Apple objavljuje ogromno ažuriranje za iOS 11.3 za iPhone i iPad
Apple je danas objavio veliko ažuriranje za iPhone i iPad. iOS 11.3 dodaje nove značajke i poboljšanja za AR, vijek trajanja baterije i naravno, mnoštvo sigurnosnih ispravki.
Prije nekoliko mjeseci, Apple je dao vrhunski vrhunacšto dolazi u ovo proljeće najvažnije ažuriranje iOS 11.3. Ali ono što korisnici nisu očekivali bila je dosad neviđena veličina ažuriranja, u koju ćemo ući malo prije. Verzija 11.3 dotiče se ogromne količine mobilnog OS-a, od sata do elemenata s niskim nivoom poput datotečnog sustava, kernela, iClouda, dodataka i sigurnosti. Ovo definitivno izgleda kao ažuriranje u kojem biste možda trebali napraviti brzu izradu sigurnosnih kopija prije nego što pokrenete ažuriranje softvera. Prije nego što započnete nadogradnju za ažuriranje, pogledajmo što je uključeno.
Što je novo u ažuriranju za iOS 11.3 i treba li ga nadograditi?
Dok je verzija 11.2.6 ispravljenih manjih pogrešaka povezanih s padovima koji se mogu aktivirati prilikom pregledavanja teksta u indijanskim znakovima, 11.3 donosi popis ispravki, značajki i poboljšanja rublja. Kritična je dodatak zdravstvena značajka baterije, koja korisnicima omogućuje bolje razumijevanje učinkovitosti njihovih iOS uređaja.
Djelomično je to pripisano Apple-ovom povratnom svjetluprimljeno kada je otkriveno da je tvrtka usporavala starije uređaje kako bi nadoknadila vijek trajanja baterije nakon što su objavljene nove verzije iOS-a. Mnogi se korisnici nisu pretjerano ophodili prema ovoj nepoznatoj promjeni i uzeli su Cupertino behemoth da ga zadrži u tajnosti. Tvrtka je transparentnija s iOS 11.3 dodavanjem ove značajke koja pruža više informacija o maksimalnom kapacitetu i najvišim performansama. Imajte na umu da je ova značajka i dalje u beta verziji, a još nije dostupna za iPad.
Apple se uvelike kladi za proširenu stvarnost, novotehnologija koja virtualni sadržaj uranja u stvarni svijet. iOS 11.3 uvodi ARKit 1.5, koji će omogućiti programerima da stvaraju impresivniji sadržaj u svojim aplikacijama. Sama tehnologija bolje razumijeva okruženja, površine i predmete.
Više značajki uključuju nove animojiekskluzivno za iPhone X. Četiri nova znaka uključuju lava, smeđeg medvjeda, zelenog zmaja i lubanju. Malo sam se igrao s animojijima i oni su zabavni prvih par minuta, ali to nije toliko nužno kao što se može činiti u oglasima i na društvenim mrežama. Dobra je implementacija AR-a i Apple se temelji na tome, čak i ako košta 1000 dolara za njegovo korištenje.
Poslovni chat, nova značajka za razmjenu porukaTvrtka koja je pregledana, ali nikada nije objavljena sada je dostupna u 11.3. Korisnici će moći tražiti korisničku podršku od popularnih tvrtki kao što su Hilton, Wells Fargo i Lowes. Nadalje, postoje dodatna poboljšanja aplikacije Health tako da korisnici mogu lako pristupiti svojim zdravstvenim podacima putem podržanog davatelja usluga. Obećane iCloud poruke nikada nisu stigle u konačno izdanje iako je bila dostupna u beta verzijama. Čini se da se Apple drži svog internog obećanja da će puštati značajke samo kada su čvrste (osim značajke iPhone Battery Health…).
Mnogo je poboljšanja sustava, što uključuje App Store; korisnici sada mogu sortirati svoje recenzije i bolji je pristup detaljima aplikacija.
