Apple lansează actualizarea iOS 11.3 uriașă pentru iPhone și iPad
Apple a lansat astăzi o actualizare majoră pentru iPhone și iPad. iOS 11.3 adaugă noi funcții și îmbunătățiri pentru AR, bateria de viață și, desigur, o varietate de corecții de securitate.
Cu câteva luni în urmă, Apple a dat un vârf extremce vine în cea mai importantă actualizare iOS 11.3 din primăvară. Dar ceea ce nu așteptau utilizatorii a fost dimensiunea fără precedent a actualizării, în care vom intra puțin. Versiunea 11.3 atinge o cantitate vastă de sistem de operare mobil, de la ceas la elementele de nivel redus, cum ar fi sistemul de fișiere, kernel, iCloud, plugin-uri și securitate. Cu siguranță, aceasta arată ca o actualizare în care s-ar putea să doriți să faceți o rezervă rapidă înainte de a lansa actualizarea software. Înainte de a începe sarcina de actualizare, să aruncăm o privire rapidă la ce este inclus.
Ce este nou în actualizarea iOS 11.3 și ar trebui să faci upgrade?
În timp ce versiunea 11.2.6 bug-uri minore corecte legate de crash-uri care ar putea fi declanșate la vizualizarea textului cu caractere indiene, 11.3 introduce o listă de rufe cu corecții, caracteristici și îmbunătățiri. Un plus critic este caracteristica de sănătate a bateriei, care permite utilizatorilor să înțeleagă mai bine performanța dispozitivului lor iOS.
Acest lucru a fost atribuit parțial Apple la reacțieprimită când a fost descoperită, compania a încetinit dispozitivele mai vechi pentru a compensa durata de viață a bateriei atunci când au fost lansate noi versiuni ale iOS. Mulți utilizatori nu au luat prea multă amabilitate la această schimbare necunoscută și au luat behemoth-ul Cupertino pentru a-l păstra secret. Compania este mai transparentă cu iOS 11.3 prin adăugarea acestei funcții, care oferă mai multe informații despre capacitatea maximă și performanța maximă. Rețineți, însă, că funcția este încă în versiune beta și încă nu este disponibilă pentru iPad.
Apple mizează pe realitatea augmentată, o noutatetehnologie care cufundă conținut virtual în lumea reală. iOS 11.3 introduce ARKit 1.5, care va permite dezvoltatorilor să creeze conținut mai imersiv în aplicațiile lor. Tehnologia în sine înțelege mai bine mediile, suprafețele și obiectele.
Caracteristicile mai mici până la pământ includ animoji noiexclusiv pentru iPhone X. Patru personaje noi includ un leu, urs brun, dragon verde și craniu. Am jucat un pic cu animoji și sunt distractive în primele două minute, dar nu este atât de important cum ar părea în reclame și pe social media. Este o implementare bună a AR și Apple se bazează pe ea, chiar dacă costă 1000 de dolari pentru a o utiliza.
Business Chat, o nouă caracteristică de mesagerieCompania previzualizată dar niciodată lansată este acum disponibilă în 11.3. Utilizatorii vor putea solicita asistență pentru clienți de la companii populare precum Hilton, Wells Fargo și Lowes. Există, de asemenea, îmbunătățiri suplimentare ale aplicației Sănătate, astfel încât utilizatorii să își poată accesa cu ușurință registrele de sănătate printr-un furnizor acceptat. Mesajele iCloud promise nu au ajuns niciodată în versiunea finală, deși a fost disponibil în versiune. Se pare că Apple respectă promisiunea sa internă de a elibera funcțiile doar atunci când sunt solide (cu excepția funcției pentru sănătatea bateriei iPhone…).
Există multe alte îmbunătățiri ale sistemului, care include App Store; utilizatorii își pot sorta acum recenziile și există un acces mai bun la detaliile aplicației.
IOS 11.Actualizarea 3 vine la 712 MB pe iPhone (630 MB pe iPad) și este disponibilă pentru dispozitive precum iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod Touch generația a 6-a. Utilizatorii pot descărca actualizarea conectându-se la o rețea wireless, lansând Setări> General> Actualizare software, apoi atinge Descărcare și instalare.
