Apple iOS 11.1 - Първа актуализация на основни точки за iPhone, iPad и iPod Touch

Първата основна актуализация на iOS 11 коригира уязвимостта на KRACK и добавя 70 емоджи. Прочетете, за да научите повече.

Тъй като iOS 11 беше пуснат през септември, Apple има пусна няколко незначителни актуализации за да коригирате няколко ранни бъгове. Основната актуализация, която всички очаквахме, е в работата оттогава, но с пускането на iPhone X в петък на хоризонта, компанията най-накрая извади актуализацията на 11.1 от бета тази седмица.

Потребителите могат да очакват много под капака и някои спорни подобрения, насочени към потребителите в тази версия. Новата актуализация е голяма за емоджиите, които стават също толкова повсеместни и съществени, колкото изглежда въздух - над 70 от изразителните герои са включени в тази актуализация. Прочетете, за да научите повече за актуализацията и дали трябва да я получите сега.

Какво е новото в iOS 11.1 и защо трябва да надстроите

Версия 11.1 работи на следните устройства: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod Touch 6-то поколение. Apple е в съответствие с размера на тези актуализации, средно около 275 до 280 MB. iOS 11.1 е само 246 MB за моя iPhone 6s, което го прави по-малък от средния за основна актуализация.

Сега за анализ на разбивка на включените.

Освен новия емоджи, iOS 11.1 също добавя обратно функцията за превключване на приложения 3D Touch. Това е жестът, който ви позволява да отворите превключвателя на приложения чрез 3D докосване близо до ръба на екрана, отиде с iOS 11, но сега той е повторно внедрен.

От страна на сигурността актуализацията докосва някои от основните области на iOS 11, като например Kernel, CoreText, Siri, UIKit, Webkit, Wi-Fi и Messages. Актуализацията на Wi-Fi се прилага за iPhone 7 и по-нови версии, и iPad Pro 9.7-инчови (началото на 2016 г.) и по-нови. Тя включва поправка за последните Ключови атаки при повторно инсталиране - уязвимост на KRACK. Ето подробностите:

CoreText

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено създаден текстов файл може да доведе до неочаквано прекратяване на приложението

Описание: Проблемът с отказ в услугата беше адресиран чрез подобрено управление на паметта.

CVE-2017-13849: Ro на SavSec

ядро

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Приложението може да може да изпълни произволен код с привилегии на ядрото

Описание: Проблемът с корупционната памет беше решен с подобрена работа с паметта.

CVE-2017-13799: анонимен изследовател

Съобщения

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Човек с физически достъп до iOS устройство може да има достъп до снимки от заключения екран

Описание: Проблем със заключен екран позволява достъп до снимки чрез Отговор със Съобщение на заключено устройство. Този въпрос беше адресиран с подобрено управление на държавата.

CVE-2017-13844: Мигел Алварадо от iDeviceHelp INC

Siri

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Лице с физически достъп до iOS устройство може да може да използва Siri за четене на известия за съдържание, което е настроено да не се показва на заключения екран

Описание: Съществува проблем с разрешенията на Siri. Това беше адресирано с подобрена проверка на разрешенията.

CVE-2017-13805: анонимен изследовател

StreamingZip

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Зловредният zip файл може да може да променя ограничените области на файловата система

Описание: Проблемът с обработката на пътя беше адресиран с подобрена проверка.

CVE-2017-13804: @qwertyoruiopz в KJC Research Intl. S.R.L.

UIKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Може да се разкрият символи в защитено текстово поле

Описание: Героите в защитено текстово поле бяха разкрити по време на събития за промяна на фокуса. Този проблем беше решен чрез подобрено управление на държавата.

CVE-2017-7113: анонимен изследовател, Duraiamuthan Harikrishnan от Tech Mahindra, Ricardo Sampayo от Bemo Ltd

WebKit

Предлага се за: iPhone 5s и по-нови версии, iPad Air и по-нови версии и iPod touch 6-то поколение

Въздействие: Обработката на злонамерено изработено уеб съдържание може да доведе до произволно изпълнение на код

Описание: Многобройни проблеми с корупцията в паметта бяха решени с подобрена работа с паметта.

CVE-2017-13784: Иван Fratric от Google Project Zero

CVE-2017-13783: Иван Fratric от Google Project Zero

CVE-2017-13785: Иван Fratric от Google Project Zero

CVE-2017-13788: xisigr от Лабораторията на Xuanwu на Tencent (tencent.com)

CVE-2017-13802: Иван Fratric от Google Project Zero

CVE-2017-13792: ​​Иван Fratric от Google Project Zero

CVE-2017-13795: Иван Fratric от Google Project Zero

CVE-2017-13798: Иван Fratric от Google Project Zero

CVE-2017-13796: Иван Fratric от Google Project Zero

CVE-2017-13794: Иван Fratric от Google Project Zero

CVE-2017-13793: Ханул Чой работи с инициативата Zero Day на Trend Micro

CVE-2017-13791: Иван Fratric от Google Project Zero

CVE-2017-13803: chenqin (陈钦) на антифинансовата сигурност на светлината

Wi-Fi

Предлага се за: iPhone 7 и по-нови версии и iPad Pro 9.7-инчови (началото на 2016 г.) и по-нови

Въздействие: Нападателят в обхвата на Wi-Fi може да принуди повторно използване в WPA клиенти (Ключови атаки за повторно инсталиране - KRACK)

Описание: Имаше логичен проблем при обработката на държавни преходи. Това беше адресирано с подобрено управление на държавата.

CVE-2017-13080: Mathy Vanhoef от групата imec-DistriNet в KU Leuven

чрез ябълка

Както при всички актуализации на точки, можете да изтеглите през Wi-Fi, като отворите Настройки> Общи> Актуализация на софтуера, докоснете Изтегляне и инсталиране, въведете парола си и след това изчакайте. Когато приключите, можете да спрете актуализацията или да инсталирате веднага. Потребителите на бавна връзка могат да свържат устройството си Apple с компютър, работещ с най-новата версия на iTunes, след което да проверят за актуализации на софтуера.

И така, трябва ли да го получите? Да, трябва, но никога не боли да следите социалните медии за ранни проблеми, които може да изскочат. Лично аз, аз ще направя морско свинче това за вас. Така че, ще се видим от другата страна.

Пуснете ред в коментарите и ни уведомете как върви изданието на iOS 11. Между другото, получавате ли iPhone X между другото?