Apple rilascia un enorme aggiornamento iOS 11.3 per iPhone e iPad
Oggi Apple ha rilasciato un importante aggiornamento per iPhone e iPad. iOS 11.3 aggiunge nuove funzionalità e miglioramenti per AR, durata della batteria e, naturalmente, una varietà di correzioni di sicurezza.
Un paio di mesi fa, Apple ha dato un'anteprima dicosa accadrà nel grande aggiornamento iOS 11.3 di questa primavera. Ma ciò che gli utenti non si aspettavano era la dimensione senza precedenti dell'aggiornamento, che vedremo tra poco. La versione 11.3 tocca una vasta quantità del sistema operativo mobile, dall'orologio agli elementi di basso livello come il filesystem, il kernel, iCloud, i plugin e la sicurezza. Questo sembra sicuramente un aggiornamento in cui potresti voler fare un backup rapido prima di avviare l'aggiornamento del software. Prima di iniziare il lavoro di aggiornamento, diamo un'occhiata a cosa è incluso.
Cosa c'è di nuovo nell'aggiornamento iOS 11.3 e dovresti effettuare l'aggiornamento?
Mentre la versione 11.2.6 bug minori corretti relativi agli arresti anomali che potrebbero essere attivati durante la visualizzazione di testo in caratteri indiani, 11.3 introduce un elenco completo di correzioni, funzionalità e miglioramenti. Un'aggiunta fondamentale è una funzionalità di stato della batteria, che consente agli utenti di comprendere meglio le prestazioni del proprio dispositivo iOS.
Ciò è stato in parte attribuito al contraccolpo di Applericevuto quando è stato scoperto che l'azienda stava rallentando i dispositivi più vecchi per compensare la durata della batteria quando sono state rilasciate nuove versioni di iOS. Molti utenti non hanno accettato troppo gentilmente questo cambiamento sconosciuto e hanno preso il colosso di Cupertino come compito per mantenerlo segreto. La società sta diventando più trasparente con iOS 11.3 aggiungendo questa funzione, che fornisce ulteriori informazioni sulla massima capacità e le massime prestazioni. Tieni presente, tuttavia, che la funzione è ancora in versione beta e non è ancora disponibile per iPad.
Apple punta molto sulla realtà aumentata, una nuovatecnologia che immerge i contenuti virtuali nel mondo reale. iOS 11.3 introduce ARKit 1.5, che consentirà agli sviluppatori di creare contenuti più coinvolgenti nelle loro app. La stessa tecnologia comprende meglio ambienti, superfici e oggetti.
Altre caratteristiche pratiche includono il nuovo animojiin esclusiva per iPhone X. Quattro nuovi personaggi includono un leone, un orso bruno, un drago verde e un teschio. Ho giocato un po 'con Animoji e sono divertenti per i primi due minuti, ma non è un must come potrebbe apparire nelle pubblicità e sui social media. È una buona implementazione di AR e Apple si sta basando su di esso, anche se costa usarlo per $ 1.000.
Business Chat, una nuova funzionalità di messaggisticala società in anteprima ma mai rilasciata è ora disponibile in 11.3. Gli utenti saranno in grado di richiedere assistenza clienti da aziende popolari come Hilton, Wells Fargo e Lowes. Ci sono anche ulteriori miglioramenti all'app Health, in modo che gli utenti possano accedere facilmente ai loro record di salute attraverso un provider supportato. I promessi messaggi iCloud non sono mai arrivati alla versione finale, anche se era disponibile nelle versioni beta. Sembra che Apple stia rispettando la sua promessa interna di rilasciare funzionalità solo quando sono solide (eccetto per la funzionalità Health Battery di iPhone ...).
Ci sono molti altri miglioramenti al sistema, che include l'App Store; gli utenti possono ora ordinare le loro recensioni e c'è un migliore accesso ai dettagli dell'app.
