Spoločnosť Apple vydala obrovskú aktualizáciu iOS 11.3 pre iPhone a iPad
Spoločnosť Apple dnes vydala hlavnú aktualizáciu pre iPhone a iPad. iOS 11.3 pridáva nové funkcie a vylepšenia pre AR, výdrž batérie a samozrejme množstvo bezpečnostných opráv.
Pred niekoľkými mesiacmi dal Apple plíživý vrcholčo príde na jarnej hlavnej aktualizácii systému iOS 11.3. To, čo používatelia neočakávali, však bola bezprecedentná veľkosť aktualizácie, do ktorej sa za chvíľu dostaneme. Verzia 11.3 sa dotýka obrovského množstva mobilného operačného systému, od hodín po prvky s nízkou úrovňou úrovne, ako sú systém súborov, jadro, iCloud, doplnky a bezpečnosť. Určite to vyzerá ako aktualizácia, na ktorú by ste sa mali pred spustením aktualizácie softvéru rýchlo zálohovať. Skôr ako začnete s aktualizáciou, pozrime sa rýchlo na to, čo je v nej obsiahnuté.
Čo je nové v aktualizácii iOS 11.3 a mali by ste upgradovať?
Pri verzii 11.2.6 opravených drobných chýb súvisiacich s haváriami, ktoré by sa mohli spustiť pri prezeraní textu v indických znakoch, 11.3 zavádza zoznam opráv, funkcií a vylepšení bielizne. Dôležitým doplnkom je funkcia stavu batérie, ktorá používateľom umožňuje lepšie porozumieť tomu, ako dobre ich zariadenie iOS funguje.
Toto bolo čiastočne pripisované vôle ApplePo prijatí nových verzií systému iOS spoločnosť spomaľuje staršie zariadenia, aby kompenzovala výdrž batérie. Mnoho používateľov sa k tejto neznámej zmene nezaoberalo príliš láskavo a vzalo si Cupertino monštrá za úlohu udržať ju v tajnosti. Spoločnosť je priehľadnejšia s iOS 11.3 pridaním tejto funkcie, ktorá poskytuje viac informácií o maximálnej kapacite a špičkovom výkone. Upozorňujeme však, že táto funkcia je stále vo verzii beta a pre iPad ešte nie je k dispozícii.
Apple stávkuje na rozšírenú realitu, novútechnológia, ktorá vnáša virtuálny obsah do skutočného sveta. iOS 11.3 predstavuje ARKit 1.5, ktorý vývojárom umožní vytvárať imerzívnejší obsah vo svojich aplikáciách. Samotná technológia lepšie chápe prostredie, povrchy a objekty.
Medzi ďalšie funkcie na Zemi patrí nové animojiexkluzívne pre iPhone X. Medzi štyri nové postavy patrí lev, medveď hnedý, zelený drak a lebka. Trochu som hrával s animoji a sú zábavné prvých pár minút, ale nie je to také nevyhnutné, aké by sa mohlo javiť v reklamách a na sociálnych médiách. Je to dobrá implementácia AR a Apple na tom stavia, aj keď to stojí 1 000 dolárov.
Business Chat, nová funkcia správspoločnosť, ktorá bola prehliadnutá, ale nikdy neuverejnená, je teraz k dispozícii v 11.3. Používatelia budú môcť vyhľadávať zákaznícku podporu od populárnych firiem, ako sú Hilton, Wells Fargo a Lowes. V aplikácii Zdravie existujú aj ďalšie vylepšenia, aby používatelia mali ľahký prístup k svojim zdravotným záznamom prostredníctvom podporovaného poskytovateľa. Sľúbené správy iCloud sa nikdy nedostali do konečného vydania, aj keď boli k dispozícii v beta verzii. Zdá sa, že spoločnosť Apple dodržiava svoj vnútorný prísľub, že funkcie uvoľní, iba ak sú solídne (s výnimkou funkcie Batéria iPhone pre zdravie…).
Existuje mnoho ďalších vylepšení systému, ktoré zahŕňajú App Store; používatelia teraz môžu zoradiť svoje recenzie a existuje lepší prístup k podrobnostiam o aplikácii.
