Apple vabastab iPhone'i ja iPadi jaoks tohutu iOS 11.3 värskenduse

Apple avaldas täna iPhone'i ja iPadi suure uuenduse. iOS 11.3 lisab uusi funktsioone ja täiustusi AR-ile, aku kestvusele ja muidugi mitmesugustele turbeparandustele.

Paar kuud tagasi andis Apple ülevaate selle kevade olulisemast iOS 11.3 värskendusest. Kuid see, mida kasutajad ei oodanud, oli värskenduse enneolematu maht, millesse me natuke tutvume. Versioon 11.3 puudutab suures koguses mobiilset operatsioonisüsteemi alates kellast kuni madala taseme elementideni, näiteks failisüsteem, kernel, iCloud, pluginad ja turvalisus. See näeb kindlasti välja nagu värskendus, kus võiksite enne tarkvaravärskenduse käivitamist teha kiire varukoopia. Enne värskenduste hankimist alustame lähemalt, mida pakume.

Mis on iOS 11.3 värskenduses uut ja kas peaksite seda täiendama?

Kui versioon 11.2.6 parandas väiksemaid vigu, mis olid seotud krahhidega, mis võisid india tähtedega teksti vaatamisel käivituda, siis 11.3 tutvustab paranduste, funktsioonide ja täiustuste pesemisloendit. Kriitiline lisand on aku tervisefunktsioon, mis võimaldab kasutajatel paremini mõista, kui hästi nende iOS-seade töötab.

See oli osaliselt tingitud tagasilöögist, mille Apple sai, kui avastati, et ettevõte aeglustas vanemaid seadmeid, et kompenseerida aku kestvust, kui iOS-i uued versioonid välja lasti. Paljud kasutajad ei võtnud seda tundmatut muudatust liiga lahkelt ja võttis Cupertino behemoti ülesandeks selle saladuses hoidmise eest. Ettevõte on iOS 11.3-ga läbipaistvam, lisades selle funktsiooni, mis pakub rohkem teavet maksimaalse mahutavuse ja tipptulemuste kohta. Pange siiski tähele, et funktsioon on endiselt beetaversioon ja see pole iPadi jaoks veel saadaval.

Apple panustab suuresti liitreaalsusesse - uue tehnoloogiaga, mis muudab virtuaalse sisu reaalmaailma. iOS 11.3 tutvustab ARKit 1.5, mis võimaldab arendajatel luua oma rakendustesse ümbritsevamat sisu. Tehnoloogia ise mõistab paremini keskkondi, pindu ja objekte.

Maapealsete funktsioonide hulgas on uus animoji, mis on eksklusiivne iPhone X-le. Nelja uue tegelase hulgas on lõvi, pruunkaru, roheline draakon ja kolju. Mängisin natuke animojiga ja neil on esimesed paar minutit lõbusad, kuid see pole nii kohustuslik kohustus, kui reklaamides ja sotsiaalmeedias näida võib. See on AR hea rakendamine ja Apple tugineb sellele, isegi kui selle kasutamine maksab 1000 dollarit.

Ettevõtte vestlus, uus sõnumside funktsioon, mida ettevõte eelvaaitas, kuid pole kunagi välja andnud, on nüüd saadaval versioonis 11.3. Kasutajad saavad klientide poole pöörduda selliste populaarsete ettevõtete nagu Hilton, Wells Fargo ja Madalad. Terviserakendust on täiustatud ka nii, et kasutajad saavad toetatud teenusepakkuja kaudu hõlpsasti juurde pääseda oma terviseandmetele. Lubatud iCloud Messages ei teinud sellest kunagi lõplikku väljaannet, ehkki see oli betas saadaval. Näib, et Apple peab kinni oma sisemisest lubadusest vabastada funktsioonid ainult siis, kui need on kindlad (välja arvatud iPhone'i aku tervise funktsioon ...).

Süsteemi, sealhulgas App Store'i, on veel palju täiustusi; kasutajad saavad nüüd oma arvustusi sorteerida ja rakenduse üksikasjadele on parem juurdepääs.

IOS 11.3 värskendus tuleb iPhone'is 712 MB (630 MB minu iPadis) ja on saadaval sellistele seadmetele nagu iPhone 5s ja uuemad, iPad Air ja uuemad ning iPod Touch 6. põlvkond. Kasutajad saavad värskenduse alla laadida, kui loovad ühenduse traadita võrguga, käivitades Seaded> Üldine> Tarkvarauuendus ja koputades seejärel nuppu Laadi alla ja installi.

