애플, 아이폰과 아이 패드 용 iOS 11.3 업데이트 발표

애플은 오늘 아이폰과 아이 패드를위한 주요 업데이트를 발표했다. iOS 11.3에는 AR, 배터리 수명 및 다양한 보안 수정 사항에 대한 새로운 기능과 개선 사항이 추가되었습니다.

몇 달 전, 애플은이번 봄의 주요 iOS 11.3 업데이트에서 제공 될 내용 그러나 사용자가 기대하지 않은 것은 전례없는 크기의 업데이트였습니다. 버전 11.3은 파일 시스템, 커널, iCloud, 플러그인 및 보안과 같은 낮은 수준의 요소에 이르기까지 방대한 양의 모바일 OS를 다룹니다. 이것은 소프트웨어 업데이트를 시작하기 전에 빠른 백업을 원할 수있는 업데이트처럼 보입니다. 업데이트 작업을 시작하기 전에 포함 된 내용을 간단히 살펴 보겠습니다.

iOS 11.3 업데이트의 새로운 기능 및 업그레이드해야합니까?

버전 11.2 동안.인도 문자로 텍스트를 볼 때 트리거 될 수있는 충돌과 관련된 6 개의 수정 된 사소한 버그 11.1은 수정, 기능 및 개선 사항에 대한 세탁 목록을 소개합니다. 중요한 추가 기능은 배터리 상태 기능으로, 사용자는 iOS 기기의 성능을 더 잘 이해할 수 있습니다.

이것은 부분적으로 백래시 애플에 기인새로운 버전의 iOS가 출시되었을 때 배터리 수명을 보상하기 위해 회사가 구형 장치의 속도를 늦추고 있음을 알게되었습니다. 많은 사용자들이이 알려지지 않은 변화를 너무 친절하게 받아들이지 않았으며 쿠퍼 티노의 거대를 비밀로 유지하기 위해 임무를 수행했습니다. 회사는이 기능을 추가하여 iOS 11.3에서 더욱 투명 해지고 있습니다.이 기능은 최대 용량 및 최대 성능에 대한 자세한 정보를 제공합니다. 그러나이 기능은 아직 베타 버전이며 아직 iPad에서 사용할 수 없습니다.

애플은 새로운 증강 현실에 베팅하고있다가상 콘텐츠를 실제 세계에 담그는 기술. iOS 11.3에는 ARKit 1.5가 도입되어 개발자가 앱에서 더 몰입 형 컨텐츠를 만들 수 있습니다. 이 기술 자체는 환경, 표면 및 물체를 더 잘 이해합니다.

새로운 애니 모 티콘을 포함한 더 많은 기능4 개의 새로운 캐릭터에는 사자, 갈색 곰, 녹색 용 및 두개골이 포함됩니다. 나는 애니 모 티콘을 약간 가지고 놀았고 처음 몇 분 동안 재미 있었지만 광고와 소셜 미디어에서 볼 수있는 것만 큼 중요하지는 않습니다. AR을 잘 구현 한 덕분에 Apple은이를 사용하기 위해 1000 달러의 비용이 들더라도이를 기반으로하고 있습니다.

새로운 메시지 기능인 비즈니스 채팅회사 미리보기가 출시되지 않았지만 이제 11.3부터 사용할 수 있습니다. 사용자는 Hilton, Wells Fargo 및 Lowes와 같은 인기있는 비즈니스에서 고객 지원을 요청할 수 있습니다. Health 앱에 대한 추가 개선 사항이 있으므로 사용자는 지원되는 공급자를 통해 자신의 건강 기록에 쉽게 액세스 할 수 있습니다. 약속 된 iCloud 메시지는 베타 버전에서 사용할 수 있지만 최종 릴리스로 만들지 않았습니다. Apple은 기능이 확실 할 때만 기능을 출시하겠다는 내부 약속을 고수하고있는 것 같습니다 (iPhone 배터리 상태 기능 제외).

App Store를 포함하여 시스템이 더 많이 개선되었습니다. 사용자는 이제 리뷰를 정렬 할 수 있으며 앱 세부 정보에 더 잘 액세스 할 수 있습니다.

iOS 113 업데이트는 iPhone에서 712MB (내 iPad에서는 630MB)로 제공되며 iPhone 5 이상, iPad Air 이상 및 iPod Touch 6 세대와 같은 장비에서 사용할 수 있습니다. 무선 네트워크에 연결하고 설정> 일반> 소프트웨어 업데이트를 시작한 다음 다운로드 및 설치를 눌러 업데이트를 다운로드 할 수 있습니다.

iOS 11.3의 추가 버그 수정 및 보안 업데이트 목록은 다음과 같습니다.