IOS 11.L'aggiornamento 3 arriva a 712 MB sull'iPhone (630 MB sul mio iPad) ed è disponibile per dispositivi come iPhone 5s e versioni successive, iPad Air e versioni successive e iPod Touch di sesta generazione. Gli utenti possono scaricare l'aggiornamento collegandosi a una rete wireless, avviando Impostazioni> Generale> Aggiornamento software quindi toccando Scarica e installa.
Ecco un elenco di ulteriori correzioni di bug e aggiornamenti di sicurezza in iOS 11.3:
Orologio
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe essere in grado di vedere l'indirizzo e-mail utilizzato per iTunes
Descrizione: si è verificato un problema di divulgazione delle informazioni nella gestione di allarmi e timer. Questo problema è stato risolto attraverso restrizioni di accesso migliorate.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: l'elaborazione di una stringa creata in modo pericoloso può comportare una negazione del servizio
Descrizione: un problema di negazione del servizio è stato risolto attraverso una migliore gestione della memoria.
CVE-2018-4142: Robin Leroy di Google Switzerland GmbH
Eventi del file system
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widget File
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: il Widget file può visualizzare i contenuti su un dispositivo bloccato
Descrizione: il Widget File visualizzava i dati memorizzati nella cache quando era nello stato bloccato. Questo problema è stato risolto con una migliore gestione statale.
CVE-2018-4168: Brandon Moore
Trova il mio iPhone
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: una persona con accesso fisico al dispositivo potrebbe essere in grado di disabilitare Trova il mio iPhone senza inserire una password iCloud
Descrizione: si è verificato un problema di gestione dello stato durante il ripristino da un backup. Questo problema è stato risolto attraverso un migliore controllo dello stato durante il ripristino.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4151: Samuel Groß (@ 5aelo)
nocciolo
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.
CVE-2018-4150: un ricercatore anonimo
nocciolo
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.
CVE-2018-4104: National Cyber Security Centre (NCSC) del Regno Unito
nocciolo
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2018-4143: derrek (@ derrekr6)
posta
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un utente malintenzionato in una posizione di rete privilegiata potrebbe essere in grado di intercettare i contenuti della posta elettronica crittografata con S / MIME
Descrizione: un problema incoerente dell'interfaccia utente è stato risolto con una migliore gestione dello stato.
CVE-2018-4174: un ricercatore anonimo, un ricercatore anonimo
NSURLSession
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Sguardo veloce
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: l'accesso a un sito Web dannoso facendo clic su un collegamento può provocare lo spoofing dell'interfaccia utente
Descrizione: un problema incoerente dell'interfaccia utente è stato risolto con una migliore gestione dello stato.
CVE-2018-4134: xisigr del Xuanwu Lab di Tencent (tencent.com), Zhiyang Zeng (@Wester) del dipartimento della piattaforma di sicurezza di Tencent
Riempimento automatico di accesso Safari
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un sito Web dannoso potrebbe essere in grado di filtrare i dati compilati automaticamente in Safari senza l'interazione esplicita dell'utente.
Descrizione: il riempimento automatico di Safari non ha richiesto l'interazione esplicita dell'utente prima di aver luogo. Il problema è stato risolto attraverso l'euristica del riempimento automatico migliorata.
CVE-2018-4137
SafariViewController
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: la visita di un sito Web dannoso può provocare lo spoofing dell'interfaccia utente
Descrizione: è stato risolto un problema di gestione dello stato disabilitando l'immissione di testo fino al caricamento della pagina di destinazione.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Sicurezza
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione dannosa potrebbe essere in grado di elevare i privilegi
Descrizione: è stato risolto un overflow del buffer con una convalida delle dimensioni migliorata.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Conservazione
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Preferenze di Sistema
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un profilo di configurazione potrebbe rimanere erroneamente attivo dopo la rimozione
Descrizione: si è verificato un problema in CFPreferences. Questo problema è stato risolto attraverso una migliore pulizia delle preferenze.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov e Matt Vlasach di Wandera
Telefonia
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un utente malintenzionato remoto può causare il riavvio imprevisto di un dispositivo
Descrizione: si verificava un problema di dereference con puntatore null durante la gestione dei messaggi SMS di classe 0. Questo problema è stato risolto attraverso una migliore convalida dei messaggi.