Siin on iOS 11.3 täiendavate veaparanduste ja turbevärskenduste loend:

Kell

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: iOS-i seadmele füüsilise juurdepääsuga inimene võib näha iTunes'i jaoks kasutatavat e-posti aadressi

Kirjeldus: häirete ja taimerite käsitlemisel oli teabe avalikustamise probleem. Seda küsimust käsitleti täiustatud juurdepääsupiirangute kaudu.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlikult koostatud stringi töötlemine võib põhjustada teenuse keelamise

Kirjeldus: teenuse keelamise probleemiga tegeleti täiustatud mälukäsitluse abil.

CVE-2018-4142: Robin Leroy ettevõttest Google Switzerland GmbH

Failisüsteemi sündmused

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Failide vidin

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: faili vidin võib kuvada lukustatud seadme sisu

Kirjeldus: faili vidin näitas vahemällu salvestatud andmeid lukustatud olekus. Seda küsimust käsitleti parema riikliku juhtimisega.

CVE-2018-4168: Brandon Moore

Leia minu iPhone

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: seadmele füüsilise juurdepääsuga inimene võib olla võimeline funktsiooni Find My iPhone keelama ilma iCloudi parooli sisestamata

Kirjeldus: varundusest taastamisel oli riigihaldusprobleem. Sellele probleemile lahendati täiustatud oleku kontrolli abil taastamise ajal.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlik rakendus võib olla võimeline kerneli õigustega suvalist koodi käivitama

Kirjeldus: täiustatud mälukäsitlusega lahendati mitu mälu rikkumisega seotud probleemi.

CVE-2018-4150: anonüümne teadur

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib olla võimeline lugema piiratud mälu

Kirjeldus: valideerimisprobleem lahendati täiustatud sisendpuhastuse abil.

CVE-2018-4104: Suurbritannia riiklik küberturbe keskus (NCSC)

Kernel

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib olla võimeline kerneli õigustega suvalist koodi käivitama

Kirjeldus: mälu riknemise probleemiga lahendati täiustatud mälukäsitsemine.

CVE-2018-4143: derrek (@ derrekr6)

Mail

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: privilegeeritud võrguasendis asuv ründaja võib olla võimeline pealtkuulama S / MIME-ga krüptitud e-kirjade sisu

Kirjeldus: parandatud olekuhaldusega lahendati ebajärjekindel kasutajaliidese probleem.

CVE-2018-4174: anonüümne uurija, anonüümne uurija

NSURLSessioon

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Kiire pilk

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtliku veebisaidi külastamine lingil klõpsamisel võib põhjustada kasutajaliidese võltsimist

Kirjeldus: parandatud olekuhaldusega lahendati ebajärjekindel kasutajaliidese probleem.

CVE-2018-4134: Tencent’s Xuanwu Labi (tencent.com) xigr, Tenti turbeplatvormi osakonna Zhiyang Zeng (@Wester)

Safari sisselogimise automaatne täitmine

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlik veebisait võib olla võimeline filtreerima Safaris automaatselt täidetud andmeid ilma selgesõnalise kasutaja sekkumiseta.

Kirjeldus: Safari automaatne täitmine ei eeldanud enne toimumist kasutaja selget sekkumist. Selle probleemiga tegeleti täiustatud automaatse täitmise heuristika abil.

CVE-2018-4137

SafariViewController

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtliku veebisaidi külastamine võib põhjustada kasutajaliidese võltsimist

Kirjeldus: riigihaldusprobleem lahendati, keelates tekstisisestuse, kuni sihtleht laaditakse.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Turvalisus

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlik rakendus võib privileege tõsta

Kirjeldus: Puhvri ületäitumist käsitleti täiustatud suuruse valideerimisega.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Ladustamine

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: rakendus võib saada kõrgemaid õigusi

Kirjeldus: Võistlustingimustele vastati täiendava valideerimisega.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Süsteemi eelistused

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: konfiguratsiooniprofiil võib pärast eemaldamist valesti jõusse jääda

Kirjeldus: CFP-viidetes oli probleem. Selle probleemiga tegeleti eelistuste täpsema puhastamise kaudu.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov ja Wandera pärit Matt Vlasach

Telefoni

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: kaugründaja võib põhjustada seadme ootamatu taaskäivituse

Kirjeldus: 0-klassi SMS-ide käsitlemisel oli null-osutamisega seotud probleemide puudumine. Sellele probleemile vastati sõnumite parema valideerimise kaudu.

