Apple lansează actualizare iOS 11.3 uriașă pentru iPhone și iPad

Apple a lansat astăzi o actualizare majoră pentru iPhone și iPad. iOS 11.3 adaugă noi funcții și îmbunătățiri pentru AR, bateria de viață și, desigur, o varietate de corecții de securitate.

Cu câteva luni în urmă, Apple a arătat un vârf al ceea ce vine în cea mai importantă actualizare iOS 11.3 din primăvară. Dar ceea ce nu așteptau utilizatorii a fost dimensiunea fără precedent a actualizării, în care vom intra puțin. Versiunea 11.3 atinge o cantitate vastă de sistem de operare mobil, de la ceas la elementele de nivel redus, cum ar fi sistemul de fișiere, kernel, iCloud, plugin-uri și securitate. Cu siguranță, aceasta arată ca o actualizare în care s-ar putea să doriți să faceți o rezervă rapidă înainte de a lansa actualizarea software. Înainte de a începe sarcina de actualizare, să aruncăm o privire rapidă la ce este inclus.

Ce este nou în actualizarea iOS 11.3 și ar trebui să faci upgrade?

În timp ce versiunea 11.2.6 a rezolvat bug-uri minore legate de blocări care ar putea fi declanșate la vizualizarea textului cu caractere indiene, 11.3 introduce o listă de soluții de rufe, funcții și îmbunătățiri. Un plus critic este caracteristica de sănătate a bateriei, care permite utilizatorilor să înțeleagă mai bine performanța dispozitivului lor iOS.

Acest lucru a fost în parte atribuit reacției pe care Apple a primit-o atunci când a fost descoperită compania încetinește dispozitivele mai vechi pentru a compensa durata de viață a bateriei atunci când au fost lansate noi versiuni ale iOS. Mulți utilizatori nu au luat prea amabilitate la această schimbare necunoscută și a luat behemoth Cupertino la sarcină pentru păstrarea ei secret. Compania este mai transparentă cu iOS 11.3 prin adăugarea acestei funcții, care oferă mai multe informații despre capacitatea maximă și performanța maximă. Rețineți, însă, că funcția este încă în versiune beta și încă nu este disponibilă pentru iPad.

Apple mizează pe realitatea augmentată, o nouă tehnologie care cuferează conținut virtual în lumea reală. iOS 11.3 introduce ARKit 1.5, care va permite dezvoltatorilor să creeze conținut mai imersiv în aplicațiile lor. Tehnologia în sine înțelege mai bine mediile, suprafețele și obiectele.

Funcțiile mai mici până la pământ includ noi animoji exclusive pentru iPhone X. Patru personaje noi includ un leu, urs brun, dragon verde și craniu. Am jucat un pic cu animoji și sunt distractive în primele două minute, dar nu este atât de important cum ar părea în reclame și pe social media. Este o implementare bună a AR și Apple se bazează pe ea, chiar dacă costă 1000 de dolari pentru a o utiliza.

Business Chat, o nouă caracteristică de mesagerie prezentată de companie, dar niciodată lansată, este acum disponibilă în 11.3. Utilizatorii vor putea solicita asistență pentru clienți de la companii populare precum Hilton, Wells Fargo și Lowes. Există, de asemenea, îmbunătățiri suplimentare ale aplicației Sănătate, astfel încât utilizatorii să își poată accesa cu ușurință registrele de sănătate printr-un furnizor acceptat. Mesajele iCloud promise nu au ajuns niciodată în versiunea finală, chiar dacă a fost disponibil în versiune. Se pare că Apple respectă promisiunea sa internă de a elibera funcțiile doar atunci când sunt solide (cu excepția funcției pentru sănătatea bateriei iPhone…).

Există multe alte îmbunătățiri ale sistemului, care include App Store; utilizatorii își pot sorta acum recenziile și există un acces mai bun la detaliile aplicației.

Actualizarea iOS 11.3 vine la 712 MB pe iPhone (630 MB pe iPad) și este disponibilă pentru dispozitive precum iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod Touch generația a 6-a. Utilizatorii pot descărca actualizarea conectându-se la o rețea wireless, lansând Setări> General> Actualizare software, apoi atinge Descărcare și instalare.

