Apple izdaja iOS 11.2.5, ponuja Sneak predogled prihajajoče posodobitve 11.3

Novice

AvtorAndre Da Costa

Nazadnje posodobljeno dne8. februar 2018

Zdi se, da bo v trenutku, ko odložite napravo Apple, na poti še ena posodobitev. Apple je včeraj predstavil svojo 6. posodobitev za iOS 11, zdaj pri različici 11.2.5. Nova izdaja je namenjena uporabnikom, ki nameravajo porabiti več denarja v Apple ekosistemu. Na novi Apple HomePod - odgovor Apple na pametne zvočnike Amazon Echo in Google Home, ki jih poganjata Alexa in Google Assistant. HomePod uporablja glasovni asistent Siri in bo na voljo v začetku februarja. HomePod je bil prvotno načrtovan za konec decembra, vendar je zaradi nekaterih težav v zadnjem trenutku zamudil svoj samostojni rok.

Kaj je novega v posodobitvi iOS 11.2.5 in bi ga morali nadgraditi?

Prejšnja različica 11.2.2 se je osredotočila predvsem na odpravljanje ranljivosti procesorja, imenovano Spectre

. Različica 11.2.5 je več funkcija za prihajajoči stereo HomePod, skupaj s popravki napak za pošto, sporočila in CarPlay.

Uporabniki lahko zdaj od Siri zahtevajo, da predvaja novice iz virov, kot so CNN, NPR ali Fox News, vendar zaenkrat le za ZDA, Veliko Britanijo in Avstralijo. Zvočni elementi Nadzornega centra Control imajo majhno prenovo, kar vam omogoča 3D dotik in dostop do razpoložljivih virov predvajanja, na primer Apple TV v zgornjem desnem roku glasbenega pripomočka.

Na varnostni strani posodobitev končno odpravi hudo napako v Sporočilih, ki jo lahko sproži, ko se odpre zlonamerna povezava.

Posodobitev za iOS 11.2.5 prihaja s 163 MB in je na voljo za naprave, kot so iPhone 5s in novejše, iPad Air in novejše ter iPod Touch 6. generacije. Uporabniki lahko posodobitev prenesejo tako, da se povežejo z brezžičnim omrežjem, zaženejo Nastavitve> Splošno> Posodobitev programske opreme in nato tapnejo Prenos in namestitev.

Tu je seznam dodatnih popravkov napak in varnostnih posodobitev v iOS 11.2.5:

Zvok

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane zvočne datoteke lahko privede do samovoljnega izvrševanja kode

Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee in Taekyoung Kwon iz Laboratorija za varnost informacij, Univerza Yonsei

Core Bluetooth

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija morda lahko izvrši poljubno kodo s sistemskimi privilegiji

Opis: Z izboljšano obdelavo pomnilnika so odpravili težavo s korupcijo pomnilnika.

CVE-2018-4087: Rani Idan (@raniXCH) iz ekipe Zimperium zLabs

CVE-2018-4095: Rani Idan (@raniXCH) iz ekipe Zimperium zLabs

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejitvami

Opis: Vprašanje inicializacije pomnilnika je bilo odpravljeno z izboljšanim ravnanjem s pomnilnikom.

CVE-2018-4090: Jann Horn iz Google Projekta Zero

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejitvami

Opis: Stanje dirke je bilo rešeno z izboljšanim zaklepanjem.

CVE-2018-4092: anonimni raziskovalec

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Zlonamerna aplikacija morda lahko izvrši poljubno kodo s privilegiji jedra

Opis: Vprašanje korupcije pomnilnika je bilo odpravljeno z izboljšanim preverjanjem vnosa.

CVE-2018-4082: Google Russ Cox

Jedro

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Aplikacija lahko bere pomnilnik z omejitvami

Opis: Vprašanje validacije je bilo obravnavano z izboljšano sanitarno zaščito.

CVE-2018-4093: Jann Horn iz Google Projekta Zero

Predstavitev povezav

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno oblikovanega besedilnega sporočila lahko privede do zavrnitve storitve

Opis: Vprašanje izčrpanosti virov se je rešilo z izboljšano potrditvijo vnosa.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode

Opis: Pri obdelavi spletnih vsebin je obstajala težava s korupcijo pomnilnika. To vprašanje smo rešili z izboljšanim potrjevanjem vnosov.

CVE-2018-4085: Ret2 Systems Inc. sodeluje s pobudo Zero Day Trend Micro

Varnost

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: V certifikatu so lahko napačno uporabljene omejitve imena

Opis: Pri obravnavanju omejitev imena je obstajala težava z oceno certifikata. To vprašanje smo rešili z izboljšanim ocenjevanjem zaupanja v certifikate.

CVE-2018-4086: Ian Haken iz Netflixa

WebKit

Na voljo za: iPhone 5s in novejše, iPad Air in novejše ter iPod touch 6. generacije

Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko privede do samovoljnega izvrševanja kode

Opis: Več težav s korupcijo pomnilnika je bilo rešenih z izboljšano obdelavo pomnilnika.

CVE-2018-4088: Jeonghoon Shin of Theori

CVE-2018-4089: Ivan Fratric iz Google Projekta Zero

CVE-2018-4096: našel OSS-Fuzz

Vir

Bi morali dobiti posodobitev? Posodobitev trenutno na mojem iPhone 6s deluje povsem v redu, zato se zdi dovolj varna, da jo lahko zgrabim. V nasprotju z 11.2.2, ki je bil pomemben varnostni popravek, je to bolj rutinska posodobitev. Posodobitev je bila pripravljena v manj kot 20 minutah, vendar kot vedno, naredite varnostno kopijo, za vsak primer; še posebej za starejše naprave.

iOS 11.3 Predogled - Novi Animojis za iPhone X, Sporočila iCloud, Poslovni klepet

V drugih novicah, Apple že dela na njej naslednjo veliko posodobitev 11.3, ki jo je podjetje predstavilo danes. Posodobitev bo vključevala nove Animojis, ki jih poganja ekskluzivna funkcija AR za iPhone X, ki vaše obrazno gibanje preslika na zabavne, simpatične znake. Poslovni klepet, nova funkcija sporočanja, ki jo je podjetje predogledalo, a ni nikoli izdalo, je na voljo v različici beta. Uporabniki bodo lahko poiskali podporo strankam pri priljubljenih podjetjih, kot so Hilton, Wells Fargo in Lowes. Obstajajo tudi nadaljnje izboljšave aplikacije Health in vrnitev iCloud sporočil. Več podrobnosti bomo imeli, ko bo spomladi objavljena končna posodobitev programske opreme.

Medtem pojdite na to posodobitev 11.2.5 in nam sporočite, kako deluje na napravi Apple.