Spoločnosť Apple vydala obrovskú aktualizáciu iOS 11.3 pre iPhone a iPad

Spoločnosť Apple dnes vydala hlavnú aktualizáciu pre iPhone a iPad. iOS 11.3 pridáva nové funkcie a vylepšenia pre AR, výdrž batérie a samozrejme množstvo bezpečnostných opráv.

Pred niekoľkými mesiacmi dal Apple prehľad o tom, čo sa deje v tejto jarnej hlavnej aktualizácii systému iOS 11.3. To, čo používatelia neočakávali, však bola bezprecedentná veľkosť aktualizácie, do ktorej sa za chvíľu dostaneme. Verzia 11.3 sa dotýka obrovského množstva mobilného operačného systému, od hodín po prvky s nízkou úrovňou úrovne, ako sú systém súborov, jadro, iCloud, doplnky a bezpečnosť. Určite to vyzerá ako aktualizácia, na ktorú by ste sa mali pred spustením aktualizácie softvéru rýchlo zálohovať. Skôr ako začnete s aktualizáciou, pozrime sa rýchlo na to, čo je v nej obsiahnuté.

Čo je nové v aktualizácii systému iOS 11.3 a mali by ste upgradovať?

Zatiaľ čo vo verzii 11.2.6 sa opravovali drobné chyby súvisiace s zlyhaniami, ktoré by sa mohli spustiť pri prezeraní textu v indických znakoch, 11.3 zavádza zoznam opráv, funkcií a vylepšení v práčovni. Dôležitým doplnkom je funkcia stavu batérie, ktorá používateľom umožňuje lepšie porozumieť tomu, ako dobre funguje ich zariadenie iOS.

Čiastočne to bolo spôsobené vôľou spoločnosti Apple prijatou v čase, keď sa zistilo, že spoločnosť spomaľuje staršie zariadenia s cieľom kompenzovať výdrž batérie pri vydávaní nových verzií systému iOS. Mnoho používateľov sa k tejto neznámej zmene a vzal za úlohu Cupertino monštrá za to, že si to nechali v tajnosti. Spoločnosť je priehľadnejšia s iOS 11.3 pridaním tejto funkcie, ktorá poskytuje viac informácií o maximálnej kapacite a špičkovom výkone. Upozorňujeme však, že táto funkcia je stále vo verzii beta a pre iPad ešte nie je k dispozícii.

Apple stávkuje na rozšírenej realite, novej technológii, ktorá vnáša virtuálny obsah do skutočného sveta. iOS 11.3 predstavuje ARKit 1.5, ktorý vývojárom umožní vytvárať imerzívnejší obsah vo svojich aplikáciách. Samotná technológia lepšie chápe prostredie, povrchy a objekty.

Medzi ďalšie funkcie na Zemi patrí nové animoji exkluzívne pre iPhone X. Medzi štyri nové postavy patrí lev, medveď hnedý, zelený drak a lebka. Trochu som hrával s animoji a sú zábavné prvých pár minút, ale nie je to také nevyhnutné, ako by sa mohlo zdať v reklamách a na sociálnych médiách. Je to dobrá implementácia AR a Apple na tom stavia, aj keď to stojí 1 000 dolárov.

Business Chat, nová funkcia správ, ktorú spoločnosť zobrazila, ale nikdy ju neuviedla, je teraz k dispozícii v 11.3. Používatelia budú môcť vyhľadávať zákaznícku podporu od populárnych firiem, ako sú Hilton, Wells Fargo a Lowes. V aplikácii Zdravie existujú aj ďalšie vylepšenia, aby používatelia mali ľahký prístup k svojim zdravotným záznamom prostredníctvom podporovaného poskytovateľa. Sľúbené správy iCloud sa nikdy nedostali do konečného vydania, aj keď boli k dispozícii v beta verzii. Zdá sa, že spoločnosť Apple dodržiava svoj vnútorný prísľub, že funkcie uvoľní, iba ak sú solídne (s výnimkou funkcie Batéria pre iPhone ...).

Existuje mnoho ďalších vylepšení systému, ktoré zahŕňajú App Store; používatelia teraz môžu zoradiť svoje recenzie a existuje lepší prístup k podrobnostiam o aplikácii.

Aktualizácia systému iOS 11.3 prichádza na iPhone s kapacitou 712 MB (630 MB v mojom iPade) a je k dispozícii pre zariadenia, ako sú iPhone 5 a novšie, iPad Air a novšie a iPod Touch 6. generácie. Používatelia si môžu túto aktualizáciu stiahnuť pripojením k bezdrôtovej sieti, spustením Nastavenia> Všeobecné> Aktualizácia softvéru a klepnutím na Stiahnuť a nainštalovať.