Iată o listă de corecții suplimentare de erori și actualizări de securitate în iOS 11.3:

Ceas

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: O persoană cu acces fizic la un dispozitiv iOS poate vedea adresa de e-mail folosită pentru iTunes

Descriere: O problemă de divulgare a informațiilor a existat în gestionarea alarmelor și a cronometrelor. Această problemă a fost abordată prin restricții de acces îmbunătățite.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Prelucrarea unei șiruri confecționate rău intenționat poate duce la refuzul serviciului

Descriere: O problemă de refuz de serviciu a fost abordată printr-o mai bună gestionare a memoriei.

CVE-2018-4142: Robin Leroy de la Google Switzerland GmbH

Evenimente de sistem de fișiere

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget de fișiere

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: File Widget poate afișa conținutul pe un dispozitiv blocat

Descriere: Widgetul de fișiere afișa date în cache atunci când se afla în starea blocat. Această problemă a fost abordată cu un management îmbunătățit al statului.

CVE-2018-4168: Brandon Moore

Găsește-mi iphone-ul

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: O persoană cu acces fizic la dispozitiv poate fi în măsură să dezactiveze Find My iPhone fără a introduce o parolă iCloud

Descriere: O problemă de gestionare a statului a existat la restaurarea de la o copie de rezervă. Această problemă a fost abordată prin verificarea îmbunătățită a stării în timpul restaurării.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o gestionare îmbunătățită a memoriei.

CVE-2018-4150: un cercetător anonim

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate să poată citi memoria restricționată

Descriere: S-a rezolvat o problemă de validare prin igienizarea îmbunătățită a intrărilor.

CVE-2018-4104: Centrul Național de Securitate Cyberă (NCSC) al Regatului Unit

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel

Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.

CVE-2018-4143: derrek (@ derrekr6)

Poștă

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Un atacator într-o poziție privilegiată de rețea poate fi capabil să intercepteze conținutul e-mailului criptat S / MIME

Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată cu o gestionare îmbunătățită a stării.

CVE-2018-4174: un cercetător anonim, un cercetător anonim

NSURLSession

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4156: Samuel Groß (@ 5aelo)

O privire rapida

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Vizitarea unui site web dăunător, făcând clic pe un link, poate duce la deteriorarea interfeței utilizatorului

Descriere: O problemă de interfață de utilizator inconsistentă a fost abordată cu o gestionare îmbunătățită a stării.

CVE-2018-4134: xisigr al Laboratorului Xuanwu al Tencent (tencent.com), Zhiyang Zeng (@Wester) al Departamentului Platformei de Securitate Tencent

Safari Autentificare automată

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Un site web dăunător poate fi capabil să exfiltreze datele completate automat în Safari fără interacțiune explicită cu utilizatorul.

Descriere: Completarea Safari nu a necesitat interacțiune explicită a utilizatorului înainte de a avea loc. Problema a fost abordată printr-o euristică îmbunătățită a completării automate.

CVE-2018-4137

SafariViewController

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Vizitarea unui site web dăunător poate duce la răspândirea interfeței utilizatorului

Descriere: O problemă de gestionare a statului a fost rezolvată prin dezactivarea introducerii textului până la încărcarea paginii de destinație.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Securitate

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: O aplicație dăunătoare poate fi în măsură să ridice privilegiile

Descriere: S-a abordat o revărsare de tampon cu validarea îmbunătățită a mărimii.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Depozitare

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: o aplicație poate avea posibilitatea de a obține privilegii ridicate

Descriere: O condiție de cursă a fost abordată cu validare suplimentară.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Preferințe de sistem

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Un profil de configurare poate rămâne în mod incorect după eliminare

Descriere: A existat o problemă în CFPreferences. Această problemă a fost abordată printr-o curățare îmbunătățită a preferințelor.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov și Matt Vlasach din Wandera

Telefonie

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Un atacator de la distanță poate provoca repornirea neașteptată a unui dispozitiv

Descriere: O problemă de dereferire a indicelui nul a existat la manipularea mesajelor SMS de clasa 0. Această problemă a fost abordată prin validarea îmbunătățită a mesajelor.

