Apple frigiver en enorm iOS 11.3-opdatering til iPhone og iPad

Apple udgav en større opdatering til iPhone og iPad i dag. iOS 11.3 tilføjer nye funktioner og forbedringer til AR, batterilevetid og selvfølgelig en række forskellige sikkerhedsrettelser.

For et par måneder siden gav Apple en sneak peak af hvad der kommer i denne forårs store iOS 11.3-opdatering. Men hvad brugerne ikke forventede, var den hidtil usete størrelse på opdateringen, som vi vil komme ind på på lidt. Version 11.3 rører ved en enorm mængde af det mobile operativsystem, fra uret til de lave niveauelementer såsom filsystemet, kerne, iCloud, plugins og sikkerhed. Dette ligner bestemt en opdatering, hvor du måske ønsker at lave en hurtig sikkerhedskopi, inden du starter softwareopdatering. Inden du starter opdateringsopgaven, lad os se hurtigt på, hvad der er inkluderet.

Hvad er nyt i iOS 11.3-opdateringen, og skal du opgradere?

Mens version 11.2.6 fikserede mindre fejl relateret til nedbrud, der kunne udløses, når man ser tekst i indiske tegn, introducerer 11.3 en vaskeri-liste med rettelser, funktioner og forbedringer. En kritisk tilføjelse er en batterisundhedsfunktion, der giver brugerne en bedre forståelse af, hvor godt deres iOS-enhed klarer sig.

Dette blev delvis tilskrevet tilbageslaget, Apple fik, da det blev opdaget, at virksomheden bremsede ældre enheder for at kompensere for batteriets levetid, da nye versioner af iOS blev frigivet. Mange brugere tog ikke for venligt til denne ukendte ændring og tog Cupertino-behemothen til opgave for at holde det hemmeligt. Virksomheden bliver mere gennemsigtig med iOS 11.3 ved at tilføje denne funktion, der giver mere information om maksimal kapacitet og maksimal ydeevne. Bemærk dog, at funktionen stadig er i beta, og at den endnu ikke er tilgængelig for iPad.

Apple satser stort på augmented reality, en ny teknologi, der fordyber virtuelt indhold i den virkelige verden. iOS 11.3 introducerer ARKit 1.5, som lader udviklere skabe mere fordybende indhold i deres apps. Selve teknologien forstår bedre miljøer, overflader og genstande.

Flere jordnære funktioner inkluderer nye animoji eksklusive til iPhone X. Fire nye karakterer inkluderer en løve, brun bjørn, grøn drage og kranium. Jeg spillede lidt med animoji, og de er sjove i de første par minutter, men det er ikke så meget et must-have, som det kan se ud i annoncerne og på sociale medier. Det er en god implementering af AR og Apple bygger på det, selvom det koster $ 1000 dollars at bruge det.

Business Chat, en ny meddelelsesfunktion, som virksomheden forhåndsvisede, men aldrig blev frigivet, er nu tilgængelig i 11.3. Brugere vil være i stand til at søge kundesupport fra populære virksomheder som Hilton, Wells Fargo og Lowes. Der er også yderligere forbedringer af appen Health, så brugere nemt kan få adgang til deres helbredsregistre gennem en understøttet udbyder. De lovede iCloud-meddelelser kom aldrig ind i den endelige udgivelse, selvom den var tilgængelig i betas. Det ser ud til, at Apple holder sig til sit interne løfte om kun at frigive funktioner, når de er solide (bortset fra iPhone Battery Health-funktionen…).

Der er mange flere forbedringer af systemet, som inkluderer App Store; brugere kan nu sortere deres anmeldelser, og der er bedre adgang til appoplysninger.

IOS 11.3-opdateringen kommer på 712 MBs på iPhone (630 MBs på min iPad) og er tilgængelig til enheder som iPhone 5s og nyere, iPad Air og nyere, og iPod Touch 6. generation. Brugere kan downloade opdateringen ved at oprette forbindelse til et trådløst netværk, starte Indstillinger> Generelt> Softwareopdatering og derefter trykke på Download og installere.

Her er en liste over yderligere fejlrettelser og sikkerhedsopdateringer i iOS 11.3:

Ur

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En person med fysisk adgang til en iOS-enhed kan muligvis se den e-mail-adresse, der bruges til iTunes

Beskrivelse: Der eksisterede et problem med informationsudgivelse i håndteringen af ​​alarmer og timere. Dette problem blev løst gennem forbedrede adgangsrestriktioner.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af en ondsindet udformet streng kan føre til afvisning af service

Beskrivelse: Et problem med afslag på service blev behandlet gennem forbedret hukommelseshåndtering.

CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH

Filsystembegivenheder

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Filer-widget

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Fil widget kan muligvis vise indhold på en låst enhed

Beskrivelse: File Widget viste cache-data, når de var i låst tilstand. Dette problem blev løst med forbedret statsstyring.

CVE-2018-4168: Brandon Moore

Find min Iphone

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En person med fysisk adgang til enheden kan muligvis deaktivere Find min iPhone uden at indtaste en iCloud-adgangskode

Beskrivelse: Der eksisterede et statsstyringsproblem ved gendannelse fra en sikkerhedskopi. Dette problem blev løst gennem forbedret tilstandskontrol under gendannelse.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4151: Samuel Groß (@ 5aelo)

kernel

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Et ondsindet program kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Problemer med flere korruption i hukommelsen blev løst med forbedret hukommelseshåndtering.

