„Apple“ išleido didžiulį „iOS 11.3“ naujinį, skirtą „iPhone“ ir „iPad“

Šiandien „Apple“ išleido pagrindinį „iPhone“ ir „iPad“ naujinį. „iOS 11.3“ pridedamos naujos AR patobulintos funkcijos ir patobulinimai, akumuliatoriaus veikimo laikas ir, žinoma, daugybė saugos pataisų.

Prieš porą mėnesių „Apple“ pristatė svarbiausią šio pavasario pagrindinio „iOS 11.3“ naujinio naujienas. Tačiau tai, ko vartotojai nesitikėjo, buvo precedento neturintis atnaujinimo dydis, į kurį pateksime po truputį. 11.3 versija paliečia didžiulį kiekį mobiliųjų OS, pradedant laikrodžiu ir baigiant žemo lygio elementais, tokiais kaip failų sistema, branduolys, „iCloud“, papildiniai ir sauga. Tai tikrai atrodo kaip atnaujinimas, kuriame galbūt norėsite pasidaryti greitą atsarginę kopiją prieš paleisdami programinės įrangos naujinimą. Prieš pradėdami atnaujinimo darbus, trumpai apžvelkime, kas yra įtraukta.

Kas naujo „iOS 11.3“ naujinime ir ar turėtumėte atnaujinti?

Nors 11.2.6 versijoje buvo pataisytos nedidelės klaidos, susijusios su gedimais, kurie gali būti suaktyvinti žiūrint tekstą indėniškais rašmenimis, 11.3 pateikia skalbinių pataisų, funkcijų ir patobulinimų sąrašą. Kritinis papildymas yra akumuliatoriaus sveikatos funkcija, leidžianti vartotojams geriau suprasti, kaip gerai veikia jų „iOS“ įrenginys.

Iš dalies tai lėmė „Apple“ neigiamai įvertinti, kai buvo išsiaiškinta, kad įmonė sulėtino senesnių įrenginių naudojimą, kad kompensuotų baterijos veikimą, kai buvo išleistos naujos „iOS“ versijos. Daugelis vartotojų nelabai maloniai priėmė šį nežinomą pakeitimą ir priėmė Cupertino behemotą į užduotį už tai, kad jis laikė paslaptį. Bendrovė skaidriau naudoja „iOS 11.3“, pridėdama šią funkciją, kuri suteikia daugiau informacijos apie maksimalų pajėgumą ir aukščiausią našumą. Tačiau atminkite, kad ši funkcija vis dar naudojama beta versijoje ir jos dar negalima „iPad“.

„Apple“ daug laimi dėl padidintos realybės, naujos technologijos, kuri virtualų turinį paverčia realiu pasauliu. „iOS 11.3“ pristato ARKit 1.5, kuris leis kūrėjams savo programose sukurti patrauklesnį turinį. Pati technologija geriau supranta aplinką, paviršius ir objektus.

Tarp kitų žemyn esančių funkcijų yra ir nauja „iPhone X“ skirta animoji jungtis. Keturi nauji personažai yra liūtas, rudasis lokys, žalias drakonas ir kaukolė. Aš šiek tiek žaidžiau su animoji, ir jie linksminosi pirmąsias kelias minutes, tačiau tai nėra būtina priemonė, kaip gali pasirodyti skelbimuose ir socialinėje žiniasklaidoje. Tai yra geras AR įgyvendinimas ir „Apple“ kuria jį, net jei jo naudojimas kainuoja 1000 USD.

Verslo pokalbiai - nauja pranešimų siuntimo funkcija, kurią įmonė peržiūrėjo, bet niekada neišleido, dabar galima 11.3 versijoje. Vartotojai galės ieškoti klientų palaikymo iš populiarių įmonių, tokių kaip „Hilton“, „Wells Fargo“ ir „ Žemas. Taip pat yra papildomų sveikatos programos patobulinimų, kad vartotojai galėtų lengvai pasiekti savo sveikatos įrašus naudodamiesi palaikomu teikėju. Pažadėtosios „iCloud Messages“ niekada nepadarė jos į galutinę versiją, net jei ji buvo prieinama betose. Panašu, kad „Apple“ laikosi savo vidinio pažado išleisti funkcijas tik tada, kai jos yra solidžios (išskyrus „iPhone“ akumuliatoriaus sveikatos funkciją…).

Yra daug daugiau sistemos patobulinimų, įskaitant „App Store“; vartotojai dabar gali rūšiuoti savo apžvalgas ir yra geresnė prieiga prie išsamios programos informacijos.

