Apple slipper enorm iOS 11.3-oppdatering for iPhone og iPad
Apple ga ut en stor oppdatering for iPhone og iPad i dag. iOS 11.3 legger til nye funksjoner og forbedringer for AR, batterilevetid og selvfølgelig en rekke sikkerhetsrettinger.
For et par måneder siden ga Apple en sniktopp påhva som kommer i vårens store iOS 11.3-oppdatering. Men det brukerne ikke forventet, var den enestående størrelsen på oppdateringen, som vi kommer inn på på litt. Versjon 11.3 berører en stor mengde av det mobile operativsystemet, fra klokken til lavnivåelementene som filsystemet, kjernen, iCloud, plugins og sikkerhet. Dette ser definitivt ut som en oppdatering der du kanskje vil lage en rask sikkerhetskopi før du starter programvareoppdatering. La oss ta en rask titt på hva som er inkludert før du starter oppdateringsarbeidet.
Hva er nytt i iOS 11.3-oppdateringen, og bør du oppgradere?
Mens versjon 11.2.6 faste mindre feil relatert til krasjer som kan utløses når du ser på tekst i indiske tegn, 11.3 introduserer en vaskeri-liste med rettelser, funksjoner og forbedringer. Et kritisk tillegg er en batterihelsefunksjon, som lar brukere få en bedre forståelse av hvor bra iOS-enheten deres presterer.
Dette ble delvis tilskrevet tilbakeslaget Applemottatt da det ble oppdaget at selskapet bremset eldre enheter for å kompensere for batterilevetiden da nye versjoner av iOS ble utgitt. Mange brukere tok ikke for vennlig med denne ukjente endringen og tok Cupertino-skjerven til oppgaven for å holde det hemmelig. Selskapet blir mer transparent med iOS 11.3 ved å legge til denne funksjonen, som gir mer informasjon om maksimal kapasitet og topp ytelse. Merk imidlertid at funksjonen fremdeles er i beta, og at den ennå ikke er tilgjengelig for iPad.
Apple satser stort på augmented reality, en nyteknologi som fordyper virtuelt innhold i den virkelige verden. iOS 11.3 introduserer ARKit 1.5, som lar utviklere lage mer oppslukende innhold i appene sine. Selve teknologien forstår bedre omgivelser, overflater og gjenstander.
Flere jordnære funksjoner inkluderer nye animojieksklusivt for iPhone X. Fire nye karakterer inkluderer en løve, brun bjørn, grønn drage og hodeskalle. Jeg spilte litt med animoji, og de er morsomme de første par minuttene, men det er ikke så mye et must som det kan se ut i annonsene og på sosiale medier. Det er en god implementering av AR og Apple bygger videre på det, selv om det koster 1000 dollar å bruke det.
Business Chat, en ny meldingsfunksjonselskapet forhåndsvisning, men aldri utgitt, er nå tilgjengelig i 11.3. Brukere vil kunne søke kundesupport fra populære virksomheter som Hilton, Wells Fargo og Lowes. Det er også ytterligere forbedringer av Health-appen, slik at brukere enkelt kan få tilgang til helsepostene sine gjennom en støttet leverandør. De lovede iCloud-meldingene kom aldri inn i den endelige utgivelsen, selv om den var tilgjengelig i betas. Det ser ut til at Apple holder seg til sitt interne løfte om å bare gi ut funksjoner når de er solide (bortsett fra iPhone Battery Health-funksjonen ...).
Det mange flere forbedringer av systemet, som inkluderer App Store; brukere kan nå sortere vurderingene sine, og det er bedre tilgang til appdetaljer.
IOS 11.3 oppdatering kommer på 712 MB på iPhone (630 MB på iPad) og er tilgjengelig for enheter som iPhone 5s og nyere, iPad Air og nyere, og iPod Touch 6. generasjon. Brukere kan laste ned oppdateringen ved å koble til et trådløst nettverk, starte Innstillinger> Generelt> Programvareoppdatering og deretter trykke på Last ned og installere.
Her er en liste over ekstra feilrettinger og sikkerhetsoppdateringer i iOS 11.3:
Klokke
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: En person med fysisk tilgang til en iOS-enhet kan kanskje se e-postadressen som brukes for iTunes
Beskrivelse: Det oppstod et informasjonsutleveringsproblem i håndteringen av alarmer og tidtakere. Dette problemet ble løst gjennom forbedrede tilgangsrestriksjoner.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
Corefoundation
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
Coretext
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Behandling av en ondsinnet lagd streng kan føre til tjenestenekt
Beskrivelse: Et problem med avslag på service ble adressert gjennom forbedret minnehåndtering.
CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH
File System Events
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Filer-widget
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: File Widget kan vise innhold på en låst enhet
Beskrivelse: Fil-widgeten viste hurtigbufrede data når den var i låst tilstand. Dette problemet ble adressert med forbedret statlig styring.
CVE-2018-4168: Brandon Moore
Finn min Iphone
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En person med fysisk tilgang til enheten kan være i stand til å deaktivere Find My iPhone uten å oppgi et iCloud-passord
Beskrivelse: Det oppstod et problem med statlig ledelse når du gjenopprettet fra en sikkerhetskopi. Dette problemet ble løst gjennom forbedret tilstandskontroll under gjenoppretting.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Kernel
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2018-4150: en anonym forsker
Kernel
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Et program kan kanskje lese begrenset minne
Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.
CVE-2018-4104: Storbritannias nasjonale cybersikkerhetssenter (NCSC)
Kernel
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.
