Apple випускає величезне оновлення iOS 11.3 для iPhone та iPad
Сьогодні Apple випустила основне оновлення для iPhone та iPad. iOS 11.3 додає нові функції та вдосконалення для AR, ресурсу акумулятора та, звичайно, різноманітних виправлень безпеки.
Пару місяців тому Apple дала пік крахущо надходить у головне оновлення iOS 11.3 цієї весни. Але те, чого користувачі не сподівались, - це безпрецедентний розмір оновлення, до якого ми трохи підемо. Версія 11.3 стосується величезної кількості мобільних ОС - від годинника до елементів низького рівня, таких як файлова система, ядро, iCloud, плагіни та безпека. Це, безумовно, схоже на оновлення, де ви, можливо, захочете зробити швидке резервне копіювання перед запуском оновлення програмного забезпечення. Перш ніж розпочати роботу з оновленнями, давайте коротко розберемося, що включено.
Що нового у оновлення iOS 11.3 та чи слід оновити?
Хоча версія 11.2.6 виправлених незначних помилок, пов’язаних із збоями, які можуть бути викликані при перегляді тексту індійськими символами, 11.3 вводить список виправлень, функцій та вдосконалення білизни. Важливим доповненням є функція здоров'я батареї, яка дозволяє користувачам краще розуміти, наскільки ефективно працює їх пристрій iOS.
Частково це було пов'язано з люфтом Appleотримані, коли це було виявлено, компанія сповільнювала роботу старих пристроїв, щоб компенсувати заряд акумулятора, коли були випущені нові версії iOS. Багато користувачів не надто доброзичливо поставились до цієї невідомої зміни і взяли на себе бегемота Купертіно, щоб зберегти таємницю. Компанія стає більш прозорою з iOS 11.3, додаючи цю функцію, яка надає більше інформації про максимальну потужність та максимальну продуктивність. Зауважте, що ця функція все ще знаходиться в бета-версії, і вона ще не доступна для iPad.
Apple робить великі ставки на розширену реальність, новутехнологія, яка занурює віртуальний контент у реальний світ. iOS 11.3 представляє ARKit 1.5, який дозволить розробникам створювати більш занурений вміст у своїх додатках. Сама технологія краще розуміє навколишнє середовище, поверхні та предмети.
Більш досконалі функції включають нові анімоджіЕксклюзивно для iPhone X. До чотирьох нових символів належать лев, бурий ведмідь, зелений дракон та череп. Я трохи пограв з анімоджі, і вони цікаві перші пару хвилин, але це не так обов'язково, як може здатися в рекламі та в соціальних мережах. Це хороша реалізація AR і Apple будує на цьому, навіть якщо для використання цього коштує 1000 доларів.
Діловий чат - нова функція обміну повідомленнямикомпанія, яка була переглянута, але ніколи не випущена, тепер доступна в 11.3. Користувачі зможуть звернутися за підтримкою клієнтів до популярних компаній, таких як Hilton, Wells Fargo та Lowes. Також є додаткові вдосконалення програми Health, щоб користувачі могли легко отримати доступ до своїх медичних записів через підтримуваного постачальника. Обіцяні iCloud Messages ніколи не перетворили його в остаточний реліз, хоча він був доступний у бета-версіях. Здається, Apple дотримується своєї внутрішньої обіцянки випускати функції лише тоді, коли вони надійні (за винятком функції iPhone Battery Health…).
Є ще багато вдосконалень системи, до якої входить App Store; Тепер користувачі можуть сортувати свої відгуки, і там є кращий доступ до деталей додатків.
IOS 11.3 оновлення постачається на 712 Мб на iPhone (630 Мб на моєму iPad) і доступне для таких пристроїв, як iPhone 5s та новіші версії, iPad Air та новіші версії та iPod Touch 6-го покоління. Користувачі можуть завантажити оновлення, підключившись до бездротової мережі, запустивши Налаштування> Загальне> Оновлення програмного забезпечення, потім натисніть Завантажити та встановити.
