Apple brengt gigantische iOS 11.3-update uit voor iPhone en iPad
Apple heeft vandaag een belangrijke update voor iPhone en iPad uitgebracht. iOS 11.3 voegt nieuwe functies en verbeteringen toe voor AR, levensduur van de batterij en natuurlijk een aantal beveiligingsoplossingen.
Een paar maanden geleden gaf Apple een piek vanwat komt er in de belangrijkste iOS 11.3-update van dit voorjaar. Maar wat gebruikers niet hadden verwacht, was de ongekende grootte van de update, waar we zo dadelijk op ingaan. Versie 11.3 raakt een enorme hoeveelheid van het mobiele besturingssysteem, van de klok tot de low level elementen zoals het bestandssysteem, kernel, iCloud, plug-ins en beveiliging. Dit ziet er absoluut uit als een update waarbij u misschien een snelle back-up wilt maken voordat u de software-update start. Voordat we met het updatekarwei beginnen, gaan we snel kijken wat er in staat.
Wat is er nieuw in de iOS 11.3-update en moet u upgraden?
Terwijl versie 11.2.6 opgeloste kleine bugs gerelateerd aan crashes die konden worden geactiveerd bij het bekijken van tekst in Indiase karakters, 11.3 introduceert een waslijst met fixes, functies en verbeteringen. Een cruciale toevoeging is een batterijstatus waarmee gebruikers een beter inzicht krijgen in hoe goed hun iOS-apparaat presteert.
Dit werd gedeeltelijk toegeschreven aan de speling Appleontvangen toen werd ontdekt dat het bedrijf oudere apparaten vertraagde om de levensduur van de batterij te compenseren toen nieuwe versies van iOS werden uitgebracht. Veel gebruikers gingen niet zo vriendelijk om met deze onbekende verandering en namen de Cupertino-kolos op zich om deze geheim te houden. Het bedrijf wordt transparanter met iOS 11.3 door deze functie toe te voegen, die meer informatie biedt over maximale capaciteit en topprestaties. Houd er echter rekening mee dat de functie nog steeds in bèta is en nog niet beschikbaar is voor iPad.
Apple gokt veel op augmented reality, een nieuwetechnologie die virtuele inhoud onderdompelt in de echte wereld. iOS 11.3 introduceert ARKit 1.5, waarmee ontwikkelaars meer meeslepende inhoud in hun apps kunnen creëren. De technologie zelf begrijpt omgevingen, oppervlakken en objecten beter.
Meer nuchtere functies zijn onder meer nieuwe animojiexclusief voor de iPhone X. Vier nieuwe personages zijn een leeuw, bruine beer, groene draak en schedel. Ik heb een beetje met animoji gespeeld en ze zijn de eerste paar minuten leuk, maar het is niet zozeer een must-have als het lijkt in de advertenties en op sociale media. Het is een goede implementatie van AR en Apple bouwt eraan voort, zelfs als het $ 1000 dollar kost om het te gebruiken.
Business Chat, een nieuwe berichtfunctie debedrijf previewed maar nooit vrijgegeven is nu beschikbaar in 11.3. Gebruikers kunnen klantenondersteuning vragen bij populaire bedrijven zoals Hilton, Wells Fargo en Lowes. Er zijn ook verdere verbeteringen aan de Health-app zodat gebruikers gemakkelijk toegang hebben tot hun gezondheidsdossiers via een ondersteunde provider. De beloofde iCloud-berichten zijn nooit in de definitieve release gekomen, hoewel deze in de bèta's beschikbaar was. Het lijkt erop dat Apple zich houdt aan zijn interne belofte om alleen functies vrij te geven wanneer deze solide zijn (behalve de iPhone Battery Health-functie ...).
Er zijn nog veel meer verbeteringen aan het systeem, waaronder de App Store; gebruikers kunnen nu hun beoordelingen sorteren en er is betere toegang tot app-details.
