Apple, iPhone ve iPad için Büyük iOS 11.3 Güncellemesini Yayınladı
Apple bugün iPhone ve iPad için büyük bir güncelleme yaptı. iOS 11.3, AR, Battery Life ve tabii ki çeşitli güvenlik düzeltmeleri için yeni özellikler ve geliştirmeler ekler.
Birkaç ay önce, Apple sinsi bir zirve verdiBu Bahar’ın ana iOS 11.3 güncellemesinde neler geliyor? Ancak kullanıcıların beklemeyeceği şey, biraz daha içine alacağımız güncellemenin eşi görülmemiş boyutuydu. Sürüm 11.3, saatten dosya sistemi, çekirdek, iCloud, eklentiler ve güvenlik gibi düşük seviyeli öğelere kadar mobil işletim sisteminin çok büyük bir kısmına değiniyor. Bu kesinlikle, yazılım güncellemesini başlatmadan önce hızlı bir yedekleme yapmak isteyebileceğiniz bir güncelleme gibi görünüyor. Güncelleme işine başlamadan önce, neyin dahil edildiğine bir göz atalım.
İOS 11.3 Güncellemesinde Yenilikler ve Yükseltme Gerekiyor mu?
Sürüm 11.2 iken.Hint karakterlerinde metin görüntülerken tetiklenebilecek kazalarla ilgili 6 sabit küçük hata, 11.3 çamaşırhane düzeltmeler, özellikler ve geliştirmeler listesini sunuyor. Kritik bir ilave, kullanıcıların iOS cihazlarının performansının ne kadar iyi olduğunu daha iyi anlamalarını sağlayan bir pil sağlığı özelliğidir.
Bu kısmen boşluk Apple'a atfedildikeşfedildiğinde alınan şirket, iOS'un yeni sürümleri piyasaya çıktığında pil ömrünü telafi etmek için eski cihazları yavaşlatıyordu. Pek çok kullanıcı bu bilinmeyen değişikliğe karşı çok kibar davranmadı ve Cupertino'nun gizli görevini yerine getirme görevini aldı. Şirket, maksimum kapasite ve en yüksek performans hakkında daha fazla bilgi sağlayan bu özelliği ekleyerek iOS 11.3 ile daha şeffaf davranıyor. Bununla birlikte, özelliğin hala beta sürümünde olduğunu ve henüz iPad için geçerli olmadığını unutmayın.
Apple artırılmış gerçeklik konusunda büyük bir bahis, yeniSanal içeriği gerçek dünyaya çeken teknoloji. iOS 11.3, geliştiricilerin uygulamalarında daha sürükleyici içerik oluşturmasını sağlayacak ARKit 1.5'i sunar. Teknolojinin kendisi ortamları, yüzeyleri ve nesneleri daha iyi anlıyor.
Dünyaya daha fazla özellik yeni animoji içeririPhone X'e özel. Dört yeni karakter arasında aslan, boz ayı, yeşil ejderha ve kafatası bulunuyor. Animoji ile biraz oynadım ve ilk birkaç dakika eğlenceliler, ancak reklamlarda ve sosyal medyada göründüğü kadar olması şart değil. Kullanması iyi bir AR ve Apple uygulamasıdır, kullanmak 1000 dolara mal olsa bile
İş sohbeti, yeni bir mesajlaşma özelliğişirket önizlendi ancak hiç piyasaya sürülmedi 11.3'te şu anda erişilebilir. Kullanıcılar Hilton, Wells Fargo ve Lowes gibi popüler işletmelerden müşteri desteği alabilecekler. Ayrıca, Sağlık uygulamasında, kullanıcıların sağlık kayıtlarına desteklenen bir sağlayıcı aracılığıyla kolayca erişebilmeleri için daha da iyileştirmeler yapılmıştır. Söz verilen iCloud Mesajları, betalarda bulunmasına rağmen asla son sürümde yer almadı. Apple, yalnızca sağlam olduklarında (iPhone Batarya Sağlık özelliği hariç…) özellikleri serbest bırakmak için kendi dahili sözlerine sadık kalıyor gibi görünüyor.
Uygulama Mağazasını içeren sistemde daha birçok gelişme var; kullanıcılar artık yorumlarını sıralayabilir ve uygulama ayrıntılarına daha iyi erişebilirler.
İOS 11.3 güncelleme iPhone'da 712 MB’da (iPad’imde 630 MB’de) geliyor ve iPhone 5 ve sonrası, iPad Air ve üzeri ve iPod Touch 6. nesil gibi cihazlar için mevcut. Kullanıcılar bir kablosuz ağa bağlanarak, Ayarlar> Genel> Yazılım Güncelleme'yi başlatıp ardından İndir ve yükle üzerine dokunarak güncellemeyi indirebilirler.