Ось список додаткових виправлень помилок та оновлень безпеки в iOS 11.3:
Годинник
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Людина, яка має фізичний доступ до пристрою iOS, може бачити адресу електронної пошти, яка використовується для iTunes
Опис: Проблема з розкриттям інформації існувала при роботі з сигналізаціями та таймерами. Цю проблему вирішили через покращення обмежень доступу.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4155: Самуель Грос (@ 5aelo)
CVE-2018-4158: Самуель Грос (@ 5aelo)
CoreText
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Обробка шкідливо складеного рядка може призвести до відмови в службі
Опис: Проблема з відмовою в обслуговуванні була вирішена завдяки покращенню роботи з пам'яттю.
CVE-2018-4142: Робін Лерой з Google Switzerland GmbH
Події файлової системи
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4167: Самуель Грос (@ 5aelo)
Віджет файлів
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: File Widget може відображати вміст на заблокованому пристрої
Опис: Віджет файлу відображав кешовані дані, коли він перебуває у заблокованому стані. Це питання вирішувалось із покращенням управління державою.
CVE-2018-4168: Брендон Мур
Знайти мій iPhone
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Людина з фізичним доступом до пристрою може відключити функцію Find My iPhone без введення пароля iCloud
Опис: Проблема управління державою існувала під час відновлення із резервної копії. Це питання було вирішено шляхом покращення перевірки стану під час відновлення.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4151: Самуель Грос (@ 5aelo)
Ядро
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: шкідливий додаток може виконати довільний код з привілеями ядра
Опис: Кілька проблем із пошкодженням пам’яті були вирішені з покращенням оперативної пам'яті.
CVE-2018-4150: анонімний дослідник
Ядро
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може читати пам'ять з обмеженим доступом
Опис: Проблема перевірки була вирішена з покращенням санітарії вхідних даних.
CVE-2018-4104: Національний центр кібербезпеки Великобританії (NCSC)
Ядро
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може мати змогу виконувати довільний код з правами ядра
Опис: Проблема з пошкодженням пам’яті була вирішена з покращенням оперативної пам’яті.
CVE-2018-4143: derrek (@ derrekr6)
Пошта
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Зловмисник у привілейованій мережевій позиції може перехопити вміст електронної пошти, зашифрованої S / MIME
Опис: Невзгоджена проблема користувальницького інтерфейсу була вирішена з покращеним управлінням державою.
CVE-2018-4174: анонімний дослідник, анонімний дослідник
NSURLСесія
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4166: Самуель Грос (@ 5aelo)
PluginKit
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4156: Самуель Грос (@ 5aelo)
Швидкий погляд
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4157: Самуель Грос (@ 5aelo)
Сафарі
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Відвідування шкідливого веб-сайту, натиснувши посилання, може призвести до підробки користувальницького інтерфейсу
Опис: Невзгоджена проблема користувальницького інтерфейсу була вирішена з покращеним управлінням державою.
CVE-2018-4134: xisigr лабораторії Сюаньву Тенсента (tencent.com), Чжіян Цзенг (@Wester) відділу платформи безпеки Tencent
Автоматичне заповнення входить у систему Safari
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Зловмисний веб-сайт може виявити автоматичну заповнену інформацію в Safari без явного взаємодії з користувачем.
Опис: Автозаповнення Safari не вимагало явної взаємодії з користувачем, перш ніж відбуватись. Питання вирішувалося завдяки вдосконаленій евристиці автозаповнення.
CVE-2018-4137
SafariViewController
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Відвідування шкідливого веб-сайту може призвести до підробки користувальницького інтерфейсу
Опис: Проблема управління державою була вирішена шляхом відключення введення тексту до завантаження цільової сторінки.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Безпека
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: шкідливий додаток може призвести до привілеїв
Опис: Переповнення буфера було вирішено з покращеною валідацією розміру.
CVE-2018-4144: Авраам Масрі (@cheesecakeufo)
Зберігання
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Програма може отримати підвищені привілеї
Опис: Стан гонки було вирішено з додатковою валідацією.
CVE-2018-4154: Самуель Грос (@ 5aelo)
Налаштування системи
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: профіль конфігурації може невірно залишатися чинним після видалення
Опис: Проблема існувала в CFPreferences. Це питання було вирішено шляхом покращення очищення налаштувань.