시계

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : iOS 장비에 실제로 접근 할 수있는 사람은 iTunes에 사용 된 이메일 주소를 볼 수 있습니다

설명 : 알람 및 타이머 처리시 정보 유출 문제가 발생했습니다. 이 문제는 향상된 액세스 제한을 통해 해결되었습니다.

CVE-2018-4123 : Zaheen Hafzar M M (@zaheenhafzer)

핵심 재단

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4155 : Samuel Groß (@ 5aelo)

CVE-2018-4158 : Samuel Groß (@ 5aelo)

CoreText

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 문자열을 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 개선 된 메모리 처리를 통해 서비스 거부 문제가 해결되었습니다.

CVE-2018-4142 : Google Switzerland GmbH의 Robin Leroy

파일 시스템 이벤트

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4167 : Samuel Groß (@ 5aelo)

파일 위젯

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 파일 위젯이 잠긴 장치의 내용을 표시 할 수 있습니다

설명 : 파일 위젯이 잠금 상태 일 때 캐시 된 데이터를 표시했습니다. 이 문제는 향상된 상태 관리로 해결되었습니다.

CVE-2018-4168 : 브랜든 무어

내 아이폰 찾기

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 장비에 실제로 접근 한 사람이 iCloud 암호를 입력하지 않고 나의 iPhone 찾기를 비활성화 할 수 있습니다

설명 : 백업에서 복원 할 때 상태 관리 문제가 발생했습니다. 이 문제는 복원 중에 개선 된 상태 점검을 통해 해결되었습니다.

CVE-2018-4172 : 빌 지미 바스 타키

iCloud 드라이브

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4151 : Samuel Groß (@ 5aelo)

핵심

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 여러 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2018-4150 : 익명의 연구원

핵심

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다

설명 : 유효성 검사 문제는 향상된 입력 위생으로 해결되었습니다.

CVE-2018-4104 : 영국의 국립 사이버 보안 센터 (NCSC)

핵심

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2018-4143 : 데릭 (@ derrekr6)

우편

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치에있는 공격자가 S / MIME 암호화 된 전자 메일 내용을 가로 챌 수 있습니다.

설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.

CVE-2018-4174 : 익명의 연구원, 익명의 연구원

NSURLSession

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4166 : Samuel Groß (@ 5aelo)

PluginKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4156 : Samuel Groß (@ 5aelo)

한눈에

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4157 : Samuel Groß (@ 5aelo)

원정 여행

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 링크를 클릭하여 악의적 인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있습니다

설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.

CVE-2018-4134 : Tencent Xuanwu Lab (tencent.com)의 xisigr, Tencent Security Platform Department의 Zhiyang Zeng (@Wester)

사파리 로그인 자동 완성

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트가 명시적인 사용자 상호 작용없이 Safari에서 자동으로 채워진 데이터를 유출 할 수 있습니다.

설명 : Safari 자동 완성은 발생하기 전에 명시적인 사용자 상호 작용이 필요하지 않았습니다. 이 문제는 개선 된 자동 완성 휴리스틱을 통해 해결되었습니다.

CVE-2018-4137

SafariViewController

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있습니다

설명 : 대상 페이지가로드 될 때까지 텍스트 입력을 비활성화하여 상태 관리 문제를 해결했습니다.

CVE-2018-4149 : Abhinash Jain (@abhinashjain)

보안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 응용 프로그램이 권한을 상승시킬 수 있습니다

설명 : 버퍼 오버 플로우가 개선 된 크기 검증으로 해결되었습니다.

CVE-2018-4144 : 아브라함 마스리 (@cheesecakeufo)

저장

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 높은 권한을 얻을 수 있습니다

설명 : 경쟁 조건이 추가 검증으로 해결되었습니다.

CVE-2018-4154 : Samuel Groß (@ 5aelo)

시스템 환경 설정

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 제거 후에도 구성 프로파일이 계속 유효하지 않을 수 있습니다.

설명 : CFPreferences에 문제가 있습니다. 이 문제는 향상된 환경 설정 정리를 통해 해결되었습니다.

