Apple objavljuje ogromno ažuriranje za iOS 11.3 za iPhone i iPad

Apple je danas objavio veliko ažuriranje za iPhone i iPad. iOS 11.3 dodaje nove značajke i poboljšanja za AR, vijek trajanja baterije i naravno, mnoštvo sigurnosnih ispravki.

Prije nekoliko mjeseci, Apple je dao vrhunac onoga što dolazi u ovo proljeće u glavnom ažuriranju za iOS 11.3. Ali ono što korisnici nisu očekivali bila je dosad neviđena veličina nadogradnje, u koju ćemo ući malo kasnije. Verzija 11.3 dotiče se ogromne količine mobilnog OS-a, od sata do elemenata s niskim nivoom poput datotečnog sustava, kernela, iClouda, dodataka i sigurnosti. Ovo definitivno izgleda kao ažuriranje u kojem biste mogli napraviti brzu izradu sigurnosnih kopija prije nego što pokrenete ažuriranje softvera. Prije nego što započnete nadogradnju za ažuriranje, pogledajmo što je uključeno.

Što je novo u ažuriranju za iOS 11.3 i treba li ga nadograditi?

Dok je u verziji 11.2.6 popravljeni manji propusti u vezi s padovima koji se mogu aktivirati prilikom pregledavanja teksta indijanskim slovima, 11.3 uvodi popis ispravki, značajki i poboljšanja u pranje rublja. Kritični dodatak je zdravstvena značajka baterije, koja omogućuje boljim razumijevanjem učinkovitosti njihovih iOS uređaja.

Djelomično je to pripisano povratnoj reakciji koju je Apple primio kad je otkriveno da je tvrtka usporavala starije uređaje kako bi nadoknadila vijek trajanja baterije nakon što su objavljene nove verzije iOS-a. Mnogi se korisnici nisu previše ljubazno ponašali prema ovoj nepoznatoj promjeni i uzeo je Cupertino behemoth na zadatak za čuvanje tajne. Tvrtka je transparentnija s iOS 11.3 dodavanjem ove značajke koja pruža više informacija o maksimalnom kapacitetu i najvišim performansama. Imajte na umu da je ova značajka i dalje u beta verziji, a još nije dostupna za iPad.

Apple se uvelike kladi za poboljšanu stvarnost, novu tehnologiju koja virtualni sadržaj uranja u stvarni svijet. iOS 11.3 predstavlja ARKit 1.5, koji će omogućiti programerima da izrade immersive sadržaj u svojim aplikacijama. Sama tehnologija bolje razumijeva okruženja, površine i predmete.

Više značajki uključuju nove animoji ekskluzivno za iPhone X. Četiri nova lika uključuju lava, smeđeg medvjeda, zelenog zmaja i lubanju. Malo sam se igrao s animojijima i oni su zabavni prvih par minuta, ali to nije toliko nužno kao što se može činiti u oglasima i na društvenim mrežama. Dobra je implementacija AR-a i Apple se temelji na tome, čak i ako košta 1000 dolara za njegovo korištenje.

Poslovni chat, nova značajka za razmjenu poruka koju je tvrtka pregledala, ali nikada nije objavljena, sada je dostupna u 11.3. Korisnici će moći tražiti korisničku podršku od popularnih tvrtki kao što su Hilton, Wells Fargo i Lowes. Nadalje, postoje dodatna poboljšanja aplikacije Health tako da korisnici mogu lako pristupiti svojim zdravstvenim podacima putem podržanog davatelja usluga. Obećane iCloud poruke nikada nisu stigle u konačno izdanje iako je bila dostupna u beta verzijama. Čini se da se Apple drži svog internog obećanja da će puštati značajke samo kada su čvrste (osim značajke iPhone Battery Health…).

Mnogo je više poboljšanja sustava, što uključuje App Store; korisnici sada mogu sortirati svoje recenzije i bolji je pristup detaljima aplikacija.

