Apple izlaiž iOS 11.2.5, sniedz īslaicīgu gaidāmā 11.3 atjauninājuma priekšskatījumu

Jaunumi

AutorsAndre Da Costa

Pēdējoreiz atjaunināts2018. gada 8. februāris

Liekas, ka tajā minūtē, kad jūs noliecat savu Apple ierīci, ceļā ir vēl viens atjauninājums. Vakar Apple uzsāka 6. atjauninājumu iOS 11, tagad tā versija ir 11.2.5. Jaunā versija ir paredzēta lietotājiem, kuri plāno tērēt vairāk naudas Apple ekosistēmā. Proti, jaunajā Apple HomePod - Apple atbilde uz viedtālruņiem Amazon Echo un Google Home, ko darbina Alexa un Google Assistant. HomePod izmanto balss palīgu Siri, un tas būs pieejams februāra sākumā. Sākumā HomePod tika plānots decembra beigās, taču dažu pēdējā brīža problēmu dēļ tas nokavēja pats noteikto termiņu.

Kas jauns iOS 11.2.5 atjauninājumā un vai jums vajadzētu veikt jaunināšanu?

Iepriekšējā 11.2.2. Laidiena galvenā uzmanība tika pievērsta labojot CPU ievainojamību, ko sauc par Spectre

. Versija 11.2.5 ir drīzāk paredzēta gaidāmā HomePod stereo aprīkojuma sagatavošanas funkcija, kā arī Mail, Messages un CarPlay kļūdu labojumi.

Tagad lietotāji var lūgt Siri spēlēt ziņas no avotiem, piemēram, CNN, NPR vai Fox News, bet tikai par ASV, Lielbritāniju un Austrāliju. Kontroles centra audio vadīklas saņem nelielu uzlabojumu, kas ļauj 3D pieskārienam piekļūt un piekļūt pieejamiem atskaņošanas avotiem, piemēram, Apple TV mūzikas logrīka augšējā labajā stūrī.

Drošības pusē atjauninājums visbeidzot novērš nopietnu kļūdu ziņojumos, ko var izraisīt, atverot ļaunprātīgu saiti.

IOS 11.2.5 atjauninājums nāk ar 163 MB un ir pieejams tādām ierīcēm kā iPhone 5s un jaunākām, iPad Air un jaunākām un iPod Touch 6. paaudzes. Lietotāji var lejupielādēt atjauninājumu, pieslēdzoties bezvadu tīklam, palaižot Iestatījumi> Vispārīgi> Programmatūras atjaunināšana, pēc tam pieskaroties Lejupielādēt un instalēt.

Šeit ir papildu kļūdu labojumu un drošības atjauninājumu saraksts operētājsistēmā iOS 11.2.5:

Audio

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: Ļaunprātīgi izveidota audio faila apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee un Taekyoung Kwon no Yonsei universitātes Informācijas drošības laboratorijas

Pamata Bluetooth

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2018-4087: Rani Idan (@raniXCH) no komandas Zimperium zLabs

CVE-2018-4095: Rani Idan (@raniXCH) no komandas Zimperium zLabs

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Atmiņas inicializācijas problēma tika risināta, uzlabojot atmiņas pārvaldību.

CVE-2018-4090: Jann Horn no Google Project Zero

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Sacensību apstākļi tika risināti, uzlabojot bloķēšanu.

CVE-2018-4092: anonīms pētnieks

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīga lietojumprogramma, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas uzlabošanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2018-4082: Russ Cox no Google

Kodols

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: lietojumprogramma var lasīt ierobežoto atmiņu

Apraksts: Apstiprināšanas problēma tika risināta ar uzlabotu ievades sanitizāciju.

CVE-2018-4093: Jann Horn no Google Project Zero

LinkPresentation

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīgi izstrādāta īsziņas apstrāde var izraisīt lietojumprogrammu pakalpojumu atteikumu

Apraksts: Resursu izsmelšanas problēma tika risināta, uzlabojot ievades validāciju.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: tīmekļa satura apstrādē radās atmiņas bojājuma problēma. Šī problēma tika risināta, uzlabojot ievades validāciju.

CVE-2018-4085: Ret2 Systems Inc. sadarbība ar Trend Micro’s Zero Day Initiative

Drošība

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: sertifikātam var būt nepareizi piemēroti nosaukuma ierobežojumi

Apraksts: apstrādājot vārda ierobežojumus, bija sertifikāta novērtēšanas problēma. Šī problēma tika risināta, uzlabojot sertifikātu uzticamības novērtējumu.

CVE-2018-4086: Ians Hakens no Netflix

WebKit

Pieejams: iPhone 5s un jaunākiem, iPad Air un jaunākiem, kā arī 6. paaudzes iPod touch

Ietekme: ļaunprātīgi izstrādāta tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi

Apraksts: uzlabojot atmiņas pārvaldību, tika risinātas vairākas atmiņas bojājumu problēmas.

CVE-2018-4088: Jeonghoon Shin no Teori

CVE-2018-4089: Ivans Fratriks no Google Project Zero

CVE-2018-4096: atrasts OSS-Fuzz

Avots

Vai jums vajadzētu saņemt atjauninājumu? Atjauninājums šobrīd manā iPhone 6s darbojas tikai lieliski, tāpēc, šķiet, ka tas ir pietiekami drošs, lai to satvertu. Pretstatā 11.2.2, kas bija būtisks drošības labojums, tas ir vairāk ikdienas rutīnas atjauninājums. Atjauninājums tika izveidots un darbināts mazāk nekā 20 minūtēs, taču, kā vienmēr, dublējiet to tikai gadījumā; īpaši vecākām ierīcēm.

iOS 11.3 priekšskatījums - jauni animojis iPhone X, iCloud ziņojumi, biznesa tērzēšana

Citās ziņās Apple jau strādā pie nākamā nozīmīgā atjauninājuma 11.3, kuru uzņēmums šodien apskatīja. Atjauninājumā būs iekļauti jauni Animojis, kurus darbina iPhone X ekskluzīvā AR funkcija, kas jūsu sejas kustību raksturo ar jautrām, viltīgām rakstzīmēm. Uzņēmējdarbības tērzēšana - jauna ziņojumapmaiņas funkcija, kuru uzņēmums ir apskatījis, bet nekad nav izlaidis, ir pieejama beta versijā. Lietotāji varēs meklēt klientu atbalstu no tādiem populāriem uzņēmumiem kā Hilton, Wells Fargo un Lowes. Ir arī turpmāki uzlabojumi lietotnei Veselība un iCloud ziņojumu atgriešana. Plašāku informāciju mēs iegūsim, kad pavasarī tiks izlaists pēdējais programmatūras atjauninājums.

Pa to laiku satveriet šo 11.2.5. Atjauninājumu un paziņojiet mums, kā tas darbojas jūsu Apple ierīcē.