CVE-2018-4143: derrek (@ derrekr6)
Post
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En angriper i en privilegert nettverksposisjon kan være i stand til å avskjære innholdet i S / MIME-kryptert e-post
Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.
CVE-2018-4174: en anonym forsker, en anonym forsker
NSURLSession
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Rask kikk
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Besøk på et ondsinnet nettsted ved å klikke på en kobling kan føre til forfalskning av brukergrensesnitt
Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.
CVE-2018-4134: xisigr fra Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) fra Tencent Security Platform Department
Safari Login AutoFill
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et ondsinnet nettsted kan være i stand til å filtrere ut autofyllte data i Safari uten eksplisitt brukerinteraksjon.
Beskrivelse: Safari autofill krevde ikke eksplisitt brukerinteraksjon før den fant sted. Problemet ble løst gjennom forbedrede autofill-heuristikker.
CVE-2018-4137
SafariViewController
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av brukergrensesnitt
Beskrivelse: Et problem med statlig styring ble adressert ved å deaktivere tekstinntasting til destinasjonssiden lastes inn.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Sikkerhet
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En ondsinnet applikasjon kan være i stand til å heve privilegiene
Beskrivelse: Et bufferoverløp ble adressert med forbedret størrelsesvalidering.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Oppbevaring
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En applikasjon kan være i stand til å få høye privilegier
Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Systemvalg
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: En konfigurasjonsprofil kan forbli gyldig i kraft etter fjerning
Beskrivelse: Det eksisterte et problem i CFPreferences. Dette problemet ble løst gjennom forbedrede preferanser opprydding.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, og Matt Vlasach av Wandera
telefoni
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: En ekstern angriper kan føre til at en enhet uventet starter på nytt
Beskrivelse: Det oppstod et problem med henvisning til nullpeker ved håndtering av SMS 0-meldinger. Dette problemet ble løst gjennom forbedret validering av meldinger.
CVE-2018-4140: @mjonsson, Arjan van der Oest fra Voiceworks BV
Nett-app
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Informasjonskapsler kan uventet vedvare i webapp
Beskrivelse: Et problem med administrasjon av informasjonskapsler ble løst gjennom forbedret tilstandsstyring.
CVE-2018-4110: Ben Compton og Jason Colley fra Cerner Corporation
WebKit
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2018-4101: Yuan Deng fra Ant-Financial Light-Year Security Lab
CVE-2018-4114: funnet av OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: en anonym forsker som jobber med Trend Micros Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) av Qihoo 360 Vulcan Team
CVE-2018-4121: Natalie Silvanovich fra Google Project Zero
CVE-2018-4122: WanderingGlitch of Trend Micro’s Zero Day Initiative
CVE-2018-4125: WanderingGlitch of Trend Micro’s Zero Day Initiative
CVE-2018-4127: en anonym forsker som jobber med Trend Micros Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: likhet med at Baidu Security Lab jobber med Trend Micros Zero Day Initiative
CVE-2018-4130: Omair jobber med Trend Micros Zero Day Initiative
CVE-2018-4161: WanderingGlitch of Trend Micro’s Zero Day Initiative
CVE-2018-4162: WanderingGlitch of Trend Micro’s Zero Day Initiative
CVE-2018-4163: WanderingGlitch of Trend Micro’s Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) av Qihoo 360 Vulcan Team
WebKit
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Uventet interaksjon med indekseringstyper som forårsaker en ASSERT-feil
Beskrivelse: Det eksisterte et arrayindekseringsproblem i håndteringen av en funksjon i javascript-kjerne. Dette problemet ble løst gjennom forbedrede kontroller
CVE-2018-4113: funnet av OSS-Fuzz
WebKit
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Behandling av skadelig webinnhold kan føre til tjenestenekt
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering
CVE-2018-4146: funnet av OSS-Fuzz
WebKit
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav
Beskrivelse: Det fantes et problem med tvers av opprinnelse med hentings-API. Dette ble adressert gjennom forbedret inputvalidering.
CVE-2018-4117: en anonym forsker, en anonym forsker
WindowServer
Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Effekt: Et uprivillig program kan være i stand til å logge tastetrykk som er lagt inn i andre applikasjoner, selv når sikker inndatamodus er aktivert
Beskrivelse: Ved å skanne tastetilstander, kunne et upriviligert program logge tastetrykk som er lagt inn i andre applikasjoner, selv når sikker inndatamodus var aktivert. Dette problemet ble adressert av forbedret statsstyring.
CVE-2018-4131: Andreas Hegenberg fra folivora.AI GmbH
Kilde
Bør du oppdatere til den nye utgivelsen? Jeg tok steget i kveld bare for deg og oppdaterte flere enheter. Så langt så bra. IPad Pro-en min passerte ganske raskt gjennom den, og fullførte meg på rundt 10 minutter, men iPhone 6-ene min begynner å vise sin alder. 2015-iPhonen tok rundt 20 minutter komplett, og det var et par omstarter sammen med en viss begynnende grogginess som avtok like etter. Når det er sagt, for en så stor oppdatering, risikerte jeg det ved å ikke ta sikkerhetskopi. Jeg vil anbefale deg sikkerhetskopi før du oppdaterer med en gang.
Jeg bruker en ny iPad Pro med en A10x Fusion-prosessor, så oppdateringer som dette er ingenting å håndtere. La oss få vite hvordan det fungerer for deg, spesielt på de eldre iPadene og iPhonene.
Legg igjen en kommentar