Apple пуска огромна актуализация на iOS 11.3 за iPhone и iPad

Apple пусна основна актуализация за iPhone и iPad днес. iOS 11.3 добавя нови функции и подобрения за AR, живот на батерията и, разбира се, разнообразни корекции на сигурността.

Преди няколко месеца Apple даде променлив връх на това, което идва в основната актуализация на тази пролет за iOS 11.3. Но това, което потребителите не очакваха, беше безпрецедентният размер на актуализацията, в който ще влезем малко след това. Версия 11.3 се докосва до огромно количество мобилни операционни системи, от часовника до елементите с ниско ниво като файлова система, ядро, iCloud, плъгини и сигурност. Това определено изглежда като актуализация, където може да искате да направите бързо архивиране, преди да стартирате актуализация на софтуера. Преди да започнете задачата за актуализация, нека разгледаме бързо какво е включено.

Какво е новото в iOS 11.3 Update и трябва ли да надстроите?

Докато версия 11.2.6 фиксира дребни грешки, свързани с сривове, които могат да бъдат задействани при преглед на текст с индийски знаци, 11.3 въвежда списък с корекции, функции и подобрения. Най-важното допълнение е функцията за здраве на батерията, която позволява на потребителите да разберат по-добре ефективността на iOS устройството си.

Отчасти това се дължи на обратната реакция, която Apple получи, когато беше открито, че компанията забавя по-старите устройства, за да компенсира живота на батерията, когато се появят нови версии на iOS. Много потребители не приеха твърде любезно тази неизвестна промяна и пое купетинския бегемот за задача за запазването му в тайна. Компанията е по-прозрачна с iOS 11.3, като добавя тази функция, която предоставя повече информация за максималния капацитет и върховата производителност. Имайте предвид обаче, че функцията все още е в бета версия и все още не е налична за iPad.

Apple залага голямо на разширената реалност, нова технология, която потапя виртуалното съдържание в реалния свят. iOS 11.3 представя ARKit 1.5, което ще позволи на разработчиците да създават по-потапящо съдържание в своите приложения. Самата технология разбира по-добре среди, повърхности и обекти.

По-съществените характеристики включват нови animoji, изключително за iPhone X. Четири нови героя включват лъв, кафява мечка, зелен дракон и череп. Играх с animoji малко и те са забавни за първите няколко минути, но това не е толкова задължително, колкото може да изглежда в рекламите и в социалните медии. Това е добра реализация на AR и Apple надгражда над него, дори ако струва 1000 долара за използването му.

Бизнес чат, нова функция за съобщения, която компанията визуализира, но никога не е пусната, вече е налична в 11.3. Потребителите ще могат да търсят поддръжка на клиенти от популярни фирми като Hilton, Wells Fargo и Lowes. Има и допълнителни подобрения на приложението Health, така че потребителите да имат лесен достъп до своите здравни записи чрез поддържан доставчик. Обещаните iCloud Messages така и не стигнаха до окончателното издание, въпреки че бяха налични в бета версиите. Изглежда Apple се придържа към своето вътрешно обещание да пусне функции само когато са стабилни (с изключение на функцията за здраве на батерията на iPhone…).

Има още много подобрения в системата, която включва App Store; сега потребителите могат да сортират своите отзиви и има по-добър достъп до подробности за приложението.

Актуализацията на iOS 11.3 идва със 712 MB на iPhone (630 MB на моя iPad) и е достъпна за устройства като iPhone 5s и по-нови, iPad Air и по-нови и iPod Touch 6-то поколение. Потребителите могат да изтеглят актуализацията чрез свързване към безжична мрежа, стартирайки Настройки> Общи> Актуализация на софтуера, след което докоснете Изтегляне и инсталиране.

Ето списък с допълнителни корекции на грешки и актуализации на защитата в iOS 11.3:

Часовник

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Човек с физически достъп до iOS устройство може да може да вижда имейл адреса, използван за iTunes

Описание: Съществува проблем с разкриването на информация при работа с аларми и таймери. Този проблем беше решен чрез подобрени ограничения за достъп.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4155: Самуел Грос (@ 5aelo)

CVE-2018-4158: Самуел Грос (@ 5aelo)

CoreText

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработен низ може да доведе до отказ на услуга

Описание: Проблемът с отказ в услугата беше адресиран чрез подобрено управление на паметта.

CVE-2018-4142: Робин Лерой от Google Switzerland GmbH

Събития на файловата система

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4167: Самуел Грос (@ 5aelo)

Приспособление за файлове

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: File Widget може да показва съдържание на заключено устройство

Описание: File Widget показва кеширани данни, когато е в заключено състояние. Този въпрос беше адресиран с подобрено управление на държавата.

CVE-2018-4168: Брандън Мур

Намери айфонът ми

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Човек с физически достъп до устройството може да бъде в състояние да деактивира Find My iPhone, без да въведе парола iCloud

Описание: Проблем с държавното управление съществува при възстановяване от резервно копие. Този проблем беше решен чрез подобрена проверка на състоянието по време на възстановяване.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4151: Самуел Грос (@ 5aelo)

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото

Описание: Многобройните проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.

CVE-2018-4150: анонимен изследовател

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да чете памет с ограничен достъп

Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.

CVE-2018-4104: Националният център за киберсигурност на Великобритания (NCSC)

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото

Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.