Tu je zoznam ďalších opráv chýb a aktualizácií zabezpečenia v systéme iOS 11.3:

hodiny

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Osoba s fyzickým prístupom k zariadeniu iOS môže vidieť e-mailovú adresu použitú pre iTunes

Opis: Pri spracovaní alarmov a časovačov existoval problém so zverejnením informácií. Tento problém bol vyriešený prostredníctvom lepších obmedzení prístupu.

CVE-2018-4123: Zaheen Hafzar M M (@ Zaheenhafzer)

CoreFoundation

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného reťazca môže viesť k odmietnutiu služby

Opis: Problém odmietnutia služby bol vyriešený vylepšeným spracovaním pamäte.

CVE-2018-4142: Robin Leroy zo spoločnosti Google Switzerland GmbH

Udalosti systému súborov

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widgety súborov

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Widget File Widget môže zobrazovať obsah na uzamknutom zariadení

Opis: Widget súborov zobrazoval údaje v vyrovnávacej pamäti v uzamknutom stave. Tento problém bol vyriešený zlepšením riadenia štátu.

CVE-2018-4168: Brandon Moore

Nájdi môj iPhone

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Osoba s fyzickým prístupom k zariadeniu môže byť schopná deaktivovať funkciu Nájsť môj iPhone bez zadania hesla iCloud

Opis: Pri obnove zo zálohy sa vyskytol problém so správou štátu. Tento problém bol vyriešený zlepšenou kontrolou stavu počas obnovy.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4151: Samuel Groß (@ 5aelo)

jadro

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Škodlivá aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra

Opis: Vylepšené spracovanie pamäte sa riešilo viacerými problémami s poškodením pamäte.

CVE-2018-4150: anonymný vedecký pracovník

jadro

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže čítať obmedzenú pamäť

Opis: Problém validácie bol vyriešený zlepšenou dezinfekciou vstupu.

CVE-2018-4104: Britské národné stredisko pre kybernetickú bezpečnosť (NCSC)

jadro

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra

Opis: Problém s poškodením pamäte bol vyriešený vylepšeným spracovaním pamäte.

CVE-2018-4143: derrek (@ derrekr6)

pošta

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Útočník v privilegovanej polohe v sieti môže byť schopný zachytiť obsah e-mailu šifrovaného S / MIME.

Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.

CVE-2018-4174: anonymný výskumný pracovník, anonymný výskumný pracovník

NSURLSession

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Rýchly pohľad

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4157: Samuel Groß (@ 5aelo)

safari

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Návšteva škodlivej webovej stránky kliknutím na odkaz môže viesť k spoofingu používateľského rozhrania

Opis: Problémom nekonzistentného používateľského rozhrania bol vyriešený vylepšený manažment stavu.

CVE-2018-4134: xisigr spoločnosti Xuanwu Lab spoločnosti Tencent (tencent.com), Zhiyang Zeng (@Wester) oddelenia bezpečnostnej platformy Tencent

Automatické dopĺňanie prihlásenie do prehliadača Safari

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Škodlivá webová stránka môže byť schopná v Safari exfiltráciu automaticky vyplnených údajov bez výslovnej interakcie používateľa.

Opis: Automatické dopĺňanie Safari nevyžadovalo výslovnú interakciu používateľa pred uskutočnením. Tento problém bol vyriešený vylepšenou heuristikou automatického dopĺňania.

CVE-2018-4137

SafariViewController

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Návšteva škodlivej webovej stránky môže viesť k spoofingu používateľského rozhrania

Opis: Problém správy štátu bol vyriešený zakázaním vkladania textu až do načítania cieľovej stránky.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

zabezpečenia

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Škodlivá aplikácia môže byť schopná zvýšiť privilégiá

Opis: Pretečenie vyrovnávacej pamäte bolo riešené so zlepšenou validáciou veľkosti.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

skladovanie

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Aplikácia môže byť schopná získať zvýšené privilégiá

Opis: Závodný stav bol riešený s dodatočnou validáciou.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Predvoľby systému

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Konfiguračný profil môže po odstránení zostať nesprávne v platnosti

Opis: V CFPreferenciách sa vyskytol problém. Tento problém bol vyriešený vylepšeným vyčistením preferencií.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov a Matt Vlasach z Wandera

telefónia

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Vzdialený útočník môže spôsobiť neočakávané reštartovanie zariadenia

Opis: Pri spracovávaní SMS správ triedy 0 existoval problém s nulovou dereferenciou ukazovateľa. Tento problém bol vyriešený vylepšeným overením správ.