CVE-2018-4140: @mjonsson, Voiceworks BV Arjan van der Oest

Veebirakendus

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: küpsised võivad veebirakenduses ootamatult püsida

Kirjeldus: küpsisehaldusküsimust käsitleti täiustatud osariigihalduse kaudu.

CVE-2018-4110: Ben Compton ja Jason Colley, Cerner Corporation

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada meelevaldse koodi täitmise

Kirjeldus: täiustatud mälukäsitlusega lahendati mitu mälu rikkumisega seotud probleemi.

CVE-2018-4101: Yuan Deng finantstehingute vastase heleda aasta turbelaborist

CVE-2018-4114: leidis OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonüümne teadlane, kes töötab koos Trend Micro algatusega Zero Day

CVE-2018-4120: Hanming Zhang (@ 4shitak4) ettevõttest Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovitš Google'i projektist Zero

CVE-2018-4122: Trend Micro nullpäeva algatuse WanderingGlitch

CVE-2018-4125: Trend Micro nullpäeva algatuse WanderingGlitch

CVE-2018-4127: anonüümne teadlane, kes töötab koos Trend Micro algatusega Zero Day

CVE-2018-4128: Zach Markley

CVE-2018-4129: Baidu Security Labi sarnane koostööpartner Trend Micro algatusel Zero Day Initiative

CVE-2018-4130: Omair, kes töötab koos Trend Micro algatusega Zero Day

CVE-2018-4161: Trend Micro nullpäeva algatuse WanderingGlitch

CVE-2018-4162: Trend Micro nullpäeva algatuse WanderingGlitch

CVE-2018-4163: Trend Micro nullpäeva algatuse WanderingGlitch

CVE-2018-4165: Hanming Zhang (@ 4shitak4) ettevõttest Qihoo 360 Vulcan Team

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: ootamatu interaktsioon indekseerimistüüpidega, põhjustades ASSERT-i tõrke

Kirjeldus: massiivi indekseerimise probleem oli JavaScripti südamikus funktsiooni käsitlemisel. Seda küsimust käsitleti täiustatud kontrollide kaudu

CVE-2018-4113: leidis OSS-Fuzz

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlikult loodud veebisisu töötlemine võib põhjustada teenuse keelamise

Kirjeldus: mälu riknemise probleem lahendati sisendi parema valideerimise kaudu

CVE-2018-4146: leidis OSS-Fuzz

WebKit

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: pahatahtlik veebisait võib välistada andmete ristpäritolu

Kirjeldus: tõmbamise API-l oli päritolustaatuse probleem. Sellele suudeti lahendada sisendi parema valideerimise kaudu.

CVE-2018-4117: anonüümne uurija, anonüümne uurija

WindowServer

Saadaval: iPhone 5 ja uuematele versioonidele, iPad Airile ja uuematele ning 6. põlvkonna iPod touchile

Mõju: ebasoodne rakendus võib olla võimeline logima teistesse rakendustesse tehtud klahvivajutusi isegi siis, kui turvaline sisestusrežiim on lubatud

Kirjeldus: Võtme olekute skannimisel saaks ebasoodne rakendus logida teistesse rakendustesse tehtud klahvivajutusi isegi siis, kui turvalise sisestuse režiim on lubatud. Selle probleemiga tegeleti riigi parema juhtimise abil.

CVE-2018-4131: Andreas Hegenberg folivorast. AI GmbH

Allikas

Kas peaksite värskendama uuele versioonile? Võtsin täna õhtul teadmiseks just teie jaoks ja värskendasin mitmeid seadmeid. Siiamaani on kõik korras. Minu iPad Pro sai sellest läbi üsna kiiresti, valmis umbes 10 minutiga, kuid mu iPhone 6s hakkab juba oma vanust näitama. 2015. aasta iPhone võttis umbes 20 minutit valmis ja seal oli paar taaskäivitust koos mõne esialgse kasvuga, mis varsti pärast seda vaibus. See tähendab, et nii suure värskenduse korral riskisin sellega, et ei varunda. Enne värskendamist soovitaksin varundada.

Kasutan uut iPad Pro-d koos A10x Fusion protsessoriga, nii et sellised värskendused ei vaja selle jaoks midagi. Andke meile teada, kuidas see teie jaoks välja töötab, eriti vanemates iPadides ja iPhone'ides.