Iată o listă de corecții suplimentare de bug și actualizări de securitate în iOS 11.3:
Ceas
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: O persoană cu acces fizic la un dispozitiv iOS poate vedea adresa de e-mail folosită pentru iTunes
Descriere: O problemă de divulgare a informațiilor a existat în gestionarea alarmelor și a cronometrelor. Această problemă a fost abordată prin restricții de acces îmbunătățite.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Prelucrarea unei șiruri confecționate cu răutate poate duce la refuzul serviciului
Descriere: O problemă de refuz de serviciu a fost abordată printr-o mai bună gestionare a memoriei.
CVE-2018-4142: Robin Leroy de la Google Switzerland GmbH
Evenimente de sistem de fișiere
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widget de fișiere
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: File Widget poate afișa conținut pe un dispozitiv blocat
Descriere: Widget-ul fișier afișa date în cache atunci când se afla în starea blocat. Această problemă a fost abordată cu un management îmbunătățit al statului.
CVE-2018-4168: Brandon Moore
Găsește-mi iphone-ul
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: O persoană cu acces fizic la dispozitiv poate fi în măsură să dezactiveze Find My iPhone fără a introduce o parolă iCloud
Descriere: O problemă de gestionare a statului a existat la restaurarea de la o copie de rezervă. Această problemă a fost abordată prin verificarea îmbunătățită a stării în timpul restaurării.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4151: Samuel Groß (@ 5aelo)
Nucleu
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o gestionare îmbunătățită a memoriei.
CVE-2018-4150: un cercetător anonim
Nucleu
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate fi capabilă să citească memoria restricționată
Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.
CVE-2018-4104: Centrul Național de Securitate Cyberă (NCSC) al Regatului Unit
Nucleu
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
CVE-2018-4143: derrek (@ derrekr6)
Poștă
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Un atacator într-o poziție de rețea privilegiată poate fi capabil să intercepteze conținutul e-mailului criptat S / MIME
Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a stării.
CVE-2018-4174: un cercetător anonim, un cercetător anonim
NSURLSession
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4156: Samuel Groß (@ 5aelo)
O privire rapida
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4157: Samuel Groß (@ 5aelo)
Safari
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Vizitarea unui site web dăunător, făcând clic pe un link poate duce la spargerea interfeței utilizatorului
Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată printr-o gestionare îmbunătățită a stării.
CVE-2018-4134: xisigr al Laboratorului Xuanwu al Tencent (tencent.com), Zhiyang Zeng (@Wester) al Departamentului Platformei de Securitate Tencent
Safari Autentificare automată
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Un site web dăunător poate fi capabil să exfiltreze datele completate automat în Safari fără interacțiune explicită cu utilizatorul.
Descriere: Completarea Safari nu a necesitat interacțiune explicită a utilizatorului înainte de a avea loc. Problema a fost abordată printr-o euristică îmbunătățită a completării automate.
CVE-2018-4137
SafariViewController
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Vizitarea unui site web dăunător poate duce la răspândirea interfeței utilizatorului
Descriere: O problemă de gestionare a statului a fost rezolvată prin dezactivarea introducerii textului până la încărcarea paginii de destinație.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Securitate
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: O aplicație dăunătoare poate fi în măsură să ridice privilegiile
Descriere: Un preaplin de tampon a fost adresat cu o validare îmbunătățită a dimensiunii.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Depozitare
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: o aplicație poate avea posibilitatea de a obține privilegii crescute
Descriere: O condiție de cursă a fost abordată cu validare suplimentară.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Preferințe de sistem
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Un profil de configurare poate rămâne în mod incorect după eliminare
Descriere: A existat o problemă în CFPreferences. Această problemă a fost abordată prin curățarea îmbunătățită a preferințelor.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov și Matt Vlasach din Wandera
Telefonie
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Un atacator de la distanță poate provoca repornirea neașteptată a unui dispozitiv
Descriere: A existat o problemă de dereferire a indicelui nul la manipularea mesajelor SMS de clasa 0. Această problemă a fost abordată printr-o validare îmbunătățită a mesajelor.
