Apple izdaja ogromno posodobitev za iOS 11.3 za iPhone in iPad

Apple je danes izdal veliko posodobitev za iPhone in iPad. iOS 11.3 dodaja nove funkcije in izboljšave za AR, življenjsko dobo baterije in seveda številne varnostne popravke.

Pred nekaj meseci je Apple dodal vrhunec tega, kar prihaja v tej največji posodobitvi za iOS 11.3. Toda uporabniki niso pričakovali velikosti posodobitve, ki je še vedno ni bila. Različica 11.3 se dotika velike količine mobilnega operacijskega sistema, od ure do elementov z nizkim nivojem, kot so datotečni sistem, jedro, iCloud, vtičniki in varnost. To zagotovo izgleda kot posodobitev, kjer boste morda želeli narediti hitro varnostno kopijo, preden začnete posodobitev programske opreme. Preden začnete s posodobitvami, si oglejmo, kaj je vključeno.

Kaj je novega v posodobitvi iOS 11.3 in ali bi ga morali nadgraditi?

Medtem ko različica 11.2.6 odpravlja manjše napake, povezane z zrušitvami, ki jih je mogoče sprožiti ob ogledu besedila z indijskimi znaki, 11.3 uvaja seznam popravkov, funkcij in izboljšav perila. Kritičen dodatek je funkcija za zdravje baterije, ki uporabnikom omogoča boljše razumevanje uspešnosti naprave iOS.

Deloma so to pripisovali povratni reakciji, ki jo je Apple prejel, ko so odkrili, da je podjetje upočasnilo starejše naprave, da bi nadomestilo življenjsko dobo baterije, ko so bile izdane nove različice iOS-a. Številni uporabniki se premalo prijazno lotijo ​​te neznane spremembe in je vzel nalogo berača Cupertino ker je to skrivnost. Podjetje je z iOS 11.3 preglednejše, če mu dodate to funkcijo, ki zagotavlja več informacij o največji zmogljivosti in najvišjih zmogljivostih. Upoštevajte, da je funkcija še vedno v beta različici in še ni na voljo za iPad.

Apple veliko stavi na razširjeno resničnost, novo tehnologijo, ki virtualno vsebino potopi v resnični svet. iOS 11.3 predstavlja ARKit 1.5, ki bo razvijalcem omogočil, da v svojih aplikacijah ustvarijo bolj potopno vsebino. Sama tehnologija bolje razume okolja, površine in predmete.

Bolj pomembne funkcije vključujejo nove animoji ekskluzivne modele iPhone X. Štirje novi liki vključujejo leva, rjavega medveda, zelenega zmaja in lobanjo. Malo sem se igral z animojiji in prvih nekaj minut so zabavni, vendar to ni toliko nujno, kot se morda zdi v oglasih in na družbenih medijih. To je dobro izvajanje AR in Apple na tem gradi, čeprav za njegovo uporabo stane 1000 dolarjev.

Poslovni klepet, nova funkcija sporočanja, ki jo je podjetje predogledalo, a ni bilo nikoli objavljeno, je zdaj na voljo v 11.3. Uporabniki bodo lahko poiskali podporo strankam pri priljubljenih podjetjih, kot so Hilton, Wells Fargo in Lowes. Na voljo so tudi dodatne izboljšave aplikacije Health, tako da lahko uporabniki enostavno dostopajo do svojih zdravstvenih kartotek prek podprtega ponudnika. Obljubljeni iCloud Messages nikoli ni prišel v končno izdajo, čeprav je bil na voljo v različicah beta. Zdi se, da se Apple drži svoje notranje obljube, da bo izdajal funkcije le, če so trdne (razen funkcije iPhone Battery Health…).

Obstaja še veliko izboljšav sistema, ki vključuje App Store; uporabniki lahko zdaj razvrstijo svoje ocene in boljši je dostop do podrobnosti o aplikacijah.

