellement obtenir des privilèges élevés.
Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Préférences de système
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: un profil de configuration peut rester incorrectement en vigueur après sa suppression
Description: un problème existait dans CFPreferences. Ce problème a été résolu par un nettoyage amélioré des préférences.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov et Matt Vlasach de Wandera
Téléphonie
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: un attaquant distant peut provoquer le redémarrage inattendu d'un appareil
Description: un problème de déréférence de pointeur nul existait lors de la gestion des messages SMS de classe 0. Ce problème a été résolu par une meilleure validation des messages.
CVE-2018-4140: @mjonsson, Arjan van der Oest de Voiceworks BV
Web App
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: les cookies peuvent persister de manière inattendue dans l'application Web
Description: un problème de gestion des cookies a été résolu par une meilleure gestion des états.
CVE-2018-4110: Ben Compton et Jason Colley de Cerner Corporation
WebKit
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.
Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
CVE-2018-4101: Yuan Deng de Ant-financial Light-Year Security Lab
CVE-2018-4114: trouvé par OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: un chercheur anonyme travaillant avec Zero Day Initiative de Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) de l'équipe Qihoo 360 Vulcan
CVE-2018-4121: Natalie Silvanovich de Google Project Zero
CVE-2018-4122: WanderingGlitch de l'initiative Zero Day de Trend Micro
CVE-2018-4125: WanderingGlitch de l'initiative Zero Day de Trend Micro
CVE-2018-4127: un chercheur anonyme travaillant avec Zero Day Initiative de Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: semblable à Baidu Security Lab travaillant avec Zero Day Initiative de Trend Micro
CVE-2018-4130: Omair travaille avec Zero Day Initiative de Trend Micro
CVE-2018-4161: WanderingGlitch de l'initiative Zero Day de Trend Micro
CVE-2018-4162: WanderingGlitch de l'initiative Zero Day de Trend Micro
CVE-2018-4163: WanderingGlitch de l'initiative Zero Day de Trend Micro
CVE-2018-4165: Hanming Zhang (@ 4shitak4) de l'équipe Qihoo 360 Vulcan
WebKit
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: interaction inattendue avec les types d'indexation provoquant une défaillance ASSERT
Description: un problème d'indexation des tableaux existait dans la gestion d'une fonction dans le noyau javascript. Ce problème a été résolu par des contrôles améliorés
CVE-2018-4113: trouvé par OSS-Fuzz
WebKit
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: le traitement de contenu Web créé de manière malveillante peut entraîner un déni de service
Description: un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées
CVE-2018-4146: trouvé par OSS-Fuzz
WebKit
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: un site Web malveillant peut exfiltrer les données d'origine croisée
Description: un problème d'origine croisée existait avec l'API d'extraction. Ce problème a été résolu par une meilleure validation des entrées.
CVE-2018-4117: un chercheur anonyme, un chercheur anonyme
WindowServer
Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération
Conséquences: une application non privilégiée peut être en mesure de consigner les frappes saisies dans d'autres applications même lorsque le mode d'entrée sécurisé est activé
La description: En scannant les états clés, une application non privilégiée pouvait enregistrer les frappes de touches entrées dans d'autres applications même lorsque le mode d'entrée sécurisé était activé. Ce problème a été résolu par une meilleure gestion de l'État.
CVE-2018-4131: Andreas Hegenberg de folivora.AI GmbH
La source
Devriez-vous mettre à jour la nouvelle version? J'ai franchi le pas ce soir juste pour vous et mis à jour plusieurs appareils. Jusqu'ici tout va bien. Mon iPad Pro l'a traversé assez rapidement, se terminant en environ 10 minutes, mais mon iPhone 6 commence à montrer un peu son âge. L'iPhone 2015 a pris environ 20 minutes et il y a eu quelques redémarrages et quelques grogginess initiaux qui se sont apaisés peu de temps après. Cela dit, pour une mise à jour aussi importante, je risquais de ne pas sauvegarder. Je vous recommanderais de sauvegarder avant de mettre à jour immédiatement.
J'utilise un nouvel iPad Pro avec un processeur A10x Fusion, donc les mises à jour comme celle-ci n'ont rien à gérer. Faites-nous savoir comment cela fonctionne pour vous, en particulier sur les anciens iPad et iPhones.
laissez un commentaire