Apple släpper en enorm iOS 11.3-uppdatering för iPhone och iPad

ios ipad hej-funktion

Apple släppte en stor uppdatering för iPhone och iPad idag. iOS 11.3 lägger till nya funktioner och förbättringar för AR, batterilivslängd och naturligtvis en mängd olika säkerhetsfixar.

För ett par månader sedan gav Apple en smygtopp påvad som kommer i vårens stora iOS 11.3-uppdatering. Men vad användare inte förväntar sig var den enastående storleken på uppdateringen, som vi kommer att få lite om. Version 11.3 berör en stor mängd av det mobila operativsystemet, från klockan till lågnivåelement som filsystem, kärna, iCloud, plugins och säkerhet. Detta ser definitivt ut som en uppdatering där du kanske vill göra en snabb säkerhetskopia innan du startar programuppdatering. Innan du startar uppdateringsarbetet, låt oss ta en snabb titt på vad som ingår.

Vad är nytt i iOS 11.3-uppdateringen och bör du uppgradera?

Medan version 11.2.6 fixade mindre buggar relaterade till kraschar som kan utlösas när man tittar på text i indiska tecken, 11.3 introducerar en tvättlista med korrigeringar, funktioner och förbättringar. Ett kritiskt tillägg är en batterihälsofunktion, som låter användare få en bättre förståelse för hur bra deras iOS-enhet presterar.

Detta tillskrivs delvis bakslaget Applemottogs när det upptäcktes att företaget bromsade äldre enheter för att kompensera för batteriets livslängd när nya versioner av iOS släpptes. Många användare tog inte alltför vänligt denna okända förändring och tog Cupertino-behemoth till uppgift för att hålla det hemligt. Företaget blir mer transparent med iOS 11.3 genom att lägga till den här funktionen, som ger mer information om maximal kapacitet och toppprestanda. Observera dock att funktionen fortfarande är i beta och att den ännu inte är tillgänglig för iPad.

Apple satsar stort på augmented reality, en nyteknik som fördjupar virtuellt innehåll i den verkliga världen. iOS 11.3 introducerar ARKit 1.5, som låter utvecklare skapa mer uppslukande innehåll i sina appar. Tekniken i sig förstår bättre miljöer, ytor och objekt.

Fler jordnära funktioner inkluderar nya animojiexklusivt för iPhone X. Fyra nya karaktärer inkluderar en lejon, brunbjörn, grön drake och skalle. Jag spelade lite med animoji, och de är roliga de första par minuterna, men det är inte så mycket ett måste som det kan verka i annonserna och på sociala medier. Det är en bra implementering av AR och Apple bygger på det, även om det kostar 1000 dollar för att använda det.

Business Chat, en ny meddelandefunktionföretaget förhandsvisat men aldrig släppt är nu tillgängligt i 11.3. Användare kommer att kunna söka kundsupport från populära företag som Hilton, Wells Fargo och Lowes. Det finns också ytterligare förbättringar av Hälsa-appen så att användare enkelt kan komma åt sina hälsoposter via en leverantör som stöds. De utlovade iCloud-meddelandena kom aldrig in i den slutliga utgåvan även om de fanns tillgängliga i betas. Det verkar som om Apple håller sig vid sitt interna löfte om att bara släppa funktioner när de är solida (med undantag för iPhone Battery Health-funktionen ...).

Det finns många fler förbättringar av systemet, som inkluderar App Store; användare kan nu sortera sina recensioner och det finns bättre tillgång till appdetaljer.

IOS 11.3 uppdatering kommer på 712 MB på iPhone (630 MB på min iPad) och är tillgänglig för enheter som iPhone 5s och senare, iPad Air och senare, och iPod Touch 6: e generationen. Användare kan ladda ner uppdateringen genom att ansluta till ett trådlöst nätverk, starta Inställningar> Allmänt> Programuppdatering och sedan trycka på Ladda ner och installera.