CVE-2018-4143: derrek (@ derrekr6)

поща

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Нападателят в привилегирована позиция на мрежата може да бъде в състояние да прихване съдържанието на криптирана от S / MIME електронна поща

Описание: Несъответстващ проблем с потребителския интерфейс беше адресиран с подобрено управление на държавата.

CVE-2018-4174: анонимен изследовател, анонимен изследовател

NSURLSession

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4166: Самуел Грос (@ 5aelo)

PluginKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4156: Самуел Грос (@ 5aelo)

Бърз поглед

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4157: Самуел Грос (@ 5aelo)

сафари

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Посещението на злонамерен уебсайт чрез щракване на връзка може да доведе до подправяне на потребителски интерфейс

Описание: Несъответстващ проблем с потребителския интерфейс беше адресиран с подобрено управление на държавата.

CVE-2018-4134: xisigr от лабораторията на Xuanwu на Tencent (tencent.com), Zhiyang Zeng (@Wester) от отдел за платформа за сигурност Tencent

Автоматично попълване на Safari

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредният уебсайт може да може да ексфилтрира автоматично попълнени данни в Safari без изрично потребителско взаимодействие.

Описание: Запълването на Safari не изисква изрично взаимодействие с потребителя, преди да се осъществи. Въпросът беше решен чрез подобрена евристика за автозапълване.

CVE-2018-4137

SafariViewController

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Посещението на злонамерен уебсайт може да доведе до подправяне на потребителски интерфейс

Описание: Проблемът с управлението на състоянието беше решен чрез деактивиране на въвеждането на текст до зареждането на целевата страница.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Сигурност

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредното приложение може да бъде в състояние да повиши привилегиите

Описание: Препълването на буфера беше адресирано с подобрена проверка на размера.

CVE-2018-4144: Авраам Масри (@cheesecakeufo)

съхранение

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да получи повишени привилегии

Описание: Състояние на състезанието беше адресирано с допълнително утвърждаване.

CVE-2018-4154: Самуел Грос (@ 5aelo)

Системни предпочитания

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Конфигурационният профил може да остане неправилно след премахването

Описание: Проблем съществува в CFPreferences. Този проблем беше разрешен чрез подобрено почистване на предпочитанията.

CVE-2018-4115: Йохан Талакада, Владимир Зубков и Мат Власач от Вандера

телефония

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Отдалечният атакуващ може да доведе до неочаквано рестартиране на устройството

Описание: При обработка на SMS съобщения от клас 0 съществуваше проблем за пренасочване на нула. Този проблем беше решен чрез подобрена проверка на съобщенията.

CVE-2018-4140: @mjonsson, Arjan van der Oest of Voiceworks BV

Уеб приложение

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Бисквитките могат неочаквано да останат в уеб приложението

Описание: Въпросът с управлението на бисквитките беше решен чрез подобрено управление на държавата.

CVE-2018-4110: Бен Комптън и Джейсън Колли от Cerner Corporation

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код

Описание: Многобройните проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.

CVE-2018-4101: Yuan Deng от лаборатория за сигурност на финансовата светлина

CVE-2018-4114: намерено от OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) от Qihoo 360 Vulcan Team

CVE-2018-4121: Натали Силванович от Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4127: анонимен изследовател, работещ с инициативата Zero Day на Trend Micro

CVE-2018-4128: Зак Маркли

CVE-2018-4129: Likemeng на Baidu Security Lab, работеща с инициативата Zero Day на Trend Micro

CVE-2018-4130: Omair, работещ с инициативата Zero Day на Trend Micro

CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) от Qihoo 360 Vulcan Team

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Неочаквано взаимодействие с типове индексиране, причиняващи отказ на ASSERT

Описание: Проблем с индексирането на масив съществува при обработката на функция в ядрото на JavaScript. Този проблем беше разрешен чрез подобрени проверки

CVE-2018-4113: намерено от OSS-Fuzz

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до отказ на услуга

Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа

CVE-2018-4146: намерено от OSS-Fuzz

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредният уебсайт може да изтълкува данни с различен произход

Описание: Съществува проблем с кръстосано начало с API за извличане. Това беше адресирано чрез подобрена проверка на входа.

CVE-2018-4117: анонимен изследовател, анонимен изследовател

WindowServer

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Привилегированото приложение може да може да регистрира натискания на клавиши, въведени в други приложения, дори когато е активиран защитен режим на въвеждане

Описание: Чрез сканиране на ключови състояния, привилегировано приложение може да регистрира натискания на клавиши, въведени в други приложения, дори когато е активиран защитен режим на въвеждане. Този въпрос беше адресиран от подобрено управление на държавата.

CVE-2018-4131: Андреас Хегенберг от folivora. AI GmbH

източник

Трябва ли да актуализирате до новата версия? Тази вечер поех само за вас и актуализирах няколко устройства. Дотук добре. Моят iPad Pro премина през него доста бързо, завършвайки за около 10 минути, но iPhone 6s започва да показва възрастта си малко. За 2015 г. iPhone отне около 20 минути и имаше няколко рестартирания, заедно с някои първоначални умопомрачения, които утихнаха малко след това. Това каза, че за такава голяма актуализация рискувах, като не го архивирах. Бих ви препоръчал да направите резервно копие преди да актуализирате веднага.

Използвам нов iPad Pro с процесор A10x Fusion, така че актуализации като тази не могат да се справят. Кажете ни как се работи за вас, особено при по-старите iPad и iPhone.