Apple izlaiž milzīgu iOS 11.3 atjauninājumu iPhone un iPad ierīcēm

Apple šodien izlaida nozīmīgu iPhone un iPad atjauninājumu. iOS 11.3 pievieno jaunas funkcijas un uzlabojumus AR, akumulatora darbības laikam un, protams, dažādiem drošības labojumiem.

Pirms pāris mēnešiem Apple sniedza īsu informāciju par to, kas notiks šī pavasara nozīmīgākajā iOS 11.3 atjauninājumā. Bet tas, ko lietotāji negaidīja, bija bezprecedenta atjauninājuma lielums, par kuru mēs mazliet iedziļināsimies. Versija 11.3 skar lielu daudzumu mobilās operētājsistēmas, sākot no pulksteņa un beidzot ar zemu līmeņu elementiem, piemēram, failu sistēmu, kodolu, iCloud, spraudņiem un drošību. Tas noteikti izskatās kā atjauninājums, kurā, pirms sākat programmatūras atjaunināšanu, jūs varētu vēlēties ātri izveidot dublējumu. Pirms sākat atjaunināšanas darbus, īsumā apskatīsim iekļauto.

Kas jauns iOS 11.3 atjauninājumā un vai jums vajadzētu veikt jaunināšanu?

Kamēr 11.2.6. Versijā tika fiksētas nelielas kļūdas, kas saistītas ar avārijām, kuras varētu tikt iedarbinātas, skatot tekstu indiešu burtiem, 11.3. Ievieš veļas labojumu, funkciju un uzlabojumu sarakstu. Kritisks papildinājums ir akumulatora veselības funkcija, kas lietotājiem ļauj labāk izprast, cik labi darbojas viņu iOS ierīce.

Daļēji tas tika attiecināts uz negatīvo reakciju, ko Apple saņēma, kad tika atklāts, ka uzņēmums bremzē vecākas ierīces, lai kompensētu akumulatora darbības laiku, kad tika izlaistas jaunas iOS versijas. Daudzi lietotāji nepieņēma pārāk laipni šīs nezināmās izmaiņas un paņēma Cupertino behemotu uz uzdevumu par to noslēpumu. Uzņēmums ir pārredzamāks ar iOS 11.3, pievienojot šo funkciju, kas sniedz vairāk informācijas par maksimālo ietilpību un maksimālo veiktspēju. Tomēr ņemiet vērā, ka šī funkcija joprojām ir beta versija un iPad tā vēl nav pieejama.

Apple daudz liek derēt par papildināto realitāti - jaunu tehnoloģiju, kas virtuālo saturu iegremdē reālajā pasaulē. iOS 11.3 ievieš ARKit 1.5, kas izstrādātājiem ļaus savās lietotnēs radīt ieskaujošāku saturu. Pati tehnoloģija labāk izprot vidi, virsmas un objektus.

Papildu funkcijām ir jauna animoji, kas paredzēta tikai iPhone X. Četras jaunas rakstzīmes ietver lauvu, brūno lāci, zaļo pūķi un galvaskausu. Es mazliet spēlējos ar animoji, un tās ir jautras jau pirmās pāris minūtes, taču tas nav tik obligāts pienākums, kā varētu šķist reklāmās un sociālajos medijos. Tā ir laba AR ieviešana, un Apple to balstās, pat ja tā izmantošana maksā USD 1000 dolāru.

Uzņēmējdarbības tērzēšana - jauna ziņojumapmaiņas funkcija, kuru uzņēmums ir apskatījis, bet nekad nav izlaidis, tagad ir pieejama 11.3. Lietotāji varēs meklēt klientu atbalstu no tādiem populāriem uzņēmumiem kā Hilton, Wells Fargo un Zemas. Lietotnei Veselība ir arī turpmāki uzlabojumi, lai lietotāji, izmantojot atbalstītu pakalpojumu sniedzēju, varētu viegli piekļūt saviem veselības ierakstiem. Apsolītie iCloud Messages nekad to neiekļāva galīgajā laidienā, kaut arī tas bija pieejams beta versijās. Liekas, ka Apple turas pie sava iekšējā solījuma izlaist funkcijas tikai tad, ja tās ir stabilas (izņemot iPhone akumulatora veselības funkciju…).