Här är en lista med ytterligare bugfixar och säkerhetsuppdateringar i iOS 11.3:

Klocka

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En person med fysisk åtkomst till en iOS-enhet kan se den e-postadress som används för iTunes

Beskrivning: Ett informationsutlämnande-problem fanns vid hanteringen av larm och tidtagare. Denna fråga behandlades genom förbättrade åtkomstbegränsningar.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

Corefoundation

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

Coretext

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadligt utformad sträng kan leda till att tjänsten förnekas

Beskrivning: En fråga om förnekande av tjänster åtgärdades genom förbättrad minneshantering.

CVE-2018-4142: Robin Leroy från Google Switzerland GmbH

Filsystemhändelser

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Filer widget

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: File Widget kan visa innehåll på en låst enhet

Beskrivning: File Widget visade cachade data i låst tillstånd. Denna fråga behandlades med förbättrad statlig förvaltning.

CVE-2018-4168: Brandon Moore

Hitta min iPhone

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En person med fysisk åtkomst till enheten kanske kan inaktivera Find My iPhone utan att ange ett iCloud-lösenord

Beskrivning: Ett statligt ledningsproblem fanns vid återställning från en säkerhetskopia. Det här problemet åtgärdades genom förbättrad tillståndskontroll under återställningen.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig applikation kan köra godtycklig kod med kärnprivilegier

Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad minneshantering.

CVE-2018-4150: en anonym forskare

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan läsa begränsat minne

Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.

CVE-2018-4104: Storbritanniens National Cyber ​​Security Center (NCSC)

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2018-4143: derrek (@ derrekr6)

Post

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En angripare i en privilegierad nätverksposition kan kanske fånga innehållet i S / MIME-krypterad e-post

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2018-4174: en anonym forskare, en anonym forskare

NSURLSession

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Snabb titt

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till falskt användargränssnitt

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2018-4134: xisigr från Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) från Tencent Security Platform Department

Safari Login AutoFill

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan kunna exportera autofyllda data i Safari utan uttrycklig användarinteraktion.

Beskrivning: Safari autofill krävde inte uttrycklig användarinteraktion innan den ägde rum. Frågan behandlades genom förbättrad autofyllheuristik.

CVE-2018-4137

SafariViewController

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Besök på en skadlig webbplats kan leda till falskt användargränssnitt

Beskrivning: Ett problem med tillståndshantering åtgärdades genom att inaktivera textinmatning tills destinationssidan laddas.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

säkerhet

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig applikation kan kanske höja privilegierna

Beskrivning: Ett buffertöverskridande adresserades med förbättrad validering av storlek.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Lagring

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systeminställningar

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En konfigurationsprofil kan felaktigt förbli i kraft efter borttagning

Beskrivning: Ett problem fanns i CFPreferences. Den här frågan hanterades genom förbättrade inställningar.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov och Matt Vlasach från Wandera

Telefoni

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En fjärrattacker kan få en enhet att oväntat starta om

Beskrivning: Ett nollpekarförändringsproblem fanns vid hantering av klass 0-SMS. Det här problemet åtgärdades genom förbättrad validering av meddelanden.

CVE-2018-4140: @mjonsson, Arjan van der Oest från Voiceworks BV

Webb-app

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Cookies kan oväntat kvarstå i webbapp

Beskrivning: En cookiehanteringsfråga behandlades genom förbättrad statlig hantering.

CVE-2018-4110: Ben Compton och Jason Colley från Cerner Corporation

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod

Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad minneshantering.