IOS 11.Aktualizácia 3 prichádza na iPhone s kapacitou 712 MB (630 MB v mojom iPade) a je k dispozícii pre zariadenia, ako sú iPhone 5 a novšie, iPad Air a novšie a iPod Touch 6. generácie. Používatelia si môžu túto aktualizáciu stiahnuť pripojením k bezdrôtovej sieti, spustením Nastavenia> Všeobecné> Aktualizácia softvéru a klepnutím na Stiahnuť a nainštalovať.
Tu je zoznam ďalších opráv chýb a aktualizácií zabezpečenia v systéme iOS 11.3:
hodiny
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Osoba s fyzickým prístupom k zariadeniu iOS môže vidieť e-mailovú adresu použitú pre iTunes
Opis: Pri spracovaní alarmov a časovačov existoval problém so zverejnením informácií. Tento problém bol vyriešený prostredníctvom lepších obmedzení prístupu.
CVE-2018-4123: Zaheen Hafzar M M (@ Zaheenhafzer)
CoreFoundation
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Spracovanie nesprávne vytvoreného reťazca môže viesť k odmietnutiu služby
Opis: Problém odmietnutia služby bol vyriešený vylepšeným spracovaním pamäte.
CVE-2018-4142: Robin Leroy zo spoločnosti Google Switzerland GmbH
Udalosti systému súborov
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4167: Samuel Groß (@ 5aelo)
Widgety súborov
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Widget File Widget môže zobrazovať obsah na uzamknutom zariadení
Opis: Widget súborov zobrazoval údaje v vyrovnávacej pamäti, keď bol v uzamknutom stave. Tento problém bol vyriešený zlepšením riadenia štátu.
CVE-2018-4168: Brandon Moore
Nájdi môj iPhone
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Osoba s fyzickým prístupom k zariadeniu môže deaktivovať funkciu Find My iPhone bez zadania hesla iCloud
Opis: Pri obnove zo zálohy sa vyskytol problém so správou štátu. Tento problém bol vyriešený zlepšenou kontrolou stavu počas obnovy.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4151: Samuel Groß (@ 5aelo)
jadro
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Škodlivá aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra
Opis: Vylepšené spracovanie pamäte sa riešilo viacerými problémami s poškodením pamäte.
CVE-2018-4150: anonymný vedecký pracovník
jadro
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže čítať obmedzenú pamäť
Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.
CVE-2018-4104: Britské národné stredisko pre kybernetickú bezpečnosť (NCSC)
jadro
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra
Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.
CVE-2018-4143: derrek (@ derrekr6)
pošta
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Útočník v privilegovanej polohe v sieti môže byť schopný zachytiť obsah e-mailu šifrovaného S / MIME.
Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.
CVE-2018-4174: anonymný výskumný pracovník, anonymný výskumný pracovník
NSURLSession
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Rýchly pohľad
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4157: Samuel Groß (@ 5aelo)
safari
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Návšteva škodlivej webovej stránky kliknutím na odkaz môže viesť k spoofingu používateľského rozhrania
Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.
CVE-2018-4134: xisigr spoločnosti Xuanwu Lab spoločnosti Tencent (tencent.com), Zhiyang Zeng (@Wester) oddelenia bezpečnostnej platformy Tencent
Automatické dopĺňanie prihlásenie do prehliadača Safari
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Škodlivá webová stránka môže byť schopná v Safari exfiltráciu automaticky vyplnených údajov bez výslovnej interakcie používateľa.
Opis: Automatické dopĺňanie Safari nevyžadovalo výslovnú interakciu používateľa pred uskutočnením. Tento problém bol vyriešený vylepšenou heuristikou automatického dopĺňania.
CVE-2018-4137
SafariViewController
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Návšteva škodlivej webovej stránky môže viesť k spoofingu používateľského rozhrania
Opis: Problém správy štátu bol vyriešený zakázaním vkladania textu až do načítania cieľovej stránky.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
zabezpečenia
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Škodlivá aplikácia môže byť schopná zvýšiť oprávnenie
Opis: Pretečenie vyrovnávacej pamäte bolo riešené so zlepšenou validáciou veľkosti.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
skladovanie
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá
Opis: Závodný stav bol riešený s dodatočnou validáciou.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Predvoľby systému
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Konfiguračný profil môže po odstránení zostať nesprávne v platnosti
Opis: V CFPreferenciách sa vyskytol problém. Tento problém bol vyriešený vylepšeným vyčistením preferencií.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov a Matt Vlasach z Wandera
telefónia
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Vzdialený útočník môže spôsobiť neočakávané reštartovanie zariadenia
Opis: Pri spracovávaní SMS správ triedy 0 existoval problém s nulovou dereferenciou ukazovateľa. Tento problém bol vyriešený vylepšeným overením správ.