De iOS 11.Update 3 komt op 712 MB op de iPhone (630 MB op mijn iPad) en is beschikbaar voor apparaten zoals de iPhone 5s en hoger, iPad Air en hoger en de iPod Touch 6e generatie. Gebruikers kunnen de update downloaden door verbinding te maken met een draadloos netwerk, Instellingen> Algemeen> Software-update te starten en vervolgens op Downloaden en installeren te tikken.
Hier is een lijst met extra bugfixes en beveiligingsupdates in iOS 11.3:
Klok
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een persoon met fysieke toegang tot een iOS-apparaat kan het e-mailadres zien dat wordt gebruikt voor iTunes
Beschrijving: er was een probleem met het vrijgeven van informatie bij de afhandeling van alarmen en timers. Dit probleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigde string kan leiden tot denial of service
Beschrijving: een denial of service-probleem is verholpen door een verbeterde geheugenverwerking.
CVE-2018-4142: Robin Leroy van Google Switzerland GmbH
Bestandssysteemgebeurtenissen
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Bestanden Widget
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: File Widget kan inhoud weergeven op een vergrendeld apparaat
Beschrijving: de bestandswidget gaf gegevens in de cache weer in de vergrendelde status. Dit probleem is verholpen met verbeterd statusbeheer.
CVE-2018-4168: Brandon Moore
Vind mijn iphone
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een persoon met fysieke toegang tot het apparaat kan Find My iPhone mogelijk uitschakelen zonder een iCloud-wachtwoord in te voeren
Beschrijving: er was een probleem met het statusbeheer bij het herstellen van een back-up. Dit probleem is verholpen door een verbeterde statuscontrole tijdens het herstel.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4151: Samuel Groß (@ 5aelo)
pit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadwillende toepassing kan mogelijk willekeurige code met kernelrechten uitvoeren
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde geheugenverwerking.
CVE-2018-4150: een anonieme onderzoeker
pit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: een validatieprobleem is verholpen met verbeterde input sanitization.
CVE-2018-4104: Nationaal Cyber Security Centre (NCSC) van het VK
pit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan willekeurige code met kernelrechten uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2018-4143: derrek (@ derrekr6)
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een aanvaller in een bevoorrechte netwerkpositie kan mogelijk de inhoud van met S / MIME gecodeerde e-mail onderscheppen
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen met verbeterd statusbeheer.
CVE-2018-4174: een anonieme onderzoeker, een anonieme onderzoeker
NSURLSession
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Snelle blik
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het bezoeken van een kwaadwillende website door op een link te klikken, kan leiden tot spoofing van de gebruikersinterface
Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen met verbeterd statusbeheer.
CVE-2018-4134: xisigr van Tencent’s Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) van de afdeling Tencent Security Platform
Safari Inloggen Automatisch aanvullen
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadwillende website kan mogelijk automatisch ingevulde gegevens in Safari exfiltreren zonder expliciete gebruikersinteractie.
Beschrijving: Safari autofill vereiste geen expliciete gebruikersinteractie voordat deze plaatsvond. Het probleem werd verholpen door een verbeterde heuristiek voor automatisch aanvullen.
CVE-2018-4137
SafariViewController
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het bezoeken van een kwaadwillende website kan leiden tot spoofing van de gebruikersinterface
Beschrijving: een probleem met het statusbeheer is verholpen door tekstinvoer uit te schakelen totdat de doelpagina is geladen.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Veiligheid
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadwillende toepassing kan mogelijk de rechten verhogen
Beschrijving: een bufferoverloop is verholpen met verbeterde validatie van de grootte.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
opslagruimte
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een toepassing kan mogelijk verhoogde rechten krijgen
Beschrijving: een race-conditie is aangepakt met extra validatie.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Systeem voorkeuren
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een configuratieprofiel kan na verwijdering onjuist van kracht blijven
Beschrijving: er was een probleem in CFPreferences. Dit probleem is verholpen door een verbeterde opruiming van voorkeuren.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov en Matt Vlasach van Wandera
Telefonie
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een externe aanvaller kan ervoor zorgen dat een apparaat onverwacht opnieuw wordt opgestart
Beschrijving: er was een nulpuntafwijkingsprobleem bij het verwerken van Klasse 0 sms-berichten. Dit probleem is verholpen door een verbeterde validatie van berichten.