CVE-2018-4140: @ mjonsson, Arjan van der Oest of Voiceworks BV

Webová aplikácia

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Vplyv: Cookies môžu vo webovej aplikácii nečakane pretrvávať

Opis: Problém správy súborov cookie bol vyriešený zlepšenou správou stavu.

CVE-2018-4110: Ben Compton a Jason Colley z Cerner Corporation

WebKit

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k ľubovoľnému vykonaniu kódu

Opis: Vylepšené spracovanie pamäte sa riešilo viacerými problémami s poškodením pamäte.

CVE-2018-4101: Yuan Deng z Ant-financial Light-Year Security Lab

CVE-2018-4114: nájdené spoločnosťou OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonymný vedecký pracovník pracujúci s iniciatívou Zero Day Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) z vulkánskeho tímu Qihoo 360

CVE-2018-4121: Natalie Silvanovich z programu Google Project Zero

CVE-2018-4122: Putovanie závadou iniciatívy Nulové dni spoločnosti Trend Micro

CVE-2018-4125: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro

CVE-2018-4127: anonymný vedecký pracovník pracujúci s iniciatívou Zero Day Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: Pravdepodobnosť Baidu Security Lab pracujúca s iniciatívou Nuero Day Trend Micro

CVE-2018-4130: Omair v spolupráci s iniciatívou Zero Day Initiative spoločnosti Trend Micro

CVE-2018-4161: Putovanie závadou iniciatívy Nulové dni spoločnosti Trend Micro

CVE-2018-4162: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro

CVE-2018-4163: Putovanie závadou iniciatívy Nulová iniciatíva spoločnosti Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) z vulkánskeho tímu Qihoo 360

WebKit

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Neočakávaná interakcia s typmi indexovania, ktorá spôsobuje zlyhanie ASSERT

Opis: Pri spracovaní funkcie v jadre javascriptu existoval problém s indexovaním polí. Tento problém sa riešil prostredníctvom lepších kontrol

CVE-2018-4113: nájdené spoločnosťou OSS-Fuzz

WebKit

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dôsledok: Spracovanie nesprávne vytvoreného webového obsahu môže viesť k odmietnutiu služby

Opis: Problém s poškodením pamäte bol vyriešený prostredníctvom vylepšeného overenia vstupu

CVE-2018-4146: nájdené spoločnosťou OSS-Fuzz

WebKit

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Škodlivý web môže vyfiltrovať krížový pôvod údajov

Opis: S krížovým pôvodom API sa vyskytol problém. Toto sa riešilo zlepšením validácie vstupov.

CVE-2018-4117: anonymný výskumný pracovník, anonymný výskumný pracovník

WindowServer

K dispozícii pre: iPhone 5 a novší, iPad Air a novší a iPod touch 6. generácie

Dopad: Neprivilegovaná aplikácia môže zaznamenávať stlačenia klávesov zadané do iných aplikácií, aj keď je povolený režim bezpečného vstupu.

Opis: Pri kontrole stavov kľúčov môže neprivilegovaná aplikácia protokolovať stlačenia kláves zadané do iných aplikácií, aj keď je povolený režim bezpečného vstupu. Túto otázku riešilo lepšie riadenie štátu.

CVE-2018-4131: Andreas Hegenberg z folivory. AI GmbH

zdroj

Mali by ste aktualizovať na nové vydanie? Večer som sa rozhodol pre vás a aktualizoval som niekoľko zariadení. Zatiaľ je všetko dobré. Môj iPad Pro to previezol pomerne rýchlo a dokončil sa asi za 10 minút, ale môj iPhone 6s sa začína trochu prejavovať svoj vek. Aplikácia iPhone 2015 trvala približne 20 minút a došlo k niekoľkým reštartom spolu s počiatočnou groggitou, ktorá krátko nato ustúpila. To znamená, že pri takej veľkej aktualizácii som riskoval tým, že nebudem zálohovať. Pred okamžitou aktualizáciou vám odporúčam zálohovanie.

Používam nový iPad Pro s procesorom A10x Fusion, takže aktualizácie, ako je tento, nie sú ničím, čo by zvládli. Dajte nám vedieť, ako to vyjde za vás, najmä na starších iPadoch a iPhónoch.