Ažuriranje za iOS 11.3 dolazi na 712 MB na iPhoneu (630 MB na mom iPadu) i dostupno je za uređaje poput iPhonea 5s i novijih, iPad Air i novije te iPod Touch 6. generacije. Korisnici mogu preuzeti ažuriranje spajanjem na bežičnu mrežu, pokretanjem postavki> Općenito> Ažuriranje softvera, a zatim kucanjem Preuzmi i instaliraj.

Evo popisa dodatnih ispravki programskih pogrešaka i sigurnosnih ažuriranja u iOS 11.3:

Sat

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Osoba koja ima fizički pristup iOS uređaju možda će moći vidjeti adresu e-pošte koja se koristi za iTunes

Opis: Pitanje objavljivanja podataka postojalo je pri rukovanju alarmima i odbrojavačima. Ovaj je problem riješen poboljšanim ograničenjima pristupa.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Učinak: Obrada zlonamjerno izrađenog niza može dovesti do uskraćivanja usluge

Opis: Pitanje uskraćivanja usluge riješeno je poboljšanim postupanjem s memorijom.

CVE-2018-4142: Robin Leroy iz tvrtke Google Switzerland GmbH

Događaji datotečnog sustava

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget za datoteke

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: File Widget može prikazati sadržaj na zaključanom uređaju

Opis: Datoteka Widget prikazuje predmemorirane podatke u zaključanom stanju. Ovo je pitanje riješeno poboljšanim državnim upravljanjem.

CVE-2018-4168: Brandon Moore

Pronađi moj iPhone

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Osoba s fizičkim pristupom uređaju možda će moći onemogućiti Find My iPhone bez unosa zaporke iCloud

Opis: Pitanje upravljanja državom postojalo je pri vraćanju sigurnosne kopije. Ovaj je problem riješen poboljšanim provjerom stanja tijekom obnove.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Zrno

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Zlonamjerna aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.

CVE-2018-4150: anonimni istraživač

Zrno

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija možda može čitati ograničenu memoriju

Opis: Riješeno je pitanje validacije s poboljšanom sanitacijom ulaza.

CVE-2018-4104: Nacionalni centar za cyber sigurnost u Velikoj Britaniji (NCSC)

Zrno

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Učinak: Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela

Opis: Riješen je problem oštećenja memorije poboljšanim postupkom s memorijom.

CVE-2018-4143: derrek (@ derrekr6)

pošta

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Napadač na povlaštenom mrežnom položaju možda će moći presresti sadržaj S-MIME šifrirane e-pošte

Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.

CVE-2018-4174: anonimni istraživač, anonimni istraživač

NSURLSession

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Brzi pogled

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Posjeta zlonamernoj web stranici klikom na vezu može dovesti do podmetanja korisničkog sučelja

Opis: Riješeno je nedosljedno pitanje korisničkog sučelja s poboljšanim upravljanjem državom.

CVE-2018-4134: xisigr iz Tencentovog laboratorija Xuanwu (tencent.com), Zhiyang Zeng (@Wester) odjela sigurnosne platforme Tencent

Safari Prijavi se Automatsko popunjavanje

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Zlonamjerna web stranica može eksfiltrati automatski popunjene podatke u Safariju bez eksplicitne interakcije korisnika.

Opis: Safari automatsko popunjavanje nije zahtijevalo eksplicitnu interakciju s korisnicima prije nego što se obavi. Problem je riješen poboljšanom heuristikom automatskog popunjavanja.

CVE-2018-4137

SafariViewController

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Posjeta zlonamernoj web stranici može dovesti do podmetanja korisničkog sučelja

Opis: Problem s državnim upravljanjem riješen je onemogućavanjem unosa teksta sve dok se odredišna stranica ne učita.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

sigurnosti

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Zlonamjerna aplikacija može povećati privilegije

Opis: Nadopunjen je punjenje međuspremnika s poboljšanom validacijom veličine.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

skladištenje

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Aplikacija će možda dobiti veće privilegije

Opis: Upućeno je u stanje utrke s dodatnom potvrdom.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Postavke sustava

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Učinak: Konfiguracijski profil može pogrešno ostati na snazi ​​nakon uklanjanja

Opis: Problem je postojao u CFPreferences. Ovaj problem je riješen poboljšanim čišćenjem postavki.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov i Matt Vlasach iz Wandera

Telefonija

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Udaljeni napadač može izazvati neočekivano ponovno pokretanje uređaja

Opis: Kod rukovanja SMS porukama klase 0 postojao je problem s preusmjeravanjem nulte točke. Ovaj je problem riješen poboljšanom provjerom valjanosti poruka.