IOS 11.3 ažuriranje dolazi na 712 MB na iPhoneu (630 MB na mom iPadu) i dostupno je za uređaje kao što su iPhone 5s i noviji, iPad Air i noviji te iPod Touch 6. generacije. Korisnici mogu preuzeti ažuriranje spajanjem na bežičnu mrežu, pokretanjem postavki> Općenito> Ažuriranje softvera, a zatim kucanjem Preuzmi i instaliraj.
Evo popisa dodatnih ispravki programskih pogrešaka i sigurnosnih ažuriranja u iOS 11.3:
Sat
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Osoba koja ima fizički pristup iOS uređaju možda će moći vidjeti adresu e-pošte koja se koristi za iTunes
Opis: Pitanje objavljivanja podataka postojalo je pri rukovanju alarmima i odbrojavačima. Ovaj je problem riješen poboljšanim ograničenjima pristupa.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog niza može dovesti do uskraćivanja usluge
Opis: Pitanje uskraćivanja usluge riješeno je poboljšanim postupanjem s memorijom.
CVE-2018-4142: Robin Leroy iz tvrtke Google Switzerland GmbH
Događaji datotečnog sustava
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widget za datoteke
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: File Widget može prikazati sadržaj na zaključanom uređaju
Opis: Datoteka Widget prikazuje predmemorirane podatke u zaključanom stanju. Ovo je pitanje riješeno poboljšanim državnim upravljanjem.
CVE-2018-4168: Brandon Moore
Pronađi moj iPhone
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Osoba s fizičkim pristupom uređaju možda će moći onemogućiti Find My iPhone bez unosa zaporke iCloud
Opis: Pitanje upravljanja državom postojalo je pri vraćanju sigurnosne kopije. Ovaj je problem riješen poboljšanim provjerom stanja tijekom obnove.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Zrno
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Zlonamjerna aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela
Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.
CVE-2018-4150: anonimni istraživač
Zrno
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija možda može čitati memoriju s ograničenjem
Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.
CVE-2018-4104: Nacionalni centar za cyber sigurnost u Velikoj Britaniji (NCSC)
Zrno
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela
Opis: Problem s oštećenjem memorije riješen je poboljšanim postupkom s memorijom.
CVE-2018-4143: derrek (@ derrekr6)
pošta
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Učinak: Napadač na povlaštenom mrežnom položaju možda će moći presresti sadržaj S-MIME šifrirane e-pošte
Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.
CVE-2018-4174: anonimni istraživač, anonimni istraživač
NSURLSession
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Brzi pogled
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Posjeta zlonamernoj web stranici klikom na vezu može dovesti do prevara korisnika
Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.
CVE-2018-4134: xisigr iz Tencentovog laboratorija Xuanwu (tencent.com), Zhiyang Zeng (@Wester) odjela sigurnosne platforme Tencent
Safari Prijavi se Automatsko popunjavanje
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Zlonamjerna web stranica može eksfiltrati automatski popunjene podatke u Safariju bez izričite interakcije korisnika.
Opis: Za automatsko popunjavanje Safari nije bila potrebna izričita interakcija korisnika prije nego što se obavi. Problem je riješen poboljšanom heuristikom automatskog popunjavanja.
CVE-2018-4137
SafariViewController
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja korisničkog sučelja
Opis: Problem s državnim upravljanjem riješen je onemogućavanjem unosa teksta do učitavanja odredišne stranice.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
sigurnosti
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Zlonamjerna aplikacija može povećati privilegije
Opis: Nadopunjen je punjenje međuspremnika s poboljšanom validacijom veličine.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
skladištenje
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Aplikacija bi mogla dobiti veće privilegije
Opis: Upućeno je u stanje utrke s dodatnom potvrdom.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Postavke sustava
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Učinak: Konfiguracijski profil može pogrešno ostati na snazi nakon uklanjanja
Opis: Problem je postojao u CFPreferences. Ovaj problem je riješen poboljšanim čišćenjem postavki.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov i Matt Vlasach iz Wandera
Telefonija
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Udaljeni napadač može izazvati neočekivano ponovno pokretanje uređaja
Opis: Kod rukovanja SMS porukama klase 0 postojao je problem s preusmjeravanjem nulte točke. Ovaj je problem riješen poboljšanom provjerom valjanosti poruka.