CVE-2018-4140: @mjonsson, Arjan van der Oest of Voiceworks BV
Aplicația Web
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Cookie-urile pot persista neașteptat în aplicația web
Descriere: O problemă de gestionare a cookie-urilor a fost abordată printr-o gestionare îmbunătățită a statului.
CVE-2018-4110: Ben Compton și Jason Colley de la Cerner Corporation
WebKit
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o gestionare îmbunătățită a memoriei.
CVE-2018-4101: Yuan Deng al Laboratorului de Securitate pentru Anul-Lumină anti-financiar
CVE-2018-4114: găsit de OSS-Fuzz
CVE-2018-4118: iunie Kokatsu (@shhnjk)
CVE-2018-4119: un cercetător anonim care lucrează cu inițiativa Zero Ziua Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) al echipei Qihoo 360 Vulcan
CVE-2018-4121: Natalie Silvanovici de la Google Project Zero
CVE-2018-4122: Inițiativa Zero Day de la Trend Micro
CVE-2018-4125: Inițiativa Zero Ziua de la Trend Micro
CVE-2018-4127: un cercetător anonim care lucrează cu inițiativa Zero Day Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: probabilitatea Laboratorului de securitate Baidu care lucrează cu inițiativa Ziua Zero a Trend Micro
CVE-2018-4130: Omair lucrează cu Inițiativa Zero Ziua Trend Micro
CVE-2018-4161: Inițiativa Zero Ziua de la Trend Micro
CVE-2018-4162: Inițiativa Zero Ziua Trend Micro de la WanderingGlitch of Trend Micro
CVE-2018-4163: Inițiativa Zero Ziua de la Trend Micro
CVE-2018-4165: Hanming Zhang (@ 4shitak4) al echipei Qihoo 360 Vulcan
WebKit
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Interacțiune neașteptată cu tipuri de indexare care provoacă o defecțiune ASSERT
Descriere: O problemă de indexare a tabloului a existat în tratarea unei funcții în nucleul javascript. Această problemă a fost abordată prin verificări îmbunătățite
CVE-2018-4113: găsit de OSS-Fuzz
WebKit
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Procesarea conținutului web elaborat în mod greșit poate duce la refuzul serviciului
Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării
CVE-2018-4146: găsit de OSS-Fuzz
WebKit
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: Un site web dăunător poate exfiltra date încrucișate
Descriere: A existat o problemă de origine încrucișată cu API-ul de recuperare. Acest lucru a fost abordat printr-o validare îmbunătățită a intrării.
CVE-2018-4117: un cercetător anonim, un cercetător anonim
WindowServer
Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a
Impact: O aplicație fără privilegii poate fi capabilă să înregistreze apăsările de taste introduse în alte aplicații chiar și atunci când este activat modul de introducere sigură
Descriere: Prin scanarea stărilor de chei, o aplicație neprivilegiată ar putea înregistra apăsările de taste introduse în alte aplicații chiar și atunci când modul de introducere sigur a fost activat. Această problemă a fost abordată de un management îmbunătățit al statului.
CVE-2018-4131: Andreas Hegenberg de la folivora.AI GmbH
Sursă
Ar trebui să actualizați la noua versiune? Am scufundat în această seară doar pentru tine și am actualizat mai multe dispozitive. Până acum, bine. IPad-ul meu Pro a răsucit destul de repede, completând în aproximativ 10 minute, dar iPhone 6s începe să-și arate puțin vârsta. IPhone-ul din 2015 a durat în jur de 20 de minute complet și au existat câteva reporniri, împreună cu o oarecare groază inițială, care a scăzut la scurt timp. Acestea fiind spuse, pentru o actualizare atât de mare, riscam să nu fac backup. V-aș recomanda backup înainte de actualizarea imediată.
Folosesc un nou iPad Pro cu un procesor A10x Fusion, așa că actualizări de acest gen nu sunt nimic de rezolvat. Spuneți-ne cum funcționează pentru dvs., în special pe iPad-urile și iPhone-urile mai vechi.
Lasa un comentariu