Apple izlaiž milzīgu iOS 11.3 atjauninājumu iPhone un iPad ierīcēm
Apple šodien izlaida nozīmīgu iPhone un iPad atjauninājumu. iOS 11.3 pievieno jaunas funkcijas un uzlabojumus AR, akumulatora darbības laikam un, protams, dažādiem drošības labojumiem.
Pirms pāris mēnešiem Apple sniedza maksimālu līknikas notiks šī pavasara nozīmīgākajā iOS 11.3 atjauninājumā. Bet tas, ko lietotāji negaidīja, bija bezprecedenta atjauninājuma lielums, kurā mēs mazliet iedziļināsimies. Versija 11.3 skar lielu daudzumu mobilās operētājsistēmas, sākot no pulksteņa un beidzot ar zemu līmeņu elementiem, piemēram, failu sistēmu, kodolu, iCloud, spraudņiem un drošību. Tas noteikti izskatās kā atjauninājums, kurā, pirms sākat programmatūras atjaunināšanu, jūs varētu vēlēties ātri izveidot dublējumu. Pirms sākat atjaunināšanas darbus, īsumā apskatīsim iekļauto.
Kas jauns iOS 11.3 atjauninājumā un vai jums vajadzētu veikt jaunināšanu?
Kamēr versija 11.2.6 fiksētas nelielas kļūdas, kas saistītas ar avārijām, kuras varētu izraisīt, skatot tekstu indiešu burtiem, 11.3. Ievieš veļas labojumu, funkciju un uzlabojumu sarakstu. Kritisks papildinājums ir akumulatora veselības funkcija, kas lietotājiem ļauj labāk izprast, cik labi darbojas viņu iOS ierīce.
Daļēji tas tika attiecināts uz Apple pretestībusaņemts, kad tika atklāts, uzņēmums bremzē vecākas ierīces, lai kompensētu akumulatora darbības laiku, kad tika izlaistas jaunas iOS versijas. Daudzi lietotāji ne pārāk laipni izturējās pret šīm nezināmajām izmaiņām un izvēlējās Cupertino behemoth to noslēpumā. Uzņēmums ir pārredzamāks ar iOS 11.3, pievienojot šo funkciju, kas sniedz vairāk informācijas par maksimālo ietilpību un maksimālo veiktspēju. Tomēr ņemiet vērā, ka šī funkcija joprojām ir beta versija un iPad tā vēl nav pieejama.
Apple liek lielas likmes par paplašināto realitāti, par jaunutehnoloģija, kas virtuālo saturu iegremdē reālajā pasaulē. iOS 11.3 ievieš ARKit 1.5, kas izstrādātājiem ļaus savās lietotnēs radīt ieskaujošāku saturu. Pati tehnoloģija labāk izprot vidi, virsmas un objektus.
Papildu funkcijām ir jaunas animojiekskluzīvs iPhone X. Četras jaunas rakstzīmes ietver lauvu, brūno lāci, zaļo pūķi un galvaskausu. Es mazliet spēlējos ar animoji, un tās ir jautras jau pirmās pāris minūtes, taču tas nav tik obligāts pienākums, kā varētu šķist reklāmās un sociālajos medijos. Tā ir laba AR ieviešana, un Apple to balstās, pat ja tā izmantošana maksā USD 1000 dolāru.
Biznesa tērzēšana, jauna ziņojumapmaiņas funkcijaUzņēmuma priekšskatījums, bet nekad nav izlaists, tagad ir pieejams 11.3. Lietotāji varēs meklēt klientu atbalstu no tādiem populāriem uzņēmumiem kā Hilton, Wells Fargo un Lowes. Lietotnei Veselība ir arī turpmāki uzlabojumi, lai lietotāji varētu ērti piekļūt saviem veselības ierakstiem, izmantojot atbalstītu pakalpojumu sniedzēju. Apsolītie iCloud Messages nekad to neiekļāva galīgajā laidienā, kaut arī tas bija pieejams betās. Liekas, ka Apple turas pie sava iekšējā solījuma atbrīvot funkcijas tikai tad, ja tās ir stabilas (izņemot iPhone akumulatora veselības funkciju…).