CVE-2018-4150: en anonym forsker

kernel

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis læse begrænset hukommelse

Beskrivelse: Der blev løst et valideringsproblem med forbedret input-sanitisering.

CVE-2018-4104: Storbritanniens nationale cybersikkerhedscenter (NCSC)

kernel

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier

Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.

CVE-2018-4143: derrek (@ derrekr6)

Post

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En hacker i en privilegeret netværksposition kan muligvis opfange indholdet af S / MIME-krypteret e-mail

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2018-4174: en anonym forsker, en anonym forsker

NSURLSession

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Hurtigt blik

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: At besøge et ondsindet websted ved at klikke på et link kan føre til forfalskning af brugergrænsefladen

Beskrivelse: Et inkonsekvent problem med brugergrænsefladen blev løst med forbedret tilstandsstyring.

CVE-2018-4134: xisigr fra Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) fra Tencent Security Platform Department

Safari-login AutoFyld

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Indvirkning: Et ondsindet websted kan muligvis udfiltrere autofyldte data i Safari uden eksplicit brugerinteraktion.

Beskrivelse: Safari autofyld krævede ikke eksplicit brugerinteraktion, før de fandt sted. Problemet blev behandlet gennem forbedret autofyldheuristik.

CVE-2018-4137

SafariViewController

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: At besøge et ondsindet websted kan føre til forfalskning af brugergrænsefladen

Beskrivelse: Et statsadministrationsproblem blev løst ved at deaktivere indtastning af tekst, indtil destinationssiden indlæses.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sikkerhed

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En ondsindet applikation kan muligvis hæve privilegier

Beskrivelse: En bufferoverløb blev adresseret med forbedret størrelsesvalidering.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Opbevaring

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En applikation kan muligvis få forhøjede privilegier

Beskrivelse: En løbstilstand blev adresseret med yderligere validering.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systemindstillinger

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En konfigurationsprofil kan forkert forblive i kraft efter fjernelse

Beskrivelse: Der eksisterede et problem i CFPreferences. Dette problem blev løst gennem forbedrede præferenceroprydning.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov og Matt Vlasach fra Wandera

Telefoni

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: En fjernangreb kan forårsage, at en enhed uventet genstarter

Beskrivelse: Der eksisterede et problem med nul-pointer-ændring ved håndtering af klasse 0 SMS-meddelelser. Dette problem blev løst gennem forbedret meddelelsesvalidering.

CVE-2018-4140: @mjonsson, Arjan van der Oest fra Voiceworks BV

Web-app

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Cookies kan uventet vedvare i webapp

Beskrivelse: Et cookiehåndteringsproblem blev behandlet gennem forbedret tilstandsstyring.

CVE-2018-4110: Ben Compton og Jason Colley fra Cerner Corporation

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til udførelse af vilkårlig kode

Beskrivelse: Problemer med flere korruption i hukommelsen blev løst med forbedret hukommelseshåndtering.

CVE-2018-4101: Yuan Deng fra Ant-Financial Light-Year Security Lab

CVE-2018-4114: fundet af OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich fra Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4127: en anonym forsker, der arbejder med Trend Micro's Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: ligesom Baidu Security Lab arbejder med Trend Micros Zero Day Initiative

CVE-2018-4130: Omair arbejder med Trend Micro's Zero Day Initiative

CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Uventet interaktion med indekseringstyper, der forårsager en ASSERT-fejl

Beskrivelse: Der eksisterede et arrayindekseringsproblem i håndteringen af ​​en funktion i javascript-kerne. Dette problem blev løst gennem forbedret kontrol

CVE-2018-4113: fundet af OSS-Fuzz

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Behandling af skadeligt webindhold kan føre til afvisning af tjenester

Beskrivelse: Et problem med hukommelseskorruption blev løst gennem forbedret inputvalidering

CVE-2018-4146: fundet af OSS-Fuzz

WebKit

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Et ondsindet websted kan udfiltrere dataforsyn

Beskrivelse: Et problem med oprindelseseksempler eksisterede med fetch API. Dette blev adresseret gennem forbedret inputvalidering.

CVE-2018-4117: en anonym forsker, en anonym forsker

WindowServer

Fås til: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generation

Virkning: Et ikke-privilegeret program kan muligvis logge tastetryk, der er indtastet i andre applikationer, selv når sikker inputtilstand er aktiveret

Beskrivelse: Ved at scanne nøgletilstander, kunne et uprivilligt program logge tastetryk, der er indtastet i andre applikationer, selv når sikker inputtilstand var aktiveret. Dette problem blev behandlet af forbedret statsledelse.

CVE-2018-4131: Andreas Hegenberg fra folivora. AI GmbH

Kilde

Skal du opdatere til den nye udgivelse? Jeg tog springet i aften bare for dig og opdaterede flere enheder. Så langt så godt. Min iPad Pro brasede gennem den ganske hurtigt og var færdig på ca. 10 minutter, men min iPhone 6s begynder at vise sin alder en smule. 2015-iPhonen tog ca. 20 minutter færdig, og der var et par genstart sammen med en vis indledende grogginess, der gik kort efter. Når det er sagt, risikerede jeg det for en så stor opdatering ved ikke at tage backup af. Jeg vil anbefale dig sikkerhedskopi, før du opdaterer med det samme.

Jeg bruger en ny iPad Pro med en A10x Fusion-processor, så opdateringer som denne er intet at håndtere. Fortæl os, hvordan det fungerer for dig, især på de ældre iPads og iPhones.