CVE-2018-4140: @mjonsson, Arjan van der Oest iz Voiceworks BV

Web aplikacija

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Kolačići mogu neočekivano ostati prisutni u web aplikaciji

Opis: Pitanje upravljanja kolačićima riješeno je kroz poboljšano upravljanje državom.

CVE-2018-4110: Ben Compton i Jason Colley iz tvrtke Cerner Corporation

WebKit

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda

Opis: Višestruka pitanja oštećenja memorije riješena su poboljšanim postupanjem s memorijom.

CVE-2018-4101: Yuan Deng iz sigurnosnog laboratorija za financijsku svjetlost godine

CVE-2018-4114: pronašao OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonimni istraživač koji surađuje s Trend Micro's Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) iz Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich iz Google Projekta Zero

CVE-2018-4122: WanderingGlitch iz Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch iz Trend Micro's Zero Day Initiative

CVE-2018-4127: anonimni istraživač koji surađuje s Trend Micro's Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: Likemeng Baidu Security Lab-a koji radi s Inicijativom Zero Day Trend Micro-a

CVE-2018-4130: Omair koji radi s Trend Micro's Zero Day Initiative

CVE-2018-4161: WanderingGlitch iz Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch iz Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch iz Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) iz Qihoo 360 Vulcan Team

WebKit

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Učinak: Neočekivana interakcija s tipovima indeksiranja koji uzrokuju ASSERT neuspjeh

Opis: Problem s indeksiranjem niza postojao je za rukovanje funkcijom u jezgri JavaScripta. Ovaj problem je riješen poboljšanim provjerama

CVE-2018-4113: pronašao OSS-Fuzz

WebKit

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Obrada zlonamjerno izrađenog web sadržaja može dovesti do uskraćivanja usluge

Opis: Problemi s oštećenjem memorije riješeni su poboljšanim provjerom ulaza

CVE-2018-4146: pronašao OSS-Fuzz

WebKit

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Utjecaj: Zlonamjerna web stranica može pojačati višestruko podrijetlo podataka

Opis: Problemi s izvorima unakrsnog podrijetla postojali su s API-om za dohvaćanje. To je riješeno poboljšanjem validacije ulaza.

CVE-2018-4117: anonimni istraživač, anonimni istraživač

WindowServer

Dostupno za: iPhone 5s i novije, iPad Air i novije, te iPod touch 6. generacije

Učinak: Neprivilegirana aplikacija možda će moći registrirati pritiske tipki upisane u druge aplikacije čak i kada je omogućen siguran način unosa.

Opis: Skeniranjem ključnih stanja, neprivilegirani program može zabilježiti pritiske tipki upisane u druge programe čak i kada je omogućen siguran način unosa. Ovo je pitanje riješilo poboljšano upravljanje državom.

CVE-2018-4131: Andreas Hegenberg od folivora. AI GmbH

Izvor

Trebate li ažurirati na novo izdanje? Večeras sam se odrezao samo za vas i ažurirao nekoliko uređaja. Zasada je dobro. Moj iPad Pro prošao je kroz njega prilično brzo, završavajući za otprilike 10 minuta, ali moj iPhone 6s počinje malo pokazivati ​​svoju starost. 2015 je iPhone trajao oko 20 minuta, a došlo je i do nekoliko ponovnih pokretanja, zajedno s nekim početnim mukom koji je utihnuo ubrzo nakon toga. To je reklo, za tako veliko ažuriranje riskirao sam to što nisam poduzimao sigurnosnu kopiju. Preporučio bih vam sigurnosnu kopiju prije ažuriranja odmah.

Koristim novi iPad Pro s A10x Fusion procesorom, tako da takva ažuriranja ništa ne mogu podnijeti. Recite nam kako vam to djeluje, posebno na starijim iPadima i iPhoneima.