Posodobitev za iOS 11.3 prihaja s 712 MB na iPhone (630 MB na mojem iPadu) in je na voljo za naprave, kot so iPhone 5s in novejši, iPad Air in novejše ter iPod Touch 6. generacije. Uporabniki lahko posodobitev prenesejo tako, da se povežejo z brezžičnim omrežjem, zaženejo Nastavitve> Splošno> Posodobitev programske opreme in nato tapnejo Prenos in namestitev.

Tu je seznam dodatnih popravkov napak in varnostnih posodobitev v iOS 11.3:

Ura

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Oseba s fizičnim dostopom do naprave iOS bo morda videla e-poštni naslov, ki se uporablja za iTunes

Opis: Obstajalo je vprašanje razkritja informacij pri ravnanju z alarmi in merilniki časa. To vprašanje so rešili z izboljšanimi omejitvami dostopa.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelanega niza lahko privede do zavrnitve storitve

Opis: Vprašanje zavrnitve storitve je bilo odpravljeno z izboljšanim ravnanjem s pomnilnikom.

CVE-2018-4142: Robin Leroy iz podjetja Google Switzerland GmbH

Dogodki datotečnega sistema

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Dodatek datotek

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: File Widget lahko prikazuje vsebino v zaklenjeni napravi

Opis: File Widget je prikazoval predpomnjene podatke, ko je v zaklenjenem stanju. To vprašanje je bilo obravnavano z izboljšanim upravljanjem države.

CVE-2018-4168: Brandon Moore

Najdi moj iPhone

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Oseba s fizičnim dostopom do naprave lahko onemogoči funkcijo Najdi moj iPhone, ne da bi vnesla geslo iCloud

Opis: Obnovitev varnostne kopije je obstajala težava z upravljanjem države. To težavo smo rešili z izboljšanim preverjanjem stanja med obnovitvijo.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerna aplikacija lahko izvaja poljubno kodo s privilegiji jedra

Opis: Več težav s korupcijo pomnilnika je bilo rešenih z izboljšanim delovanjem pomnilnika.

CVE-2018-4150: anonimni raziskovalec

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejenim pomikom

Opis: Vprašanje validacije je bilo obravnavano z izboljšano sanitarno zaščito.

CVE-2018-4104: Nacionalni center za kibernetsko varnost v Veliki Britaniji (NCSC)

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s poškodbo spomina.

CVE-2018-4143: derrek (@ derrekr6)

Pošta

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Napadalec na privilegiranem omrežnem položaju bo morda prestregel vsebino e-pošte, šifrirane s S / MIME

Opis: Neskladna težava z uporabniškim vmesnikom je bila odpravljena z izboljšanim upravljanjem države.

CVE-2018-4174: anonimni raziskovalec, anonimni raziskovalec

NSURLSezija

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Hiter ogled

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obisk zlonamernega spletnega mesta s klikom na povezavo lahko privede do ponarejanja uporabniškega vmesnika

Opis: Neskladna težava z uporabniškim vmesnikom je bila odpravljena z izboljšanim upravljanjem države.

CVE-2018-4134: xisigr iz Tencentovega laboratorija Xuanwu (tencent.com), Zhiyang Zeng (@Wester) oddelka za varnostno platformo Tencent

Samodejno izpolnjevanje v sistemu Safari

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerno spletno mesto bo lahko v programu Safari izčrpalo samodejno napolnjene podatke brez izrecne interakcije uporabnika.

Opis: Za samodejno izpolnjevanje Safari pred izvedbo ni bila potrebna izrecna interakcija uporabnika. To vprašanje so rešili z izboljšano hevristiko samodejnega izpolnjevanja.

