Apple пуска iOS 11.2.5, дава преглед на Sneak на предстояща актуализация 11.3

Новини

отАндре Да Коста

Последна актуализация на8 февруари 2018г

Изглежда, че в момента, в който сложите устройството си на Apple, има още една актуализация по пътя. Вчера Apple пусна своята 6-та актуализация за iOS 11, сега във версия 11.2.5. Новото издание е насочено към потребителите, които планират да харчат повече пари в екосистемата на Apple. А именно, на новия Apple HomePod - отговорът на Apple на смарт говорителите Amazon Echo и Google Home, захранвани от Alexa и Google Assistant. HomePod използва гласовия асистент Siri и ще бъде наличен в началото на февруари. HomePod първоначално е бил планиран за края на декември, но е изпуснал срока си за налагане заради някои проблеми в последния момент.

Какво е новото в iOS 11.2.5 Актуализация и трябва ли да надстроите?

Предишната версия 11.2.2 се фокусира основно върху

поправяне на уязвимостта на процесора, наречена Spectre. Версия 11.2.5 е по-скоро функция за предварителна подготовка за предстоящия стерео HomePod, заедно с корекции на грешки за поща, съобщения и CarPlay.

Понастоящем потребителите могат да помолят Siri да играе новини от източници като CNN, NPR или Fox News, но понастоящем само за САЩ, Великобритания и Австралия. Аудио контролите на Control Center получават малко обновяване, което ви позволява 3D докосване и достъп до достъпни източници за възпроизвеждане, като Apple TV в горната дясна дясна част на музикалната джаджа.

От страна на сигурността актуализацията най-накрая коригира сериозна грешка в Messages, която може да се задейства при отваряне на злонамерена връзка.

Актуализацията на iOS 11.2.5 идва с 163 MB и е достъпна за устройства като iPhone 5s и по-нови, iPad Air и по-нови и iPod Touch 6-то поколение. Потребителите могат да изтеглят актуализацията чрез свързване към безжична мрежа, стартиране на Настройки> Общи> Актуализация на софтуера, след което докоснете Изтегляне и инсталиране.

Ето списък с допълнителни корекции на грешки и актуализации на защитата в iOS 11.2.5:

звуков

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено създаден аудио файл може да доведе до произволно изпълнение на код

Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.

CVE-2018-4094: Mingi Чо, MinSik Shin, Seoyoung Kim, Yeongho Lee и Taekyoung Kwon от лабораторията за информационна сигурност, университет Yonsei

Основен Bluetooth

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да изпълни произволен код със системни привилегии

Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.

CVE-2018-4087: Rani Idan (@raniXCH) от Zimperium zLabs Team

CVE-2018-4095: Rani Idan (@raniXCH) от Zimperium zLabs Team

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да чете памет с ограничен достъп

Описание: Проблемът с инициализацията на паметта беше решен чрез подобрено управление на паметта.

CVE-2018-4090: Jann Horn от нула на Google Project

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да чете памет с ограничен достъп

Описание: Състояние на състезанието беше адресирано чрез подобрено заключване.

CVE-2018-4092: анонимен изследовател

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредното приложение може да може да изпълни произволен код с привилегии на ядрото

Описание: Въпросът с корупционната памет беше решен чрез подобрена проверка на входа.

CVE-2018-4082: Russ Cox от Google

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да чете памет с ограничен достъп

Описание: Въпросът с валидирането беше разгледан с подобрена санитария на входа.

CVE-2018-4093: Jann Horn от Google Project Zero

LinkPresentation

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено създадено текстово съобщение може да доведе до отказ на услугата от приложението

Описание: Въпросът с изчерпването на ресурсите беше решен чрез подобрена проверка на входа.

CVE-2018-4100: Авраам Масри (@cheesecakeufo)

QuartzCore

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код

Описание: При обработката на уеб съдържание съществува проблем с корупционната памет. Този проблем беше решен чрез подобрена проверка на входа.

CVE-2018-4085: Ret2 Systems Inc. работа с инициативата Zero Day на Trend Micro

Сигурност

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Сертификатът може да има ограничения за име, приложени неправилно

Описание: Въпрос на оценка на сертификат съществува при обработката на ограниченията на имената. Този проблем беше решен чрез подобрена оценка на доверието на сертификатите.

CVE-2018-4086: Ian Haken от Netflix

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код

Описание: Многобройните проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.

CVE-2018-4088: Jeonghoon Shin на Theori

CVE-2018-4089: Иван Fratric от Google Project Zero

CVE-2018-4096: намерено от OSS-Fuzz

източник

Трябва ли да получите актуализацията? В момента актуализацията работи отлично на моя iPhone 6s, така че изглежда достатъчно безопасно, за да го вземете. За разлика от 11.2.2, която беше основна корекция на сигурността, това е по-скоро рутинна актуализация. Актуализацията беше стартирана и работи за по-малко от 20 минути, но както винаги, направете резервно копие, за всеки случай; особено за по-стари устройства.

iOS 11.3 Преглед - нови Animojis за iPhone X, iCloud съобщения, бизнес чат

Други новини - Apple вече работи върху следващата си основна актуализация 11.3, която компанията визуализира днес. Актуализацията ще включва нови Animojis, които се задвижват от ексклузивната функция AR за iPhone X, която картира движението на лицето ви към забавни, хитри герои. Бизнес чат, нова функция за съобщения, която компанията визуализира, но никога не е пусната, се предлага в бета версия. Потребителите ще могат да търсят поддръжка на клиенти от популярни фирми като Hilton, Wells Fargo и Lowes. Има и допълнителни подобрения в приложението Health и връщане на iCloud Messages. Ще имаме повече подробности, когато окончателната актуализация на софтуера бъде пусната през пролетта.

Междувременно вземете тази актуализация на 11.2.5 и ни уведомете как работи на вашето Apple устройство.