CVE-2018-4101: Yuan Deng från Ant-Financial Light-Year Security Lab

CVE-2018-4114: hittad av OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: en anonym forskare som arbetar med Trend Micro's Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich från Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4127: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: likhet med att Baidu Security Lab arbetar med Trend Micros Zero Day Initiative

CVE-2018-4130: Omair arbetar med Trend Micro's Zero Day Initiative

CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Oväntad interaktion med indexeringstyper som orsakar ett ASSERT-fel

Beskrivning: Ett array-indexeringsproblem fanns vid hanteringen av en funktion i javascript-kärnan. Denna fråga behandlades genom förbättrade kontroller

CVE-2018-4113: hittades av OSS-Fuzz

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att tjänsten förnekas

Beskrivning: Ett problem med minneskorruption behandlades genom förbättrad validering av input

CVE-2018-4146: hittad av OSS-Fuzz

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan filtrera bort data från andra källor

Beskrivning: Det fanns ett problem med ursprungsgränsen med hämta API. Detta åtgärdades genom förbättrad inmatningsvalidering.

CVE-2018-4117: en anonym forskare, en anonym forskare

WindowServer

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En oprivilligerad applikation kan kanske logga in tangenttryckningar som är angivna i andra applikationer även om säkert inmatningsläge är aktiverat

Beskrivning: Genom att skanna nyckeltillstånd kan en oprivilligerad applikation logga in tangenttryckningar som matats in i andra applikationer även när säkert inmatningsläge var aktiverat. Denna fråga behandlades av förbättrad statlig förvaltning.

CVE-2018-4131: Andreas Hegenberg från folivora.AI GmbH

Källa

Ska du uppdatera till den nya versionen? Jag tog steget i kväll just för dig och uppdaterade flera enheter. Än så länge är allt bra. Min iPad Pro gick snabbt igenom den och slutade på cirka 10 minuter, men min iPhone 6s börjar visa sin ålder lite. 2015-iPhonen tog ungefär 20 minuter slut och det var ett par omstarter tillsammans med en viss inledande grogginess som sjönk kort efter. Som sagt, för en så stor uppdatering riskerade jag det genom att inte backa upp. Jag rekommenderar att du säkerhetskopierar innan du uppdaterar direkt.

Jag använder en ny iPad Pro med en A10x Fusion-processor, så uppdateringar som detta är ingenting att hantera. Låt oss veta hur det fungerar för dig, särskilt på äldre iPads och iPhones.

0

Liknande artiklar

Apple släpper iOS 13.1.2 med fler korrigeringar och förbättringar
Nyheter

Apple släpper iOS 13.1.2 med fler korrigeringar och ..

Apple släpper iOS 13.1.1 för att fixa tredjeparts-tangentbordsappar-bug och mer
Nyheter

Apple släpper iOS 13.1.1 för att fixa tangentbord från tredje part ..

Apple iOS 11.0.2 - Apple släpper mindre uppdatering för iPhone och iPad
Nyheter

Apple iOS 11.0.2 - Apple släpper mindre uppdatering ..

Apple släpper ny Apple TV-app med iOS 12.3
Nyheter

Apple släpper ny Apple TV-app med iOS 12.3 ..

Apple iOS 11.0.3 - Apple släpper ytterligare en mindre uppdatering för iPhone och iPad
Nyheter

Apple iOS 11.0.3 - Apple släpper ytterligare en mindre uppdatering ..

Apple-enheter som kör iOS 8 kommer att köra iOS 9
Nyheter

Apple-enheter som kör iOS 8 kommer att köra iOS 9.

Apple släpper iOS 8.0.2 som hanterar problemen med den första uppdateringen
Nyheter

Apple släpper iOS 8.0.2 som hanterar problemen ..

Apple släpper iOS 7.1.2 mjukvaruuppdatering
Nyheter

Apple släpper iOS 7.1.2 mjukvaruuppdatering ..

Apple släpper lanseringsdatumet för sin iPhone 5
Nyheter

Apple släpper lanseringsdatumet för sin iPhone 5.

Apple släpper iOS 5.0.1 med blandade reaktioner
Nyheter

Apple släpper iOS 5.0.1 med blandade reaktioner ..

Lämna en kommentar