CVE-2018-4140: @mjonsson, Arjan van der Oest iz Voiceworks BV
Web aplikacija
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Kolačići mogu neočekivano ostati prisutni u web aplikaciji
Opis: Pitanje upravljanja kolačićima riješeno je kroz poboljšano upravljanje državom.
CVE-2018-4110: Ben Compton i Jason Colley iz tvrtke Cerner Corporation
WebKit
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda
Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.
CVE-2018-4101: Yuan Deng iz sigurnosnog laboratorija za financijsku svjetlost godine
CVE-2018-4114: pronašao OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: anonimni istraživač koji surađuje s Trend Micro's Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) iz Qihoo 360 Vulcan Team
CVE-2018-4121: Natalie Silvanovich iz Google Projekta Zero
CVE-2018-4122: WanderingGlitch iz Trend Micro's Zero Day Initiative
CVE-2018-4125: WanderingGlitch iz Trend Micro's Zero Day Initiative
CVE-2018-4127: anonimni istraživač koji surađuje s Trend Micro's Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: Likemeng Baidu Security Lab-a koji radi s Inicijativom Zero Day Trend Micro-a
CVE-2018-4130: Omair koji radi s Trend Micro's Zero Day Initiative
CVE-2018-4161: WanderingGlitch iz Trend Micro's Zero Day Initiative
CVE-2018-4162: WanderingGlitch iz Trend Micro's Zero Day Initiative
CVE-2018-4163: WanderingGlitch iz Trend Micro's Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) iz Qihoo 360 Vulcan Team
WebKit
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Učinak: Neočekivana interakcija s vrstama indeksiranja koje uzrokuju ASSERT neuspjeh
Opis: Problem s indeksiranjem niza postojao je za rukovanje funkcijom u jezgri JavaScripta. Ovaj problem je riješen poboljšanim provjerama
CVE-2018-4113: pronašao OSS-Fuzz
WebKit
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do uskraćivanja usluge
Opis: Problemi s oštećenjem memorije riješeni su poboljšanim provjerom ulaza
CVE-2018-4146: pronašao OSS-Fuzz
WebKit
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Utjecaj: Zlonamjerna web stranica može pojačati višestruko podrijetlo podataka
Opis: Uz API dohvaćanja postojao je problem s različitim izvorima. To je riješeno poboljšanom validacijom ulaza.
CVE-2018-4117: anonimni istraživač, anonimni istraživač
WindowServer
Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije
Učinak: Neprivilegirana aplikacija možda će moći registrirati pritiske tipki upisane u druge aplikacije čak i kada je omogućen siguran način unosa.
Opis: Skeniranjem ključnih stanja, neprivilegirani program može zabilježiti pritiske tipki upisane u druge programe čak i kada je omogućen siguran način unosa. Ovo je pitanje riješilo poboljšano upravljanje državom.
CVE-2018-4131: Andreas Hegenberg iz folivora.AI GmbH
Izvor
Trebate li ažurirati na novo izdanje? Večeras sam se odrezao za vas i ažurirao nekoliko uređaja. Zasada je dobro. Moj iPad Pro prošao je kroz njega prilično brzo, završavajući za otprilike 10 minuta, ali moj iPhone 6s počinje malo pokazivati svoju starost. 2015 je iPhone trajao oko 20 minuta i došlo je do nekoliko ponovnih pokretanja, zajedno s nekim početnim mukom koji je utihnuo ubrzo nakon toga. To je reklo, za tako veliko ažuriranje riskirao sam to što nisam poduzimao sigurnosnu kopiju. Preporučio bih vam sigurnosnu kopiju prije ažuriranja odmah.
Koristim novi iPad Pro s A10x Fusion procesorom, tako da takva ažuriranja ništa ne mogu podnijeti. Recite nam kako vam to djeluje, posebno na starijim iPadima i iPhoneima.
Ostavite komentar