„IOS 11.3“ atnaujinimas yra 712 MB „iPhone“ (630 MB mano „iPad“) ir yra prieinamas tokiems įrenginiams kaip „iPhone 5s“ ir naujesnės versijos, „iPad Air“ ir naujesnės versijos bei 6-osios kartos „iPod Touch“. Vartotojai gali atsisiųsti naujinimą prisijungę prie belaidžio tinklo, paleisdami „Nustatymai“> „Bendra“> „Programinės įrangos naujinimas“, tada paliesdami „Atsisiųsti ir įdiegti“.

Čia pateiktas papildomų „iOS 11.3“ klaidų pataisų ir saugos naujinimų sąrašas:

Laikrodis

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali pamatyti el. Pašto adresą, naudojamą „iTunes“

Aprašymas: tvarkant aliarmus ir laikmačius, iškilo informacijos atskleidimo problema. Ši problema buvo išspręsta patobulinus prieigos apribojimus.

CVE-2018-4123: „Zaheen Hafzar M M“ (@zaheenhafzer)

„CoreFoundation“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4155: Samuelis Großas (@ 5aelo)

CVE-2018-4158: Samuelis Großas (@ 5aelo)

„CoreText“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant kenksmingai padarytą eilutę gali būti atsisakyta suteikti paslaugas

Aprašymas: atsisakymo suteikti paslaugą problema buvo išspręsta patobulinus atminties tvarkymą.

CVE-2018-4142: Robinas Leroy iš „Google Switzerland GmbH“

Failų sistemos įvykiai

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4167: Samuelis Großas (@ 5aelo)

Valdikliai failai

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: failų valdiklis gali rodyti užrakinto įrenginio turinį

Aprašymas: failo valdiklis rodė talpyklos duomenis užrakintoje būsenoje. Ši problema buvo išspręsta tobulinant valstybės valdymą.

CVE-2018-4168: Brandonas Moore'as

Surask mano iPhone

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Asmuo, turintis fizinę prieigą prie įrenginio, gali išjungti „Find My iPhone“ neįvesdamas „iCloud“ slaptažodžio

Aprašymas: Atkuriant atsarginę kopiją kilo valstybės valdymo problema. Ši problema buvo išspręsta patobulinus būsenos tikrinimą atkūrimo metu.

CVE-2018-4172: Viljami Vastamäki

„iCloud Drive“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4151: Samuelis Großas (@ 5aelo)

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2018-4150: anonimas tyrinėtojas

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2018-4104: JK nacionalinis kibernetinio saugumo centras (NCSC)

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2018-4143: „derrek“ (@ derrekr6)

Paštas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Puolėjas, esantis privilegijuotoje tinklo vietoje, gali sugebėti perimti S / MIME užšifruoto el. Pašto turinį.

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2018-4174: anoniminis tyrėjas, anoniminis tyrėjas

NSURL sesija

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4166: Samuelis Großas (@ 5aelo)

„PluginKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4156: Samuelis Großas (@ 5aelo)

Žvilgtelėjimas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4157: Samuelis Großas (@ 5aelo)

„Safari“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: apsilankius kenksmingoje svetainėje spustelėjus nuorodą, vartotojo sąsaja gali būti suklaidinta

Aprašymas: nenuoseklus vartotojo sąsajos klausimas buvo išspręstas patobulinus valstybės valdymą.

CVE-2018-4134: „Tencent’s Xuanwu Lab“ (tencent.com) xigr, Zhiyang Zeng (@Wester) iš Tencent Security Platform Department

„Safari“ prisijungimo automatinis užpildymas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenksminga svetainė gali išfiltruoti automatiškai užpildytus duomenis „Safari“ be aiškios vartotojo sąveikos.

Aprašymas: prieš vykdant „Safari“ automatinis pildymas nereikalavo aiškios vartotojo sąveikos. Ši problema buvo išspręsta patobulinus automatinio užpildymo euristiką.

CVE-2018-4137

„SafariViewController“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: apsilankymas kenksmingoje svetainėje gali suklaidinti vartotojo sąsają

Aprašymas: Valstybės valdymo problema buvo išspręsta išjungiant teksto įvestį, kol įkeliamas paskirties puslapis.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Saugumas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenkėjiška programa gali padidinti privilegijas

Aprašymas: Buferio perpildymas buvo išspręstas patobulinus dydžio patvirtinimą.

CVE-2018-4144: Abraomas Masri (@cheesecakeufo)

Sandėliavimas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programai gali būti suteiktos padidintos privilegijos

Aprašymas: Varžybų sąlygos buvo įvertintos papildomai patvirtinant.

CVE-2018-4154: Samuelis Großas (@ 5aelo)

Sistemos nuostatos

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: pašalinus konfigūracijos profilį, jis gali neteisingai veikti

Aprašymas: CFP referencijose egzistavo problema. Ši problema buvo išspręsta patobulinus lengvatų išvalymą.