CVE-2018-4140: @mjonsson, Arjan van der Oest di Voiceworks BV
App Web
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: i cookie potrebbero persistere inaspettatamente nell'app Web
Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.
CVE-2018-4110: Ben Compton e Jason Colley di Cerner Corporation
WebKit
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: l'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.
CVE-2018-4101: Yuan Deng del laboratorio di sicurezza degli anni luce della formica
CVE-2018-4114: trovato da OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: un ricercatore anonimo che collabora con Zero Day Initiative di Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) del team Vulcan di Qihoo 360
CVE-2018-4121: Natalie Silvanovich di Google Project Zero
CVE-2018-4122: WanderingGlitch of Zero Day Initiative di Trend Micro
CVE-2018-4125: WanderingGlitch of Zero Day Initiative di Trend Micro
CVE-2018-4127: un ricercatore anonimo che collabora con Zero Day Initiative di Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: simile a Baidu Security Lab in collaborazione con Zero Day Initiative di Trend Micro
CVE-2018-4130: Omair collabora con Zero Day Initiative di Trend Micro
CVE-2018-4161: WanderingGlitch of Zero Day Initiative di Trend Micro
CVE-2018-4162: WanderingGlitch of Zero Day Initiative di Trend Micro
CVE-2018-4163: WanderingGlitch of Zero Day Initiative di Trend Micro
CVE-2018-4165: Hanming Zhang (@ 4shitak4) di Qihoo 360 Vulcan Team
WebKit
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: interazione imprevista con i tipi di indicizzazione che causa un errore ASSERT
Descrizione: si verificava un problema di indicizzazione dell'array nella gestione di una funzione nel core javascript. Questo problema è stato risolto attraverso controlli migliorati
CVE-2018-4113: trovato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: l'elaborazione di contenuto Web pericoloso può causare una negazione del servizio
Descrizione: un problema di corruzione della memoria è stato risolto attraverso una migliore convalida dell'input
CVE-2018-4146: trovato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un sito Web dannoso può esfiltrare l'origine incrociata dei dati
Descrizione: si verificava un problema di origine incrociata con l'API di recupero. Ciò è stato risolto attraverso una migliore convalida dell'input.
CVE-2018-4117: un ricercatore anonimo, un ricercatore anonimo
WindowServer
Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
Impatto: un'applicazione non privilegiata potrebbe essere in grado di registrare le sequenze di tasti immesse in altre applicazioni anche quando è abilitata la modalità di input protetta
Descrizione: Analizzando gli stati delle chiavi, un'applicazione non privilegiata potrebbe registrare le sequenze di tasti immesse in altre applicazioni anche quando è stata abilitata la modalità di input sicura. Questo problema è stato risolto da una migliore gestione statale.
CVE-2018-4131: Andreas Hegenberg di folivora.AI GmbH
fonte
Dovresti aggiornare alla nuova versione? Questa sera ho fatto il grande passo per te e ho aggiornato diversi dispositivi. Fin qui tutto bene. Il mio iPad Pro lo ha superato abbastanza rapidamente, completandosi in circa 10 minuti, ma il mio iPhone 6s sta iniziando a mostrare un po 'la sua età. L'iPhone del 2015 è durato circa 20 minuti e ci sono stati un paio di riavvii insieme ad alcuni ritocchi iniziali che si sono placati poco dopo. Detto questo, per un aggiornamento così grande, stavo rischiando non eseguendo il backup. Ti consiglio di eseguire il backup prima di aggiornare immediatamente.
Sto usando un nuovo iPad Pro con un processore A10x Fusion, quindi aggiornamenti come questo non sono nulla da gestire. Facci sapere come funziona per te, in particolare sui vecchi iPad e iPhone.
lascia un commento