Аппле избацио огромно ажурирање за иОС 11.3 за иПхоне и иПад
Аппле је данас објавио велику надоградњу за иПхоне и иПад. иОС 11.3 додаје нове функције и побољшања за АР, радни век батерије и наравно, мноштво безбедносних исправки.
Пре неколико месеци, Аппле је дао врхунацшта долази у пролеће главне надоградње иОС 11.3. Али оно што корисници нису очекивали била је невиђена величина ажурирања, у коју ћемо ући мало касније. Верзија 11.3 дотиче се огромне количине мобилног ОС-а, од сата до елемената ниског нивоа као што су датотечни систем, кернел, иЦлоуд, додаци и сигурност. Ово дефинитивно изгледа као исправка у којој бисте можда желели да направите сигурносну копију пре него што покренете ажурирање софтвера. Пре него што започнете задатак за ажурирање, погледајмо шта је укључено.
Шта је ново у ажурирању за иОС 11.3 и да ли треба да надоградите?
Док је верзија 11.2.6 исправљених мањих грешака повезаних са падовима који се могу активирати приликом прегледавања текста у индијанским словима, 11.3 уводи списак исправки, функција и побољшања у веш. Критични додатак је здравствена значајка батерије, која корисницима омогућава боље разумевање перформанси њиховог иОС уређаја.
То се делимично приписује јастуку Апплепримљено када је откривено да је компанија успоравала старије уређаје да би надокнадила трајање батерије када су објављене нове верзије иОС-а. Многи корисници нису превише љубазно поступили према овој непознатој промени и узели су Цупертино бехемотх да га задржи у тајности. Компанија је транспарентнија са иОС 11.3 додавањем ове функције, која пружа више информација о максималном капацитету и највишим перформансама. Имајте на уму да је ова функција још увек у бета верзији, а још није доступна за иПад.
Аппле се кладио на велику појачану стварност, на новотехнологија која виртуални садржај урања у стварни свијет. иОС 11.3 уводи АРКит 1.5, који ће програмерима омогућити да креирају више импресивног садржаја у својим апликацијама. Сама технологија боље разумева окружење, површине и објекте.
Више значајки укључују нове анимојиексклузивно за иПхоне Кс. Четири нова лика укључују лава, смеђег медведа, зеленог змаја и лобању. Мало сам се играо са анимојијима и они су забавни првих пар минута, али није толико обавезан као што се може чинити у огласима и на друштвеним мрежама. Добра је примена АР-а и Аппле гради на томе, чак и ако кошта 1000 долара за његово коришћење.
Пословни ћаскање, нова функција за размену порукакомпанија која је прегледана, али никада није објављена сада је доступна у 11.3. Корисници ће моћи да потраже корисничку подршку од популарних фирми као што су Хилтон, Веллс Фарго и Ловес. Постоје и додатна побољшања апликације Хеалтх, тако да корисници могу лако да приступе својим здравственим подацима путем подржаног провајдера. Обећане иЦлоуд поруке никада нису стигле до коначног издања иако је било доступно у бета верзијама. Изгледа да се Аппле држи свог интерног обећања да ће пуштати функције само када су солидне (осим иПхоне иПхоне Баттери Хеалтх функције ...).
Постоји много више побољшања система, који укључују и Апп Сторе; корисници сада могу сортирати своје критике и постоји бољи приступ детаљима апликације.
ИОС 11.3 ажурирање долази на 712 МБ на иПхоне-у (630 МБ на мом иПаду) и доступно је за уређаје као што су иПхоне 5с и новији, иПад Аир и новије, и иПод Тоуцх 6. генерације. Корисници могу преузети ажурирање повезивањем на бежичну мрежу, покретањем Подешавања> Опште> Ажурирање софтвера, а затим тапните на Преузми и инсталирај.
Ево листе додатних исправки програмских грешака и безбедносних исправки у иОС 11.3:
Цлоцк
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Особа са физичким приступом иОС уређају можда ће моћи да види адресу е-поште која се користи за иТунес
Опис: Питање објављивања информација постојало је у раду са алармима и тајмерима. Овај проблем је решен кроз побољшана ограничења приступа.