Sistēmā ir daudz vairāk uzlabojumu, ieskaitot App Store; lietotāji tagad var kārtot savas atsauksmes, un ir labāka piekļuve informācijai par lietotni.

IOS 11.3 atjauninājums nāk ar 712 MB jaudu iPhone (630 MB manā iPad) un ir pieejams ierīcēm, piemēram, iPhone 5s un jaunākām, iPad Air un jaunākām, kā arī iPod Touch 6. paaudzes. Lietotāji var lejupielādēt atjauninājumu, pieslēdzoties bezvadu tīklam, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana, pēc tam pieskaroties Lejupielādēt un instalēt.

Šeit ir papildu kļūdu labojumu un drošības atjauninājumu saraksts operētājsistēmā iOS 11.3:

Pulkstenis

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: persona, kurai ir fiziska pieeja iOS ierīcei, iespējams, var redzēt iTunes izmantoto e-pasta adresi

Apraksts: apstrādājot trauksmes un taimerus, bija informācijas atklāšanas problēma. Šī problēma tika risināta, uzlabojot piekļuves ierobežojumus.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Ļaunprātīgi izveidotas virknes apstrāde var izraisīt pakalpojumu atteikumu

Apraksts: pakalpojuma atteikuma problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2018-4142: Robin Leroy no Google Switzerland GmbH

Failu sistēmas notikumi

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Logrīks Faili

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: faila logrīks var parādīt bloķētas ierīces saturu

Apraksts: faila logrīks bloķētā stāvoklī parādīja kešatmiņā saglabātus datus. Šis jautājums tika risināts, uzlabojot valsts pārvaldību.

CVE-2018-4168: Brendons Mūrs

Atrodiet manu iPhone

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: persona, kurai ir fiziska piekļuve ierīcei, iespējams, var atspējot funkciju Find My iPhone, neievadot iCloud paroli

Apraksts: atjaunojot no dublējuma, radās valsts pārvaldības problēma. Šī problēma tika novērsta, uzlabojot stāvokļa pārbaudi atjaunošanas laikā.

CVE-2018-4172: Viljami Vastamäki

iCloud disks

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2018-4150: anonīms pētnieks

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.

CVE-2018-4104: Lielbritānijas Nacionālais kiberdrošības centrs (NCSC)

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2018-4143: derrek (@ derrekr6)

Pasts

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Uzbrucējs priviliģētā tīkla vietā, iespējams, var pārtvert S / MIME šifrēta e-pasta saturu

Apraksts: ar uzlabotu stāvokļa pārvaldību tika novērsta nekonsekventa lietotāja saskarnes problēma.

CVE-2018-4174: anonīms pētnieks, anonīms pētnieks

NSURL sesija

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Ātrais izskats

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Ļaunprātīgas vietnes apmeklēšana, noklikšķinot uz saites, var izraisīt lietotāju interfeisa krāpšanos

Apraksts: ar uzlabotu stāvokļa pārvaldību tika novērsta nekonsekventa lietotāja saskarnes problēma.

CVE-2018-4134: Tencent’s Xuanwu Lab (tencent.com) xigr, Zhiyang Zeng (@Wester) no Tencent Security Platform Department

Safari pieteikšanās automātiskā aizpildīšana

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīga vietne, iespējams, var filtrēt automātiski aizpildītus datus Safari bez tiešas lietotāja mijiedarbības.

Apraksts: pirms Safari automātiskās aizpildes nav nepieciešama skaidra lietotāja mijiedarbība. Šī problēma tika risināta, izmantojot uzlabotu automātiskās aizpildes heiristiku.

CVE-2018-4137

SafariViewController

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Ļaunprātīgas vietnes apmeklēšana var izraisīt lietotāju interfeisa sagrozīšanu

Apraksts: Valsts pārvaldības problēma tika novērsta, atspējojot teksta ievadi, līdz galamērķa lapa tiek ielādēta.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Drošība

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīga programma var paaugstināt privilēģijas

Apraksts: Bufera pārpilde tika risināta ar uzlabotu izmēru validāciju.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Uzglabāšana

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: Sacensību nosacījums tika apskatīts ar papildu apstiprināšanu.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Sistēmas preferences

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: pēc noņemšanas konfigurācijas profils var nepareizi palikt spēkā

Apraksts: problēma bija CFP atsaucēs. Šī problēma tika risināta, uzlabojot preferenču tīrīšanu.