CVE-2018-4140: @mjonsson, Arjan van der Oest of Voiceworks BV

Aplicația Web

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Cookie-urile pot persista neașteptat în aplicația web

Descriere: O problemă de gestionare a cookie-urilor a fost abordată printr-o gestionare îmbunătățită a statului.

CVE-2018-4110: Ben Compton și Jason Colley din Cerner Corporation

WebKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului

Descriere: Problemele de corupție ale memoriei multiple au fost abordate cu o gestionare îmbunătățită a memoriei.

CVE-2018-4101: Yuan Deng al Laboratorului de Securitate pentru Anul-Lumină Ant-financiar

CVE-2018-4114: găsit de OSS-Fuzz

CVE-2018-4118: iunie Kokatsu (@shhnjk)

CVE-2018-4119: un cercetător anonim care lucrează cu inițiativa Zero Day Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) al echipei Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovici de la Google Project Zero

CVE-2018-4122: Inițiativa Zero Ziua de la Trend Micro

CVE-2018-4125: Inițiativa Zero Ziua Trend Micro de la WanderingGlitch of Trend Micro

CVE-2018-4127: un cercetător anonim care lucrează cu inițiativa Zero Day Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: probabilitatea laboratorului de securitate Baidu care lucrează cu inițiativa Ziua Zero a Trend Micro

CVE-2018-4130: Omair lucrează cu inițiativa Zero Day Trend Micro

CVE-2018-4161: Inițiativa Zero Ziua de la Trend Micro

CVE-2018-4162: Inițiativa Zero Ziua de la Trend Micro

CVE-2018-4163: Inițiativa Zero Ziua lui Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) al echipei Qihoo 360 Vulcan

WebKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Interacțiune neașteptată cu tipuri de indexare care provoacă o defecțiune ASSERT

Descriere: O problemă de indexare a tabloului a existat în tratarea unei funcții în nucleul javascript. Această problemă a fost abordată prin verificări îmbunătățite

CVE-2018-4113: găsit de OSS-Fuzz

WebKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la refuzul serviciului

Descriere: O problemă de corupție a memoriei a fost rezolvată printr-o validare îmbunătățită a intrării

CVE-2018-4146: găsit de OSS-Fuzz

WebKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: Un site web rău intenționat poate exfiltra date încrucișate

Descriere: A existat o problemă de origine încrucișată cu API-ul de recuperare. Acest lucru a fost abordat printr-o validare îmbunătățită a intrării.

CVE-2018-4117: un cercetător anonim, un cercetător anonim

WindowServer

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare și iPod touch generația a 6-a

Impact: O aplicație fără privilegii poate fi capabilă să înregistreze apăsările de taste introduse în alte aplicații chiar și atunci când este activat modul de introducere sigură

Descriere: Prin scanarea stărilor de chei, o aplicație neprivilegiată ar putea să înregistreze apăsările de taste introduse în alte aplicații chiar și atunci când modul de introducere sigur a fost activat. Această problemă a fost abordată de un management îmbunătățit al statului.

CVE-2018-4131: Andreas Hegenberg de folivora. AI GmbH

Sursă

Ar trebui să actualizați la noua versiune? Am scufundat în această seară doar pentru tine și am actualizat mai multe dispozitive. Până acum, bine. IPad-ul meu Pro a răsucit destul de repede, completând în aproximativ 10 minute, dar iPhone 6s începe să-și arate puțin vârsta. IPhone-ul din 2015 a durat în jur de 20 de minute complet și au existat câteva reporniri, împreună cu o oarecare grozăvire inițială care a scăzut la scurt timp. Acestea fiind spuse, pentru o actualizare atât de mare, riscam să nu fac backup. V-aș recomanda backup înainte de actualizarea imediată.

Folosesc un nou iPad Pro cu un procesor A10x Fusion, așa că actualizări de acest gen nu sunt nimic de rezolvat. Spune-ne cum funcționează pentru tine, în special pe iPad-urile și iPhone-urile mai vechi.