ЦВЕ-2018-4123: Захеен Хафзар М М (@захеенхафзер)
ЦореФоундатион
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4155: Самуел Гроß (@ 5аело)
ЦВЕ-2018-4158: Самуел Гроß (@ 5аело)
ЦореТект
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Обрада злонамерно израђеног низа може довести до ускраћивања услуге
Опис: Питање ускраћивања услуге је решено побољшаним руковањем меморијом.
ЦВЕ-2018-4142: Робин Лерои из Гоогле Свитзерланд ГмбХ
Догађаји датотечног система
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4167: Самуел Гроß (@ 5аело)
Датотека Видгет
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Филе Видгет може приказати садржај на закључаном уређају
Опис: Филе Видгет је приказивао кеширане податке када је у закључаном стању. Ово питање је адресирано уз побољшано управљање државом.
ЦВЕ-2018-4168: Брандон Мооре
Пронађите мој иПхоне
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Особа са физичким приступом уређају можда ће моћи да онемогући функцију Финд Ми иПхоне без уноса иЦлоуд лозинке
Опис: Питање управљања државом постојало је при враћању из резервне копије. Овај проблем је решен кроз побољшане провере државе током обнављања.
ЦВЕ-2018-4172: Виљами Вастамаки
иЦлоуд Дриве
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4151: Самуел Гроß (@ 5аело)
Кернел
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Злонамерна апликација можда може да изврши произвољни код са привилегијама кернела
Опис: Вишеструка питања оштећења меморије су решена побољшаним поступањем са меморијом.
ЦВЕ-2018-4150: анонимни истраживач
Кернел
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација можда може да чита меморију ограничене брзине
Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.
ЦВЕ-2018-4104: Национални центар за цибер безбедност у Великој Британији (НЦСЦ)
Кернел
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација можда може да изврши произвољни код са привилегијама кернела
Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.
ЦВЕ-2018-4143: деррек (@ деррекр6)
Пошта
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Нападач на повлаштеном мрежном положају можда ће моћи пресрести садржај С-МИМЕ шифроване е-поште
Опис: Поправљено је недоследно питање корисничког интерфејса уз побољшано управљање државом.
ЦВЕ-2018-4174: анонимни истраживач, анонимни истраживач
НСУРЛСессион
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4166: Самуел Гроß (@ 5аело)
ПлугинКит
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4156: Самуел Гроß (@ 5аело)
Брзи поглед
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4157: Самуел Гроß (@ 5аело)
Сафари
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Посета злонамерној веб локацији кликом на везу може довести до подметања корисничког интерфејса
Опис: Поправљено је недоследно питање корисничког интерфејса уз побољшано управљање државом.
ЦВЕ-2018-4134: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом), Зхиианг Зенг (@Вестер) из одељења платформе безбедности Тенцент
Пријава на Сафари Аутоматско попуњавање
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Злонамерна веб локација можда ће моћи ексфилтрати аутоматски попуњене податке у Сафарију без експлицитне интеракције корисника.
Опис: Сафари аутоматско попуњавање није захтевало експлицитну интеракцију корисника пре него што се обави. Питање је ријешено побољшаном хеуристиком аутоматског попуњавања.
ЦВЕ-2018-4137
СафариВиевЦонтроллер
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Посета злонамерној веб страници може довести до подметања корисничког интерфејса
Опис: Проблем са државним управљањем је решен онемогућавањем уноса текста до учитавања одредишне странице.
ЦВЕ-2018-4149: Абхинасх Јаин (@абхинасхјаин)
Сигурност
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Злонамерна апликација можда може повећати привилегије
Опис: Решен је прелив пуфера са побољшаном валидацијом величине.
ЦВЕ-2018-4144: Абрахам Масри (@цхеесецакеуфо)
Складиште
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Апликација ће можда добити веће привилегије
Опис: Услови трке су адресирани са додатном валидацијом.
ЦВЕ-2018-4154: Самуел Гроß (@ 5аело)
Систем Преференцес
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Конфигурацијски профил може погрешно остати на снази и након уклањања
Опис: Проблем је постојао у ЦФПреференцес. Овај проблем је решен кроз побољшано чишћење склоности.