İOS 11.3'teki ek hata düzeltmelerinin ve güvenlik güncelleştirmelerinin bir listesi:
Saat
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir iOS cihazına fiziksel erişimi olan bir kişi iTunes için kullanılan e-posta adresini görebilir.
Açıklama: Alarm ve zamanlayıcıların ele alınmasında bir bilgi ifşası sorunu vardı. Bu sorun, erişim kısıtlamaları iyileştirilerek giderildi.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4155: Samuel Groß (@ 5aelo)
CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü amaçlı hazırlanmış bir dizgenin işlenmesi hizmet reddine neden olabilir
Açıklama: Hizmet reddi sorunu, bellek işlemenin iyileştirilmesiyle giderildi.
CVE-2018-4142: Google İsviçre GmbH’dan Robin Leroy
Dosya Sistemi Etkinlikleri
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4167: Samuel Groß (@ 5aelo) Instagram Profilini Görüntüle
Dosya Widget'ı
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Dosya Widget'ı kilitli bir cihazda içerik görüntüleyebilir
Açıklama: Dosya Widget'ı kilitli durumdayken önbelleğe alınmış verileri görüntülüyordu. Bu konu, gelişmiş devlet yönetimi ile giderildi.
CVE-2018-4168: Brandon Moore
Telefonumu bul
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Aygıta fiziksel erişimi olan bir kişi, bir iCloud şifresi girmeden iPhone'umu Bul'u devre dışı bırakabilir
Açıklama: Yedeklemeden geri yüklerken bir devlet yönetimi sorunu oluştu. Bu sorun geri yükleme sırasında gelişmiş durum kontrolü ile giderildi.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4151: Samuel Groß (@ 5aelo) Instagram Profilini Görüntüle
Çekirdek
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü niyetli bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2018-4150: isimsiz bir araştırmacı
Çekirdek
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama sınırlı hafızayı okuyabilir
Açıklama: Giriş onayının iyileştirilmesiyle ilgili bir doğrulama sorunu ele alındı.
CVE-2018-4104: İngiltere Ulusal Siber Güvenlik Merkezi (NCSC)
Çekirdek
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2018-4143: derrek (@ derrekr6)
Posta
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan, S / MIME şifreli e-postanın içeriğini kesebilir
Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.
CVE-2018-4174: isimsiz bir araştırmacı, isimsiz bir araştırmacı
NSURLSession
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4166: Samuel Groß (@ 5aelo)
PluginKit
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4156: Samuel Groß (@ 5aelo)
Hızlı bakış
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4157: Samuel Groß (@ 5aelo) Instagram Profilini Görüntüle
Safari
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir bağlantıyı tıklatarak kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arabiriminin bozulmasına neden olabilir
Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.
CVE-2018-4134: Tencent’in Xuanwu Laboratuarı’nın xisigr’i (tencent.com), Tencent Güvenlik Platformu Bölümü’nün Zhiyang Zeng'i (@Wester)
Safari Giriş Otomatik Doldurma
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü niyetli bir web sitesi, Safari'de açıkça kullanıcı etkileşimi olmadan otomatik doldurulmuş veriyi çıkarabilir.
Açıklama: Safari otomatik doldurma gerçekleşmeden önce açık bir kullanıcı etkileşimi gerektirmedi. Sorun, otomatik doldurma sezgiselliği ile giderildi.
CVE-2018-4137
SafariViewController
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arabirimi sahteciliğine neden olabilir
Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.
CVE-2018-4149: Abhinash Jain (@abhinashjain) Tarafından Çekilen En Yeni Fotoğrafları İncele
Güvenlik
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü niyetli bir uygulama ayrıcalıkları yükseltebilir
Açıklama: Bir arabellek taşması gelişmiş boyut doğrulamasıyla ele alındı.
CVE-2018-4144: Abraham Masri (@cheesecakeufo) Tarafından Çekilen Trend Fotoğrafları Kontrol Et
Depolama
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir uygulama yüksek ayrıcalıklara sahip olabilir
Açıklama: Bir yarış koşulu ek doğrulama ile ele alınmıştır.
CVE-2018-4154: Samuel Groß (@ 5aelo)
Sistem Tercihleri
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Bir yapılandırma profili çıkarıldıktan sonra hatalı şekilde etkin kalabilir
Açıklama: CFP tercihlerinde bir sorun vardı. Bu sorun, gelişmiş tercihlerin temizlenmesiyle giderildi.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov ve Wandera'dan Matt Vlasach
telefonculuk
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Uzaktaki bir saldırgan, bir cihazın beklenmedik şekilde yeniden başlatılmasına neden olabilir
Açıklama: Class 0 SMS mesajlarını işlerken boş bir işaretçi başvuru hatası sorunu vardı. Bu sorun, ileti doğrulamasının iyileştirilmesiyle giderildi.