CVE-2018-4115: Johanas Thalakada, Vladimiras Zubkovas ir Mattas Vlasachas iš „Wandera“

Telefonija

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Nuotolinis užpuolikas gali netikėtai paleisti įrenginį

Aprašymas: Neveikiant rodyklėms, nebuvo taikoma klaida, kai buvo tvarkomos 0 klasės SMS žinutės. Ši problema buvo išspręsta patobulinus pranešimų tikrinimą.

CVE-2018-4140: @mjonsson, Arjan van der Oest iš „Voiceworks BV“

Žiniatinklio programa

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: slapukai gali netikėtai išlikti žiniatinklio programoje

Aprašymas: Slapukų tvarkymo problema buvo išspręsta tobulinant valstybės valdymą.

CVE-2018-4110: Benas Comptonas ir Jasonas Colley iš „Cerner Corporation“

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodo vykdymas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2018-4101: Yuan Deng iš „Ant-financial Light Year Security“ laboratorijos

CVE-2018-4114: rado „OSS-Fuzz“

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“

CVE-2018-4120: „Qihoo 360 Vulcan Team“ Haningas Zhang (@ 4shitak4)

CVE-2018-4121: Natalie Silvanovič iš „Google Project Zero“

CVE-2018-4122: „Trend Micro“ nulinės dienos iniciatyvos „WanderingGlitch“

CVE-2018-4125: „Trend Micro“ nulinės dienos iniciatyvos „WanderingGlitch“

CVE-2018-4127: anoniminis tyrėjas, dirbantis su „Trend Micro“ „Zero Day Initiative“

CVE-2018-4128: Zachas Markley

CVE-2018-4129: panašus į „Baidu Security Lab“ bendradarbiaujant su „Trend Micro“ iniciatyva „Zero Day Initiative“

CVE-2018-4130: „Omair“ dirba kartu su „Trend Micro“ „Zero Day Initiative“

CVE-2018-4161: „Trend Micro“ nulinės dienos iniciatyvos „WanderingGlitch“

CVE-2018-4162: „Trend Micro“ nulinės dienos iniciatyvos „WanderingGlitch“

CVE-2018-4163: „Trend Micro“ nulinės dienos iniciatyvos „WanderingGlitch“

CVE-2018-4165: „Qihoo 360 Vulcan Team“ Haningas Zhang (@ 4shitak4)

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: netikėta sąveika su indeksavimo tipais, sukeliančiais ASSERT nesėkmę

Aprašymas: Masyvo indeksavimo problema kilo tvarkant funkciją „Java“ šerdyje. Ši problema buvo išspręsta patobulinus patikrinimus

CVE-2018-4113: rado „OSS-Fuzz“

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: apdorojant netinkamai sukurtą žiniatinklio turinį gali būti atsisakyta suteikti paslaugas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą

CVE-2018-4146: rado „OSS-Fuzz“

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenksminga svetainė gali išfiltruoti kryžminės informacijos duomenis

Aprašymas: dėl pateikimo API egzistavo kryžminės kilmės problema. Tai buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2018-4117: anoniminis tyrėjas, anoniminis tyrėjas

„WindowServer“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Neprivaloma programa gali sugebėti registruoti klavišų paspaudimus, įvestus į kitas programas, net jei įjungtas saugaus įvesties režimas.

Aprašymas: Nuskaitydami klavišų būsenas, neprivilegijuota programa gali įrašyti klavišų paspaudimus, įvestus kitose programose, net kai įjungtas saugaus įvesties režimas. Ši problema buvo išspręsta patobulinus valstybės valdymą.

CVE-2018-4131: Andreasas Hegenbergas iš folivoros. AI GmbH

Šaltinis

Ar turėtumėte atnaujinti naują versiją? Šį vakarą pasineriau tik į jus ir atnaujinau kelis įrenginius. Kol kas viskas gerai. Mano „iPad Pro“ perėjo į jį gana greitai, baigdamas veikti maždaug per 10 minučių, tačiau mano „iPhone 6s“ po truputį pradeda rodyti savo amžių. 2015 m. „IPhone“ užtruko apie 20 minučių ir buvo pora pakartotinių paleidimų kartu su pradiniu grožėjimu, kuris netrukus išnyko. Beje, dėl tokio didelio atnaujinimo rizikavau, kad nepadariau atsarginių kopijų. Prieš atnaujindama iš karto, rekomenduočiau sukurti atsarginę kopiją.

Aš naudoju naują „iPad Pro“ su „A10x Fusion“ procesoriumi, todėl tokiems atnaujinimams nieko nereikia. Praneškite mums, kaip tai tinka jums, ypač senesniuose „iPad“ ir „iPhone“.