ЦВЕ-2018-4115: Јоханн Тхалакада, Владимир Зубков и Матт Власацх из Вандера
Телефонија
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Даљински нападач може изазвати неочекивано поновно покретање уређаја
Опис: Код руковања СМС порукама класе 0 постојао је проблем с преусмјеравањем нулте точке. Овај проблем је ријешен побољшаном провјером ваљаности порука.
ЦВЕ-2018-4140: @мјонссон, Арјан ван дер Оест из Воицеворкс БВ
Веб Апп
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Колачићи могу неочекивано остати у веб апликацији
Опис: Питање управљања колачићима је решено кроз побољшано управљање државом.
ЦВЕ-2018-4110: Бен Цомптон и Јасон Цоллеи из Цернер Цорпоратион
ВебКит
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Обрада злонамерно израђеног веб садржаја може довести до произвољног извршавања кода
Опис: Вишеструка питања оштећења меморије су решена побољшаним поступањем са меморијом.
ЦВЕ-2018-4101: Иуан Денг из лансирне лабораторије за заштиту финансијске године
ЦВЕ-2018-4114: пронашао ОСС-Фузз
ЦВЕ-2018-4118: Јун Кокатсу (@сххњк)
ЦВЕ-2018-4119: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а
ЦВЕ-2018-4120: Ханминг Зханг (@ 4схитак4) из Кихоо 360 Вулцан Теам
ЦВЕ-2018-4121: Наталие Силвановицх из Гоогле Пројецт Зеро-а
ЦВЕ-2018-4122: ВандерингГлитцх из Тренд Мицро'с Зеро Даи Инитиативе
ЦВЕ-2018-4125: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе
ЦВЕ-2018-4127: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а
ЦВЕ-2018-4128: Зацх Марклеи
ЦВЕ-2018-4129: Ликеменг Баиду Сецурити Лаб раде са Иницијативом Зеро Даи Тренд Мицро-а
ЦВЕ-2018-4130: Омаир сарађује са Иницијативом Зеро Даи Тренд Мицро-а
ЦВЕ-2018-4161: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе
ЦВЕ-2018-4162: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе
ЦВЕ-2018-4163: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе
ЦВЕ-2018-4165: Ханминг Зханг (@ 4схитак4) из Кихоо 360 Вулцан Теам
ВебКит
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Неочекивана интеракција са типовима индексирања који узрокују квар АССЕРТ
Опис: Питање индексирања низова постојало је при руковању функцијом у језгру ЈаваСцрипта. Овај проблем је решен кроз побољшане провере
ЦВЕ-2018-4113: пронашао ОСС-Фузз
ВебКит
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Обрада злонамерно израђеног веб садржаја може довести до ускраћивања услуге
Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза
ЦВЕ-2018-4146: пронађено од стране ОСС-Фузз
ВебКит
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Злонамерни веб сајт може појачати умреженост података
Опис: Постоји проблем унакрсног поријекла уз АПИ за дохваћање. Ово је решено побољшањем валидације улаза.
ЦВЕ-2018-4117: анонимни истраживач, анонимни истраживач
ВиндовСервер
Доступно за: иПхоне 5с и новије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације
Утицај: Непривилегована апликација можда ће моћи да бележи притиске тастера који су унети у друге апликације чак и када је омогућен сигуран начин уноса.
Опис: Скенирањем кључних стања, непривилегована апликација може записати притиске тастера који су унесени у друге апликације чак и када је омогућен сигуран начин уноса. Овим проблемом се бавило побољшано управљање државом.
ЦВЕ-2018-4131: Андреас Хегенберг из фоливора.АИ ГмбХ
Извор
Да ли би требало да ажурирате на ново издање? Кренуо сам вечерас само за вас и ажурирао неколико уређаја. Засада је добро. Мој иПад Про је прошао кроз њега прилично брзо, завршавајући за око 10 минута, али мој иПхоне 6с помало почиње да показује своју старост. 2015-е иПхоне је трајао око 20 минута и дошло је до неколико поновних покретања, заједно с неким почетним муком који је утихнуо убрзо након тога. То је рекло да сам за тако велико ажурирање ризиковао не стварајући подршку. Препоручио бих вам резервну копију пре ажурирања одмах.
Користим нови иПад Про са А10к Фусион процесором, тако да таква ажурирања нису ништа за руковање. Јавите нам како вам успева, посебно на старијим иПадима и иПхонеима.
Оставите коментар