CVE-2018-4140: @mjonsson, Arjan van der Oest van Voiceworks BV
web applicatie
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: cookies kunnen onverwacht blijven bestaan in de web-app
Beschrijving: een probleem met cookiemanagement is verholpen door verbeterd statusbeheer.
CVE-2018-4110: Ben Compton en Jason Colley van Cerner Corporation
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde geheugenverwerking.
CVE-2018-4101: Yuan Deng van Ant-financial Light-Year Security Lab
CVE-2018-4114: gevonden door OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) van Qihoo 360 Vulcan Team
CVE-2018-4121: Natalie Silvanovich van Google Project Zero
CVE-2018-4122: WanderingGlitch van Zero Day Initiative van Trend Micro
CVE-2018-4125: WanderingGlitch van Zero Day Initiative van Trend Micro
CVE-2018-4127: een anonieme onderzoeker die werkt met het Zero Day Initiative van Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: likemeng van Baidu Security Lab in samenwerking met het Zero Day Initiative van Trend Micro
CVE-2018-4130: Omair werkt met Zero Day Initiative van Trend Micro
CVE-2018-4161: WanderingGlitch van Zero Day Initiative van Trend Micro
CVE-2018-4162: WanderingGlitch van Zero Day Initiative van Trend Micro
CVE-2018-4163: WanderingGlitch van Zero Day Initiative van Trend Micro
CVE-2018-4165: Hanming Zhang (@ 4shitak4) van Qihoo 360 Vulcan Team
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: onverwachte interactie met indexeringstypen die een ASSERT-fout veroorzaken
Beschrijving: er was een probleem met array-indexering bij de verwerking van een functie in de JavaScript-kern. Dit probleem is verholpen door verbeterde controles
CVE-2018-4113: gevonden door OSS-Fuzz
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een denial of service
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie
CVE-2018-4146: gevonden door OSS-Fuzz
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadwillende website kan gegevens van verschillende oorsprong exfiltreren
Beschrijving: er was een probleem van oorsprong met de ophaal-API. Dit is verholpen door een verbeterde invoervalidatie.
CVE-2018-4117: een anonieme onderzoeker, een anonieme onderzoeker
WindowServer
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een niet-bevoorrechte toepassing kan mogelijk toetsaanslagen registreren die in andere toepassingen zijn ingevoerd, zelfs wanneer de beveiligde invoermodus is ingeschakeld
Beschrijving: Door sleutelstaten te scannen, kan een niet-bevoorrechte toepassing toetsaanslagen registreren die in andere toepassingen zijn ingevoerd, zelfs wanneer de beveiligde invoermodus is ingeschakeld. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-2018-4131: Andreas Hegenberg van folivora.AI GmbH
Bron
Moet je updaten naar de nieuwe release? Ik heb deze avond speciaal voor jou een duik genomen en verschillende apparaten bijgewerkt. Tot nu toe, zo goed. Mijn iPad Pro kwam er vrij snel doorheen, wat in ongeveer 10 minuten voltooid was, maar mijn iPhone 6s begint zijn leeftijd een beetje te tonen. De iPhone van 2015 duurde ongeveer 20 minuten voltooid en er waren een paar herstarts samen met enige aanvankelijke grogginess die kort daarna afnam. Dat gezegd hebbende, voor zo'n grote update riskeerde ik het door geen back-up te maken. Ik raad je aan een back-up te maken voordat je meteen bijwerkt.
Ik gebruik een nieuwe iPad Pro met een A10x Fusion-processor, dus updates zoals deze zijn niets om aan te werken. Laat ons weten hoe het voor u werkt, vooral op de oudere iPads en iPhones.
laat een reactie achter