Sistēmā ir daudz vairāk uzlabojumu, ieskaitot App Store; lietotāji tagad var kārtot savas atsauksmes, un tur ir labāka piekļuve informācijai par lietotni.
IOS 11.3 atjauninājums nāk ar 712 MBs iPhone (630 MBs manā iPad) un ir pieejams tādām ierīcēm kā iPhone 5s un jaunāka versija, iPad Air un jaunāka versija un iPod Touch 6. paaudze. Lietotāji var lejupielādēt atjauninājumu, pieslēdzoties bezvadu tīklam, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana, pēc tam pieskaroties Lejupielādēt un instalēt.
Šeit ir papildu kļūdu labojumu un drošības atjauninājumu saraksts operētājsistēmā iOS 11.3:
Pulkstenis
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: persona, kurai ir fiziska pieeja iOS ierīcei, iespējams, var redzēt iTunes izmantoto e-pasta adresi
Apraksts: apstrādājot trauksmes un taimerus, bija informācijas atklāšanas problēma. Šī problēma tika risināta, uzlabojot piekļuves ierobežojumus.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: Ļaunprātīgi izveidotas virknes apstrāde var izraisīt pakalpojumu atteikumu
Apraksts: pakalpojuma atteikuma problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2018-4142: Robin Leroy no Google Switzerland GmbH
Failu sistēmas notikumi
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Logrīks Faili
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: faila logrīks var parādīt bloķētas ierīces saturu
Apraksts: faila logrīks bloķētā stāvoklī parādīja kešatmiņā saglabātus datus. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2018-4168: Brendons Mūrs
Atrodiet manu iPhone
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: persona, kurai ir fiziska piekļuve ierīcei, iespējams, var atspējot funkciju Find My iPhone, neievadot iCloud paroli
Apraksts: atjaunojot no dublējuma, radās valsts pārvaldības problēma. Šī problēma tika novērsta, uzlabojot stāvokļa pārbaudi atjaunošanas laikā.
CVE-2018-4172: Viljami Vastamäki
iCloud disks
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Kodols
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2018-4150: anonīms pētnieks
Kodols
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var lasīt ierobežoto atmiņu
Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.
CVE-2018-4104: Lielbritānijas Nacionālais kiberdrošības centrs (NCSC)
Kodols
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.
CVE-2018-4143: derrek (@ derrekr6)
Pasts
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: Uzbrucējs priviliģētā tīkla vietā, iespējams, var pārtvert S / MIME šifrēta e-pasta saturu
Apraksts: nekonsekventa lietotāja saskarnes problēma tika risināta, uzlabojot stāvokļa pārvaldību.
CVE-2018-4174: anonīms pētnieks, anonīms pētnieks
NSURL sesija
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Ātrais izskats
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: Apmeklējot ļaunprātīgu vietni, noklikšķinot uz saites, lietotāja saskarne var netikt izmantota
Apraksts: nekonsekventa lietotāja saskarnes problēma tika risināta, uzlabojot stāvokļa pārvaldību.
CVE-2018-4134: Tencent’s Xuanwu Lab (tencent.com) xisigr, Tenhi drošības platformas departamenta Zhiyang Zeng (@Wester)
Safari pieteikšanās automātiskā aizpildīšana
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīga vietne, iespējams, var filtrēt automātiski aizpildītus datus Safari bez tiešas lietotāja mijiedarbības.
Apraksts: pirms Safari automātiskās aizpildes nav nepieciešama skaidra lietotāja mijiedarbība. Šī problēma tika risināta, izmantojot uzlabotu automātiskās aizpildes heiristiku.
CVE-2018-4137
SafariViewController
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: Ļaunprātīgas vietnes apmeklēšana var izraisīt lietotāju interfeisa sagrozīšanu
Apraksts: Valsts pārvaldības problēma tika novērsta, atspējojot teksta ievadi, līdz galamērķa lapa tiek ielādēta.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Drošība
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīga programma var paaugstināt privilēģijas
Apraksts: Bufera pārpilde tika risināta ar uzlabotu izmēra validāciju.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Uzglabāšana
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Sistēmas preferences
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: pēc noņemšanas konfigurācijas profils var nepareizi palikt spēkā
Apraksts: CFP atsaucēs pastāvēja problēma. Šī problēma tika risināta, uzlabojot preferenču tīrīšanu.