CVE-2018-4140: @mjonsson, Voiceworks BV'nin Arjan van der Oest'i
internet uygulaması
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Çerezler web uygulamasında beklenmedik şekilde devam edebilir
Açıklama: Tanımlama bilgisi yönetimi sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2018-4110: Ben Compton ve Cerner Corporation'dan Jason Colley
Webkit
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2018-4101: Mali Olmayan Işık Yılı Güvenlik Laboratuvarı Yuan Deng
CVE-2018-4114: OSS-Fuzz tarafından bulundu
CVE-2018-4118: Jun Kokatsu (@shhnjk) Tarafından Çekilen Trend Fotoğrafları Kontrol Et
CVE-2018-4119: Trend Micro’nun Zero Day Initiative ile birlikte çalışan anonim bir araştırmacı
CVE-2018-4120: Qihoo 360 Vulcan Takımı Hanming Zhang (@ 4shitak4)
CVE-2018-4121: Google Projesi Sıfırından Natalie Silvanovich Zero
CVE-2018-4122: Trend Micro’nun Zero Day Initiative’in Dolaşan Konuşması
CVE-2018-4125: Trend Micro’nun Zero Day Initiative’in Dolaşan Konuşması
CVE-2018-4127: Trend Micro’nun Zero Day Initiative ile birlikte çalışan anonim bir araştırmacı
CVE-2018-4128: Zach Markley
CVE-2018-4129: Baidu Security Lab'ın Trend Micro’un Zero Day Initiative ile birlikte çalışmasına benzer
CVE-2018-4130: Trend Micro’nun Zero Day Initiative ile birlikte çalışan Omair
CVE-2018-4161: Trend Micro’nun Zero Day Initiative’in Dolaşan Konuşması
CVE-2018-4162: Trend Micro’nun Zero Day Initiative’in Dolaşan Konuşması
CVE-2018-4163: Trend Micro’nun Zero Day Initiative’in Dolaşan Konuşması
CVE-2018-4165: Qihoo 360 Vulcan Takımı Hanming Zhang (@ 4shitak4)
Webkit
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: ASSERT hatasına neden olan indeksleme türleriyle beklenmeyen etkileşim
Açıklama: Javascript çekirdeğindeki bir işlevin işlenmesinde bir dizi dizin oluşturma sorunu vardı. Bu sorun gelişmiş kontroller ile giderildi
CVE-2018-4113: OSS-Fuzz tarafından bulundu
Webkit
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi hizmet reddine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulamasının iyileştirilmesiyle giderildi
CVE-2018-4146: OSS-Fuzz tarafından bulundu
Webkit
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Kötü amaçlı bir web sitesi, çapraz kaynaklı verilerin sızmasına neden olabilir
Açıklama: Alma API'sinde bir çapraz kökenli sorun var. Bu, geliştirilmiş giriş doğrulama yoluyla ele alınmıştır.
CVE-2018-4117: isimsiz bir araştırmacı, isimsiz bir araştırmacı
windowserver
Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil
Etki: Ayrıcalıklı olmayan bir uygulama, güvenli giriş modu etkin olsa bile diğer uygulamalara girilen tuş vuruşlarını kaydedebilir.
Açıklama: Anahtar durumları tarayarak, ayrıcalıklı olmayan bir uygulama, güvenli giriş modu etkin olsa bile diğer uygulamalara girilen tuş vuruşlarını kaydedebilir. Bu konu, gelişmiş devlet yönetimi tarafından giderildi.
CVE-2018-4131: folivora.AI GmbH'den Andreas Hegenberg
Kaynak
Yeni sürüme güncellemeli misiniz? Bu akşam sadece sizin için daldım ve birkaç cihaz güncelledim. Çok uzak çok iyi. İPad Pro'm oldukça hızlı bir şekilde düştü, yaklaşık 10 dakikada tamamlandı, ancak iPhone 6'larım yaşını biraz göstermeye başladı. 2015 iPhone yaklaşık 20 dakika sürdü ve kısa bir süre sonra çökmekte olan bazı başlangıç büyüklüğü ile birlikte birkaç yeniden başladı. Bu, böyle büyük bir güncelleme için, yedekleme yapmama riskiyle karşı karşıya olduğumu söyledi. Hemen güncellemeden önce yedeklemenizi öneririm.
A10x Fusion işlemcili yeni bir iPad Pro kullanıyorum, bu yüzden böyle güncellemeler başa çıkacak bir şey değil. Özellikle eski iPad ve iPhone'larda nasıl çalıştığını bize bildirin.
yorum Yap