CVE-2018-4140: @ mjonsson, Arjan van der Oest of Voiceworks BV
Webová aplikácia
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Vplyv: Cookies môžu vo webovej aplikácii nečakane pretrvávať
Opis: Problém správy súborov cookie bol vyriešený zlepšenou správou stavu.
CVE-2018-4110: Ben Compton a Jason Colley z Cerner Corporation
WebKit
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu
Opis: Vylepšené spracovanie pamäte sa riešilo viacerými problémami s poškodením pamäte.
CVE-2018-4101: Yuan Deng z Ant-financial Light-Year Security Lab
CVE-2018-4114: nájdené spoločnosťou OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: anonymný vedecký pracovník pracujúci s iniciatívou Zero Day Zero Day Initiative
CVE-2018-4120: Hanming Zhang (@ 4shitak4) tímu Vulcan Qihoo 360
CVE-2018-4121: Natalie Silvanovich z programu Google Project Zero
CVE-2018-4122: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro
CVE-2018-4125: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro
CVE-2018-4127: anonymný vedecký pracovník pracujúci s iniciatívou Zero Day Zero Day Initiative
CVE-2018-4128: Zach Markley
CVE-2018-4129: podoba bezpečnostného laboratória Baidu pracujúceho s iniciatívou nulového dňa spoločnosti Trend Micro
CVE-2018-4130: Omair v spolupráci s iniciatívou nulového dňa spoločnosti Trend Micro
CVE-2018-4161: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro
CVE-2018-4162: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro
CVE-2018-4163: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro
CVE-2018-4165: Hanming Zhang (@ 4shitak4) z vulkánskeho tímu Qihoo 360
WebKit
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Neočakávaná interakcia s typmi indexovania, ktorá spôsobuje zlyhanie ASSERT
Opis: Pri spracovaní funkcie v jadre javascriptu existoval problém s indexovaním polí. Tento problém sa riešil prostredníctvom lepších kontrol
CVE-2018-4113: nájdené spoločnosťou OSS-Fuzz
WebKit
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dôsledok: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k odmietnutiu služby
Opis: Problém s poškodením pamäte bol vyriešený vylepšenou validáciou vstupu
CVE-2018-4146: nájdené spoločnosťou OSS-Fuzz
WebKit
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Škodlivý web môže vyfiltrovať krížový pôvod údajov
Opis: S krížovým pôvodom API sa vyskytol problém. Toto sa riešilo zlepšením validácie vstupu.
CVE-2018-4117: anonymný výskumný pracovník, anonymný výskumný pracovník
WindowServer
K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie
Dopad: Neprivilegovaná aplikácia môže zaznamenávať stlačenia klávesov zadané do iných aplikácií, aj keď je povolený režim bezpečného vstupu.
Popis: Kontrolou stavov kľúčov môže neprivilegovaná aplikácia protokolovať stlačenia klávesov zadané do iných aplikácií, aj keď je povolený režim bezpečného vstupu. Túto otázku riešilo lepšie riadenie štátu.
CVE-2018-4131: Andreas Hegenberg zo spoločnosti folivora.AI GmbH
zdroj
Mali by ste aktualizovať na nové vydanie? Večer som sa rozhodol pre vás a aktualizoval som niekoľko zariadení. Zatiaľ je všetko dobré. Môj iPad Pro to previezol pomerne rýchlo a dokončil sa asi za 10 minút, ale môj iPhone 6s začína trochu ukazovať svoj vek. Aplikácia iPhone 2015 trvala približne 20 minút a došlo k niekoľkým reštartom spolu s počiatočnou groggitou, ktorá krátko nato ustúpila. To znamená, že pri takej veľkej aktualizácii som riskoval tým, že nebudem zálohovať. Pred okamžitou aktualizáciou vám odporúčam zálohovanie.
Používam nový iPad Pro s procesorom A10x Fusion, takže aktualizácie, ako je tento, nie sú pre spracovanie ničím. Dajte nám vedieť, ako to vyjde za vás, najmä na starších iPadoch a iPhónoch.
Zanechať komentár