CVE-2018-4115: Йоганн Талакада, Володимир Зубков та Метт Власах з Вандери
Телефонія
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Віддалений зловмисник може несподівано перезапустити пристрій
Опис: Під час обробки SMS-повідомлень класу 0 існувала проблема з перенаправленням нульових покажчиків. Цю проблему вирішили шляхом покращення перевірки повідомлень.
CVE-2018-4140: @mjonsson, Arjan van der Oest of Voiceworks BV
Веб-додаток
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Файли cookie можуть несподівано зберігатися у веб-програмі
Опис: Проблема управління файлами cookie була вирішена шляхом вдосконалення управління державою.
CVE-2018-4110: Бен Комптон та Джейсон Коллі з корпорації Cerner
WebKit
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Обробка шкідливо створеного веб-вмісту може призвести до довільного виконання коду
Опис: Кілька проблем із пошкодженням пам’яті були вирішені з покращенням оперативної пам'яті.
CVE-2018-4101: Юань Ден з лабораторії безпеки фінансового періоду на світ
CVE-2018-4114: знайдено OSS-Fuzz
CVE-2018-4118: Джун Кокацу (@shhnjk)
CVE-2018-4119: анонімний дослідник, що працює з ініціативою Zero Day Trend Micro
CVE-2018-4120: Hanming Zhang (@ 4shitak4) команди Qihoo 360 Vulcan Team
CVE-2018-4121: Наталі Сільванович з Google Project Zero
CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4127: анонімний дослідник, що працює з ініціативою Zero Day Trend Micro
CVE-2018-4128: Зак Марклі
CVE-2018-4129: відповідність Baidu Security Lab, що працює з ініціативою Zero Day Trend Micro
CVE-2018-4130: Omair працює з ініціативою Zero Day Trend Micro
CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative
CVE-2018-4165: Hanming Zhang (@ 4shitak4) команди Qihoo 360 Vulcan Team
WebKit
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Несподівана взаємодія з типами індексації, що викликає збій ASSERT
Опис: Проблема індексації масиву існувала при обробці функції в ядрі JavaScript. Це питання було вирішено шляхом вдосконалених перевірок
CVE-2018-4113: знайдено OSS-Fuzz
WebKit
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Обробка шкідливим чином створеного веб-вмісту може призвести до відмови в обслуговуванні
Опис: Проблема з пошкодженням пам’яті була вирішена шляхом покращення перевірки вводу
CVE-2018-4146: знайдено OSS-Fuzz
WebKit
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Шкідливий веб-сайт може розширити походження даних
Опис: Проблема з перехресним походженням існувала з API отримання. Це було вирішено за допомогою покращеної перевірки вводу.
CVE-2018-4117: анонімний дослідник, анонімний дослідник
Сервер вікон
Доступно для: iPhone 5s та новіших версій, iPad Air та новіших версій та iPod touch шостого покоління
Вплив: Непривілейована програма може записувати натискання клавіш, введених в інші програми, навіть якщо ввімкнено режим безпечного введення.
Опис: Скануючи ключові стани, непривілейована програма може записувати натискання клавіш, введені в інші програми, навіть коли ввімкнено режим безпечного введення. Це питання було вирішене покращеним управлінням державою.
CVE-2018-4131: Андреас Хегенберг з folivora.AI GmbH
Джерело
Чи варто оновити до нового випуску? Цього вечора я взяв занурення саме для вас і оновив кілька пристроїв. Все йде нормально. Мій iPad Pro проскочив через нього досить швидко, завершившись приблизно за 10 хвилин, але мій iPhone 6s починає трохи показувати свій вік. У 2015 році iPhone зайняв близько 20 хвилин, і було кілька перезавантажень, а також деякі початкові врожаї, які вщухли незабаром після. Однак за таке велике оновлення я ризикував цим, не створюючи резервної копії. Я рекомендую вам створити резервну копію перед оновленням відразу.
Я використовую новий iPad Pro з процесором A10x Fusion, тому такі оновлення ні до чого. Дайте нам знати, як це працює для вас, особливо на старих iPad та iPhone.
Залишити коментар