„Apple“ išleido „iOS 11.2.5“, pateikia būsimo 11.3 atnaujinimo apžvalgą

žinios

AutoriusAndre Da Costa

Paskutinį kartą atnaujinta2018 m. Vasario 8 d

Panašu, kad tą minutę, kai atidėsi „Apple“ įrenginį, pakeliui yra dar vienas atnaujinimas. Vakar „Apple“ pradėjo 6-ąjį „iOS 11“ atnaujinimą, kurio versija dabar yra 11.2.5. Naujoji laida skirta vartotojams, planuojantiems išleisti daugiau pinigų „Apple“ ekosistemoje. Būtent naujajame „Apple HomePod“ - „Apple“ atsakymas į išmaniuosius „Amazon Echo“ ir „Google Home“ garsiakalbius, kuriuos maitina „Alexa“ ir „Google Assistant“. „HomePod“ naudoja „Siri“ balso asistentą ir pasirodys vasario pradžioje. „HomePod“ iš pradžių buvo planuojama gruodžio pabaigoje, tačiau dėl keleto paskutinės minutės problemų ji praleido savo nustatytą terminą.

Kas naujo „iOS 11.2.5“ naujinime ir ar turėtumėte atnaujinti?

Ankstesnėje 11.2.2 versijoje daugiausia dėmesio buvo skiriama

ištaisyti procesoriaus pažeidžiamumą, vadinamą „Spectre“. 11.2.5 versija yra daugiau būsimojo „HomePod“ stereofoninio įrenginio paruošimo funkcija, kartu su pašto, žinučių ir „CarPlay“ klaidų taisymais.

Dabar vartotojai gali paprašyti „Siri“ leisti naujienas iš tokių šaltinių, kaip CNN, NPR ar „Fox News“, tačiau šiuo metu tik JAV, JK ir Australijoje. „Control Center“ garso valdikliams pateikiamas nedidelis pertvarkymas, kuris leidžia 3D jutikliais ir pasiekti prieinamus atkūrimo šaltinius, pvz., „Apple TV“, esantį muzikos valdiklio viršutinėje dešinėje.

Saugumo aspektu atnaujinimas galutinai ištaiso rimtą „Messages“ klaidą, kuri gali būti suaktyvinta atidarius kenkėjišką nuorodą.

„IOS 11.2.5“ atnaujinimas yra 163 MB ir yra prieinamas tokiems įrenginiams kaip „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms bei 6-osios kartos „iPod Touch“. Vartotojai gali atsisiųsti naujinimą prisijungę prie belaidžio tinklo, paleisdami „Nustatymai“> „Bendra“> „Programinės įrangos naujinimas“, tada paliesdami „Atsisiųsti ir įdiegti“.

Čia pateiktas papildomų „iOS 11.2.5“ klaidų pataisų ir saugos naujinimų sąrašas:

Garsas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant kenksmingai sukurtą garso failą gali būti savavališkai vykdomas kodas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee ir Taekyoung Kwon iš Yonsei universiteto Informacijos saugos laboratorijos

Pagrindinis „Bluetooth“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Programa gali sugebėti vykdyti savavališką kodą naudodama sistemos privilegijas

Aprašymas: pagerinta atminties tvarkymo problema buvo išspręsta atminties sugadinimo problema.

CVE-2018-4087: Rani Idan (@raniXCH) iš „Zimperium zLabs Team“

CVE-2018-4095: Rani Idan (@raniXCH) iš „Zimperium zLabs Team“

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Atminties inicijavimo problema buvo išspręsta patobulinus atminties tvarkymą.

CVE-2018-4090: Jannas Kyšulys iš „Google Project Zero“

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Varžybų sąlygos buvo pašalintos patobulinus fiksavimą.

CVE-2018-4092: anonimas tyrinėtojas

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: kenksminga programa gali sugebėti vykdyti savavališką kodą naudodama branduolio privilegijas

Aprašymas: Atminties sugadinimo problema buvo išspręsta patobulinus įvesties patikrą.

CVE-2018-4082: „Russ Cox“ iš „Google“

Branduolys

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: programa gali skaityti ribotą atmintį

Aprašymas: Patvirtinimo problema buvo išspręsta patobulinus įvesties sanitariją.

CVE-2018-4093: Jannas Kyšulys iš „Google Project Zero“

„LinkPresentation“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Jei apdorojate netinkamai parengtą tekstinį pranešimą, programa gali atmesti paslaugų

Aprašymas: Išteklių išeikvojimo problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2018-4100: Abraomas Masri (@cheesecakeufo)

„QuartzCore“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas

Aprašymas: Apdorojant žiniatinklio turinį iškilo atminties sugadinimo problema. Ši problema buvo išspręsta patobulinus įvesties patvirtinimą.

CVE-2018-4085: „Ret2 Systems Inc.“ dirbant su „Trend Micro“ iniciatyva „Zero Day“

Saugumas

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: pažymėjime gali būti neteisingai taikomi vardo apribojimai

Aprašymas: Sertifikatų įvertinimo problema kilo tvarkant vardų apribojimus. Ši problema buvo išspręsta pagerinus sertifikatų pasitikėjimą.

CVE-2018-4086: Ian Haken iš „Netflix“

„WebKit“

Galima: „iPhone 5s“ ir naujesnėms versijoms, „iPad Air“ ir naujesnėms versijoms bei 6-osios kartos „iPod touch“

Poveikis: Apdorojant netinkamai sukurtą žiniatinklio turinį, gali būti savavališkai vykdomas kodas

Aprašymas: Pagerinus atminties tvarkymą, buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2018-4088: Jeonghoonas Shinas iš Teori

CVE-2018-4089: Ivanas Fratricas iš „Google Project Zero“

CVE-2018-4096: rado „OSS-Fuzz“

Šaltinis

Ar turėtumėte gauti atnaujinimą? Šiuo metu mano „iPhone 6s“ atnaujinimas veikia puikiai, taigi, atrodo, kad pakankamai saugus jį pagriebti. Priešingai nei 11.2.2, kuris buvo pagrindinis saugumo pataisymas, tai labiau įprastas atnaujinimas. Atnaujinimas buvo parengtas ir paleistas mažiau nei per 20 minučių, tačiau, kaip visada, atsargiai darykite atsarginę kopiją, tik tuo atveju; ypač senesniems įrenginiams.

„iOS 11.3“ peržiūra - nauji „iPhone X“, „iCloud“ pranešimai, verslo pokalbiai „Animojis“

Kitose naujienose „Apple“ jau rengia kitą svarbų atnaujinimą 11.3, kurį bendrovė apžvelgė šiandien. Atnaujinime bus nauji „Animojis“, kuriuos maitina išskirtinė „AR X“ funkcija, skirta „iPhone X“, kuri nubrėžia jūsų veido judesius linksmais, niūriais veikėjais. Verslo pokalbiai - nauja pranešimų siuntimo funkcija, kurią įmonė peržiūrėjo, bet niekada neišleido, galima beta versija. Vartotojai galės ieškoti klientų palaikymo iš populiarių įmonių, tokių kaip „Hilton“, „Wells Fargo“ ir „Lowes“. Taip pat yra dar daugiau sveikatos programos patobulinimų ir „iCloud“ pranešimų grąžinimo. Turėsime daugiau informacijos, kai pavasarį bus išleistas galutinis programinės įrangos naujinimas.

Tuo tarpu suimkite tą 11.2.5 pakeitimą ir praneškite mums, kaip jis veikia jūsų „Apple“ įrenginyje.