CVE-2018-4115: Johans Thalakada, Vladimirs Zubkovs un Metjū Vlasaha no Vandera
Telefonija
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: attāls uzbrucējs var izraisīt ierīces negaidītu restartēšanu
Apraksts: apstrādājot 0. klases īsziņas, radās kļūda par nulles rādītāja novirzīšanu. Šī problēma tika risināta, uzlabojot ziņojumu validāciju.
CVE-2018-4140: @mjonsson, Arjan van der Oest no Voiceworks BV
Tīmekļa lietotne
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: tīmekļa lietotnē negaidīti var saglabāties sīkfaili
Apraksts: sīkfailu pārvaldības problēma tika risināta, uzlabojot valsts pārvaldību.
CVE-2018-4110: Ben Compton un Jason Colley no Cerner Corporation
WebKit
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi
Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.
CVE-2018-4101: Yuan Deng no Ant-financial Gaismas gada drošības laboratorijas
CVE-2018-4114: atrasts OSS-Fuzz
CVE-2018-4118: Jūns Kokatsu (@shhnjk)
CVE-2018-4119: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) no Qihoo 360 Vulcan Team
CVE-2018-4121: Natālija Silvanoviča no Google Project Zero
CVE-2018-4122: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch
CVE-2018-4125: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch
CVE-2018-4127: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: līdzīgi kā Baidu drošības laboratorijā sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative
CVE-2018-4130: Omair, kas strādā ar Trend Micro’s Zero Day Initiative
CVE-2018-4161: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch
CVE-2018-4162: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch
CVE-2018-4163: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch
CVE-2018-4165: Hanming Zhang (@ 4shitak4) no Qihoo 360 Vulcan Team
WebKit
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: negaidīta mijiedarbība ar indeksēšanas veidiem, kas izraisa ASSERT kļūmi
Apraksts: apstrādājot funkciju javascript kodolā, pastāvēja masīva indeksēšanas problēma. Šis jautājums tika risināts, uzlabojot pārbaudes
CVE-2018-4113: atrasts OSS-Fuzz
WebKit
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt pakalpojumu atteikumu
Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju
CVE-2018-4146: atrasts OSS-Fuzz
WebKit
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi
Apraksts: ar ienešanas API pastāvēja savstarpējās izcelsmes problēma. Tas tika risināts, uzlabojot ievades validāciju.
CVE-2018-4117: anonīms pētnieks, anonīms pētnieks
WindowServer
Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch
Ietekme: Neprivilēta lietojumprogramma, iespējams, var reģistrēt taustiņsitienus, kas ievadīti citās lietojumprogrammās, pat ja ir iespējots drošais ievades režīms.
Apraksts: Skenējot atslēgu stāvokļus, nedraudzīga lietojumprogramma varētu reģistrēt taustiņsitienus, kas ievadīti citās lietojumprogrammās, pat ja ir iespējots drošais ievades režīms. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.
CVE-2018-4131: Andreass Hegenbergs no folivora.AI GmbH
Avots
Vai jums vajadzētu atjaunināt uz jauno versiju? Es šovakar ienācu tieši jums un atjaunināju vairākas ierīces. Tik tālu, labi. Mans iPad Pro to ātri pāršalca, pabeidzot apmēram 10 minūtēs, bet mans iPhone 6s sāk nedaudz parādīt savu vecumu. 2015. gada iPhone pabeigšana aizņēma apmēram 20 minūtes, un pāris reizes tika restartēti, kā arī sākotnēji pieauga, kas neilgi pēc tam izzuda. Tas nozīmē, ka par tik lielu atjauninājumu es riskēju, neveicot dublējumu. Es ieteiktu jums izveidot dublējumu pirms tūlītējas atjaunināšanas.
Es izmantoju jaunu iPad Pro ar A10x Fusion procesoru, tāpēc šādi atjauninājumi nav nekas cits, kā ar to rīkoties. Paziņojiet mums, kā tas darbojas jums, īpaši vecāka gadagājuma iPad un iPhone.
Atstājiet savu komentāru