CVE-2018-4115: Johans Thalakada, Vladimirs Zubkovs un Metjū Vlasaha no Vandera

Telefonija

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: attālais uzbrucējs var izraisīt ierīces negaidītu restartēšanu

Apraksts: apstrādājot 0. klases īsziņas, radās kļūda par nulles rādītāja novirzīšanu. Šī problēma tika risināta, uzlabojot ziņojumu validāciju.

CVE-2018-4140: @mjonsson, Arjan van der Oest no Voiceworks BV

Tīmekļa lietotne

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: sīkfaili var negaidīti saglabāties tīmekļa lietotnē

Apraksts: sīkfailu pārvaldības problēma tika risināta, uzlabojot valsts pārvaldību.

CVE-2018-4110: Ben Compton un Jason Colley no Cerner Corporation

WebKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājuma problēmas.

CVE-2018-4101: Yuan Deng no Ant-financial Gaismas gada drošības laboratorijas

CVE-2018-4114: atrasts OSS-Fuzz

CVE-2018-4118: Jūns Kokatsu (@shhnjk)

CVE-2018-4119: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) no Qihoo 360 Vulcan Team

CVE-2018-4121: Natālija Silvanoviča no Google Project Zero

CVE-2018-4122: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch

CVE-2018-4125: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch

CVE-2018-4127: anonīms pētnieks, kas strādā ar Trend Micro’s Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: līdzīgi kā Baidu drošības laboratorijā sadarbībā ar Trend Micro iniciatīvu Zero Day Initiative

CVE-2018-4130: Omair, kas strādā ar Trend Micro’s Zero Day Initiative

CVE-2018-4161: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch

CVE-2018-4162: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch

CVE-2018-4163: Trend Micro iniciatīvas Zero Day iniciatīva WanderingGlitch

CVE-2018-4165: Hanming Zhang (@ 4shitak4) no Qihoo 360 Vulcan Team

WebKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: negaidīta mijiedarbība ar indeksēšanas veidiem, kas izraisa ASSERT kļūmi

Apraksts: apstrādājot funkciju javascript kodolā, pastāvēja masīvas indeksēšanas problēma. Šis jautājums tika risināts, uzlabojot pārbaudes

CVE-2018-4113: atrasts OSS-Fuzz

WebKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt pakalpojumu atteikumu

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju

CVE-2018-4146: atrasts OSS-Fuzz

WebKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīga vietne var filtrēt datu savstarpēju izcelsmi

Apraksts: ar ienešanas API bija saistīta izcelsme. Tas tika risināts, uzlabojot ievades validāciju.

CVE-2018-4117: anonīms pētnieks, anonīms pētnieks

WindowServer

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Neprivilēta lietojumprogramma, iespējams, varēs reģistrēt taustiņsitienus, kas ievadīti citās lietojumprogrammās, pat ja ir iespējots drošais ievades režīms.

Apraksts: skenējot atslēgu stāvokļus, nedraudzīga lietojumprogramma varētu reģistrēt taustiņsitienus, kas ievadīti citās lietojumprogrammās, pat ja ir iespējots drošais ievades režīms. Šī problēma tika risināta, uzlabojot valsts pārvaldību.

CVE-2018-4131: Andreass Hegenbergs no folivora. AI GmbH

Avots

Vai jums vajadzētu atjaunināt uz jauno versiju? Es šovakar ienācu tieši jums un atjaunināju vairākas ierīces. Tik tālu, labi. Mans iPad Pro to ātri pāršalca, pabeidzot apmēram 10 minūtēs, bet mans iPhone 6s sāk nedaudz parādīt savu vecumu. 2015. gada iPhone pabeigšana aizņēma apmēram 20 minūtes, un pāris reizes tika restartēti, kā arī sākotnēji pieauga, kas neilgi pēc tam izzuda. Tas nozīmē, ka par tik lielu atjauninājumu es riskēju, neveicot dublējumu. Es ieteiktu jums izveidot dublējumu pirms tūlītējas atjaunināšanas.

Es izmantoju jaunu iPad Pro ar A10x Fusion procesoru, tāpēc šādi atjauninājumi nav nekas cits, kā ar to rīkoties. Paziņojiet mums, kā tas darbojas jums, it īpaši vecākajos iPad un iPhone.