Apple slipper enorm iOS 11.3-oppdatering for iPhone og iPad

Apple ga ut en stor oppdatering for iPhone og iPad i dag. iOS 11.3 legger til nye funksjoner og forbedringer for AR, batterilevetid og selvfølgelig en rekke sikkerhetsrettinger.

For et par måneder siden ga Apple en sneak peak av hva som kommer i vårens store iOS 11.3-oppdatering. Men det brukerne ikke forventet, var den enestående størrelsen på oppdateringen, som vi kommer inn på på litt. Versjon 11.3 berører en stor mengde av det mobile operativsystemet, fra klokken til lavnivåelementene som filsystemet, kjernen, iCloud, plugins og sikkerhet. Dette ser definitivt ut som en oppdatering der du kanskje vil lage en rask sikkerhetskopi før du starter programvareoppdatering. La oss ta en rask titt på hva som er inkludert før du starter oppdateringsarbeidet.

Hva er nytt i iOS 11.3-oppdateringen, og bør du oppgradere?

Mens versjon 11.2.6 fikset mindre bugs relatert til krasjer som kan utløses når du ser på tekst med indiske tegn, introduserer 11.3 en vaskerliste med rettelser, funksjoner og forbedringer. Et kritisk tillegg er en batterihelsefunksjon, som lar brukere få en bedre forståelse av hvor bra iOS-enheten deres presterer.

Dette ble delvis tilskrevet tilbakeslaget Apple fikk da det ble oppdaget at selskapet bremset eldre enheter for å kompensere for batterilevetiden da nye versjoner av iOS ble utgitt. Mange brukere tok ikke for vennlig med denne ukjente endringen tok Cupertino-behemothen til oppgave for å ha det hemmelig. Selskapet blir mer transparent med iOS 11.3 ved å legge til denne funksjonen, som gir mer informasjon om maksimal kapasitet og topp ytelse. Merk imidlertid at funksjonen fremdeles er i beta, og at den ennå ikke er tilgjengelig for iPad.

Apple satser stort på augmented reality, en ny teknologi som fordyper virtuelt innhold i den virkelige verden. iOS 11.3 introduserer ARKit 1.5, som lar utviklere lage mer oppslukende innhold i appene sine. Selve teknologien forstår bedre omgivelser, overflater og gjenstander.

Flere jordnære funksjoner inkluderer nye animoji eksklusive til iPhone X. Fire nye karakterer inkluderer en løve, brun bjørn, grønn drage og hodeskalle. Jeg spilte litt med animoji, og de er morsomme de første par minuttene, men det er ikke så mye et must som det kan se ut i annonsene og på sosiale medier. Det er en god implementering av AR og Apple bygger videre på det, selv om det koster 1000 dollar å bruke det.

Business Chat, en ny meldingsfunksjon som selskapet forhåndsviste, men aldri ble utgitt, er nå tilgjengelig i 11.3. Brukere vil kunne søke kundesupport fra populære virksomheter som Hilton, Wells Fargo og Lowes. Det er også ytterligere forbedringer av Health-appen, slik at brukere enkelt kan få tilgang til helsepostene sine gjennom en støttet leverandør. De lovede iCloud-meldingene kom aldri inn i den endelige utgivelsen, selv om den var tilgjengelig i betas. Det ser ut til at Apple holder seg til sitt interne løfte om å bare gi ut funksjoner når de er solide (bortsett fra iPhone Battery Health-funksjonen ...).

Det er mange flere forbedringer av systemet, som inkluderer App Store; brukere kan nå sortere vurderingene sine, og det er bedre tilgang til appdetaljer.

IOS 11.3-oppdateringen kommer på 712 MB på iPhone (630 MB på min iPad) og er tilgjengelig for enheter som iPhone 5s og nyere, iPad Air og nyere, og iPod Touch 6. generasjon. Brukere kan laste ned oppdateringen ved å koble til et trådløst nettverk, starte Innstillinger> Generelt> Programvareoppdatering og deretter trykke på Last ned og installere.

Her er en liste over ekstra feilrettinger og sikkerhetsoppdateringer i iOS 11.3:

Klokke

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En person med fysisk tilgang til en iOS-enhet kan kanskje se e-postadressen som brukes for iTunes

Beskrivelse: Det oppstod et informasjonsutleveringsproblem i håndteringen av alarmer og tidtakere. Dette problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

Corefoundation

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

Coretext

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av en ondsinnet lagd streng kan føre til tjenestenekt

Beskrivelse: Et problem med avslag på tjenester ble adressert gjennom forbedret minnehåndtering.

CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH

File System Events

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Filer-widget

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: File Widget kan vise innhold på en låst enhet

Beskrivelse: Fil-widgeten viste hurtigbufrede data i låst tilstand. Dette problemet ble adressert med forbedret statlig styring.

CVE-2018-4168: Brandon Moore

Finn min Iphone

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En person med fysisk tilgang til enheten kan være i stand til å deaktivere Find My iPhone uten å oppgi et iCloud-passord

Beskrivelse: Et statlig ledelsesproblem eksisterte når du gjenopprettet fra en sikkerhetskopi. Dette problemet ble løst gjennom forbedret tilstandskontroll under gjenoppretting.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2018-4150: en anonym forsker

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2018-4104: Storbritannias nasjonale cybersikkerhetssenter (NCSC)

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minneshåndtering.