CVE-2018-4115 : Johann Thalakada, Vladimir Zubkov 및 Wandera의 Matt Vlasach

전화

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 원격 공격자가 장치를 예기치 않게 다시 시작할 수 있음

설명 : 클래스 0 SMS 메시지를 처리 할 때 널 포인터 역 참조 문제가 발생했습니다. 이 문제는 향상된 메시지 유효성 검사를 통해 해결되었습니다.

CVE-2018-4140 : @mjonsson, Voiceworks BV의 Arjan van der Oest

웹앱

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 쿠키가 웹앱에 예기치 않게 지속될 수 있습니다

설명 : 쿠키 관리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2018-4110 : Cerner Corporation의 Ben Compton 및 Jason Colley

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2018-4101 : Ant-Financial Light-Year Security Lab의 Yuan Deng

CVE-2018-4114 : OSS-Fuzz에서 발견 함

CVE-2018-4118 : Jun Kokatsu (@shhnjk)

CVE-2018-4119 : Trend Micro의 Zero Day Initiative에 참여중인 익명의 연구원

CVE-2018-4120 : Qihoo 360 Vulcan 팀의 Hanming Zhang (@ 4shitak4)

CVE-2018-4121 : Google Project Zero의 Natalie Silvanovich

CVE-2018-4122 : Trend Micro의 Zero Day Initiative의 WanderingGlitch

CVE-2018-4125 : Trend Micro의 Zero Day Initiative의 WanderingGlitch

CVE-2018-4127 : Trend Micro의 Zero Day Initiative에 참여중인 익명의 연구원

CVE-2018-4128 : Zach Markley

CVE-2018-4129 : Trend Micro의 Zero Day Initiative에 참여중인 Baidu Security Lab의 likemeng

CVE-2018-4130 : Trend Micro의 Zero Day Initiative에 참여중인 Omair

CVE-2018-4161 : Trend Micro의 Zero Day Initiative의 WanderingGlitch

CVE-2018-4162 : Trend Micro의 Zero Day Initiative의 WanderingGlitch

CVE-2018-4163 : Trend Micro의 Zero Day Initiative의 WanderingGlitch

CVE-2018-4165 : Qihoo 360 Vulcan 팀의 Hanming Zhang (@ 4shitak4)

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : ASSERT 오류를 발생시키는 인덱싱 유형과의 예기치 않은 상호 작용

설명 : 자바 스크립트 코어에서 함수를 처리 할 때 배열 인덱싱 문제가 발생했습니다. 이 문제는 개선 된 점검을 통해 해결되었습니다.

CVE-2018-4113 : OSS-Fuzz에서 발견 함

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 향상된 입력 유효성 검사를 통해 메모리 손상 문제가 해결되었습니다.

CVE-2018-4146 : OSS-Fuzz에서 발견 함

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트가 원본 간 데이터를 유출 할 수 있습니다.

설명 : 가져 오기 API에서 출처 간 문제가 발생했습니다. 이것은 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2018-4117 : 익명의 연구원, 익명의 연구원

윈도우 서버

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한이없는 응용 프로그램은 보안 입력 모드가 활성화 된 경우에도 다른 응용 프로그램에 입력 된 키 입력을 기록 할 수 있습니다

기술: 키 상태를 검색하면 권한이없는 응용 프로그램은 보안 입력 모드가 활성화 된 경우에도 다른 응용 프로그램에 입력 된 키 입력을 기록 할 수 있습니다. 이 문제는 향상된 상태 관리로 해결되었습니다.

CVE-2018-4131 : folivora.AI GmbH의 Andreas Hegenberg

출처

새 릴리스로 업데이트해야합니까? 오늘 저녁에 당신을 위해 뛰어 들었고 여러 장치를 업데이트했습니다. 여태까지는 그런대로 잘됐다. 내 iPad Pro는 약 10 분 만에 빠르게 마무리를했지만 iPhone 6s의 시대가 조금 시작되었습니다. 2015 년 아이폰은 약 20 분이 걸렸으며 몇 초 후에 다시 시작된 후 약간의 초기 거칠음이 사라졌습니다. 즉, 그러한 대규모 업데이트의 경우 백업하지 않으면 위험에 처했습니다. 즉시 업데이트하기 전에 백업하는 것이 좋습니다.

A10x Fusion 프로세서와 함께 새로운 iPad Pro를 사용하고 있으므로 이와 같은 업데이트는 처리 할 필요가 없습니다. 특히 구형 iPad 및 iPhone에서 어떻게 작동하는지 알려주세요.