CVE-2018-4137

SafariViewController

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obisk zlonamernega spletnega mesta lahko privede do ponarejanja uporabniškega vmesnika

Opis: Težavo z upravljanjem države je bilo rešeno z onemogočanjem vnosa besedila, dokler se ciljna stran ne naloži.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Varnost

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: zlonamerna aplikacija lahko poveča privilegije

Opis: Odpravljen je preliv medpomnilnika z izboljšano potrditvijo velikosti.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Skladiščenje

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija bo morda pridobila večje privilegije

Opis: Stanje dirke je bilo obravnavano z dodatno potrditvijo.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Sistemske nastavitve

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Konfiguracijski profil lahko po odstranitvi napačno ostane v veljavi

Opis: V CFPreferences je obstajala težava. To težavo smo rešili z izboljšanim čiščenjem preferenc.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov in Matt Vlasach iz Wandere

Telefonija

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Oddaljeni napadalec lahko povzroči nepričakovano ponovno zagon naprave

Opis: Ob rokovanju s SMS sporočili razreda 0 je obstajala težava z odstranjevanjem kazalcev. To težavo smo rešili z izboljšanim preverjanjem sporočil.

CVE-2018-4140: @mjonsson, Arjan van der Oest iz Voiceworks BV

Spletna aplikacija

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Piškotki lahko nepričakovano ostanejo v spletni aplikaciji

Opis: Vprašanje upravljanja piškotkov je bilo odpravljeno z izboljšanim upravljanjem države.

CVE-2018-4110: Ben Compton in Jason Colley iz Cerner Corporation

WebKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode

Opis: Več težav s korupcijo pomnilnika je bilo rešenih z izboljšanim delovanjem pomnilnika.

CVE-2018-4101: Yuan Deng iz varnostnega laboratorija za finančno svetlobo

CVE-2018-4114: našel OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonimni raziskovalec, ki sodeluje s pobudo Zero Day Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) iz ekipe Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovič iz Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4127: anonimni raziskovalec, ki sodeluje s pobudo Zero Day Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: Likemeng Baidu Varnostnega laboratorija, ki deluje s Trend Micro's Zero Day Initiative

CVE-2018-4130: Omair sodeluje s pobudo Zero Day Trend Micro

CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) iz Qihoo 360 Vulcan Team

WebKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Nepričakovana interakcija z vrstami indeksiranja, kar povzroči napako ASSERT

Opis: V obravnavi funkcije v jedru javascripta je obstajala težava z indeksiranjem matrike. To vprašanje so rešili z izboljšanimi pregledi

CVE-2018-4113: našel OSS-Fuzz

WebKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do zavrnitve storitve

Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa

CVE-2018-4146: našel OSS-Fuzz

WebKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerno spletno mesto lahko izkrivi podatke o izvoru

Opis: V API-ju za dovajanje je obstajal problem navzkrižnega izvora. To smo rešili z izboljšano potrditvijo vnosa.

CVE-2018-4117: anonimni raziskovalec, anonimni raziskovalec

WindowServer

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Neprivilegirana aplikacija lahko beleži pritiske tipk, vnesene v druge aplikacije, tudi če je omogočen varen način vnosa

Opis: S skeniranjem ključnih stanj lahko neprivilegirana aplikacija beleži pritiske tipk, vnesene v druge aplikacije, tudi če je omogočen varni način vnosa. To vprašanje je obravnavalo izboljšano upravljanje države.

CVE-2018-4131: Andreas Hegenberg iz folivora. AI GmbH

Vir

Bi morali posodobiti na novo izdajo? Ponoči sem se potepal samo za vas in posodobil več naprav. Zaenkrat tako dobro. Moj iPad Pro je skočil precej hitro, končal se je v približno 10 minutah, vendar je moj iPhone 6s že začel kazati starost. IPhone 2015 je trajal približno 20 minut in nekaj ponovnih zagonov, ki so se kmalu zatem umirili, je bilo še nekaj. To sem rekel, za tako veliko posodobitev sem tvegal, da je ne bom varnostno kopiral. Priporočam vam varnostno kopijo pred posodobitvijo takoj.

Uporabljam nov iPad Pro s procesorjem A10x Fusion, tako da posodobitve, kot je ta, niso ničesar, kar bi lahko obravnavalo. Sporočite nam, kako se to obnese pri vas, še posebej pri starejših iPadih in iPhonih.