CVE-2018-4143: derrek (@ derrekr6)

Post

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En angriper i en privilegert nettverksposisjon kan være i stand til å avskjære innholdet i S / MIME-kryptert e-post

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2018-4174: en anonym forsker, en anonym forsker

NSURLSession

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Rask kikk

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted ved å klikke på en kobling kan føre til forfalskning av brukergrensesnitt

Beskrivelse: Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring.

CVE-2018-4134: xisigr fra Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) fra Tencent Security Platform Department

Safari-innlogging AutoFyll

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et ondsinnet nettsted kan være i stand til å filtrere ut autofyllte data i Safari uten eksplisitt brukerinteraksjon.

Beskrivelse: Safari autofill krevde ikke eksplisitt brukerinteraksjon før den fant sted. Problemet ble løst gjennom forbedrede autofill-heuristikker.

CVE-2018-4137

SafariViewController

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Besøk på et ondsinnet nettsted kan føre til forfalskning av brukergrensesnitt

Beskrivelse: Et statshåndteringsproblem ble løst ved å deaktivere tekstinntasting til destinasjonssiden lastes inn.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En ondsinnet applikasjon kan være i stand til å heve privilegiene

Beskrivelse: Et bufferoverløp ble adressert med forbedret størrelsesvalidering.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Oppbevaring

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å få høye privilegier

Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systemvalg

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En konfigurasjonsprofil kan forbli gyldig i kraft etter fjerning

Beskrivelse: Det eksisterte et problem i CFPreferences. Dette problemet ble løst gjennom forbedrede preferanser opprydding.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, og Matt Vlasach av Wandera

telefoni

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: En ekstern angriper kan føre til at en enhet uventet starter på nytt

Beskrivelse: Det oppstod et problem med henvisning til nullpeker ved håndtering av SMS 0-meldinger. Dette problemet ble løst gjennom forbedret meldingsvalidering.

CVE-2018-4140: @mjonsson, Arjan van der Oest fra Voiceworks BV

Nett-app

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Informasjonskapsler kan uventet vedvare i webapp

Beskrivelse: Et problem med administrasjon av informasjonskapsler ble adressert gjennom forbedret tilstandsstyring.

CVE-2018-4110: Ben Compton og Jason Colley fra Cerner Corporation

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2018-4101: Yuan Deng fra Ant-Financial Light-Year Security Lab

CVE-2018-4114: funnet av OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: en anonym forsker som jobber med Trend Micro’s Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) av Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich fra Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro’s Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro’s Zero Day Initiative

CVE-2018-4127: en anonym forsker som jobber med Trend Micros Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: likhet med at Baidu Security Lab jobber med Trend Micros Zero Day Initiative

CVE-2018-4130: Omair jobber med Trend Micros Zero Day Initiative

CVE-2018-4161: WanderingGlitch of Trend Micro’s Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro’s Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro’s Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) av Qihoo 360 Vulcan Team

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Uventet interaksjon med indekseringstyper som forårsaker en ASSERT-feil

Beskrivelse: Det oppstod et arrayindekseringsproblem i håndteringen av en funksjon i javascript-kjerne. Dette problemet ble løst gjennom forbedrede kontroller

CVE-2018-4113: funnet av OSS-Fuzz

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til avslag på tjenester

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering

CVE-2018-4146: funnet av OSS-Fuzz

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav

Beskrivelse: Det oppstod et problem med tvers av opprinnelse med fetch API. Dette ble adressert gjennom forbedret inputvalidering.

CVE-2018-4117: en anonym forsker, en anonym forsker

WindowServer

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et uprivillig program kan være i stand til å logge tastetrykk som er lagt inn i andre applikasjoner, selv når sikker inndatamodus er aktivert

Beskrivelse: Ved å skanne tastetilstander, kunne et uprivilegert program logge tastetrykk som er lagt inn i andre applikasjoner, selv når sikker inndatamodus var aktivert. Dette problemet ble adressert av forbedret statlig styring.

CVE-2018-4131: Andreas Hegenberg av folivora. AI GmbH

Kilde

Bør du oppdatere til den nye utgivelsen? Jeg tok steget i kveld bare for deg og oppdaterte flere enheter. Så langt så bra. IPad Pro-en min blåste ganske raskt gjennom den, og fullførte meg i løpet av 10 minutter, men iPhone 6-ene min begynner å vise sin alder. 2015-iPhonen tok rundt 20 minutter komplett, og det var et par omstarter sammen med noen innledende grogginess som avtok kort tid etter. Når det er sagt, for en så stor oppdatering, risikerte jeg det ved å ikke ta sikkerhetskopi. Jeg vil anbefale deg sikkerhetskopi før du oppdaterer med en gang.

Jeg bruker en ny iPad Pro med en A10x Fusion-prosessor, så oppdateringer som dette er ingenting å håndtere. La oss få vite hvordan det fungerer for deg, spesielt på de eldre iPadene og iPhonene.