Apple slipper iOS 11.2.5, gir sniktikon for den kommende 11.3-oppdateringen

Nyheter

AvAndre Da Costa

Sist oppdatert den8. februar 2018

Det virker som om øyeblikket du legger ned Apple-enheten din, det er en annen oppdatering på vei. I går lanserte Apple sin sjette oppdatering for iOS 11, nå i versjon 11.2.5. Den nye utgivelsen er rettet mot brukere som planlegger å bruke mer penger i Apple-økosystemet. Nemlig på den nye Apple HomePod - Apples svar på Amazon Echo og Google Home smarte høyttalere drevet av Alexa og Google Assistant. HomePod bruker Siri stemmeassistent og vil være tilgjengelig i begynnelsen av februar. HomePod ble opprinnelig planlagt i slutten av desember, men gikk glipp av den selvpålagte fristen på grunn av noen problemer i siste øyeblikk.

Hva er nytt i iOS 11.2.5-oppdateringen, og bør du oppgradere?

Den forrige utgivelsen 11.2.2 fokuserte først og fremst på

fikse CPU-sårbarheten kalt Spectre. Versjon 11.2.5 er mer en funksjonsforberedelse for den kommende HomePod-stereoen, sammen med feilrettinger for Mail, Messages og CarPlay.

Brukere kan nå be Siri spille nyheter fra kilder som CNN, NPR eller Fox News, men bare for USA, Storbritannia og Australia på dette tidspunktet. Kontrollsenterets lydkontroller får en liten fornyelse, som lar deg 3D-berøring og få tilgang til tilgjengelige avspillings-kilder, for eksempel en Apple TV øverst til høyre i musikkwidget.

På sikkerhetssiden fikser oppdateringen endelig en alvorlig feil i Meldinger som kan utløses når en ondsinnet lenke åpnes.

IOS 11.2.5-oppdateringen kommer på 163 MB og er tilgjengelig for enheter som iPhone 5s og nyere, iPad Air og nyere, og iPod Touch 6. generasjon. Brukere kan laste ned oppdateringen ved å koble til et trådløst nettverk, starte Innstillinger> Generelt> Programvareoppdatering og deretter trykke på Last ned og installere.

Her er en liste over ekstra feilrettinger og sikkerhetsoppdateringer i iOS 11.2.5:

Audio

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandle en skadelig lydfil kan føre til vilkårlig kjøring av kode

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee og Taekyoung Kwon fra informasjonssikkerhetslaboratoriet, Yonsei universitet

Core Bluetooth

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: En applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.

CVE-2018-4087: Rani Idan (@raniXCH) fra Zimperium zLabs Team

CVE-2018-4095: Rani Idan (@raniXCH) fra Zimperium zLabs Team

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2018-4090: Jann Horn av Google Project Zero

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: En løpstilstand ble adressert gjennom forbedret låsing.

CVE-2018-4092: en anonym forsker

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier

Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.

CVE-2018-4082: Russ Cox fra Google

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Et program kan kanskje lese begrenset minne

Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.

CVE-2018-4093: Jann Horn av Google Project Zero

LinkPresentation

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandle en ondsinnet tekstmelding kan føre til at tjenesten avslås

Beskrivelse: Et problem med ressursutmattelse ble løst gjennom forbedret inndatvalidering.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Det oppstod et problem med hukommelseskorrupsjon i behandlingen av webinnhold. Dette problemet ble adressert gjennom forbedret inndatavalidering.

CVE-2018-4085: Ret2 Systems Inc. arbeider med Trend Micros Zero Day Initiative

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Innvirkning: Et sertifikat kan ha feilbegrensninger på navn

Beskrivelse: Det eksisterte et sertifikatvurderingsproblem i håndteringen av navnebegrensninger. Dette problemet ble adressert gjennom forbedret tillitsevaluering av sertifikater.

CVE-2018-4086: Ian Haken av Netflix

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon

Effekt: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode

Beskrivelse: Flere problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.

CVE-2018-4088: Jeonghoon Shin of Theori

CVE-2018-4089: Ivan Fratric fra Google Project Zero

CVE-2018-4096: funnet av OSS-Fuzz

Kilde

Bør du få oppdateringen? Oppdateringen fungerer helt fint på iPhone 6s mine for øyeblikket, så det virker sikkert nok til å ta tak i den. I motsetning til 11.2.2, som var en viktig sikkerhetsfiks, er dette mer en rutinemessig oppdatering. Oppdateringen var i gang på mindre enn 20 minutter, men som alltid, sikkerhetskopier, bare i tilfelle; spesielt for eldre enheter.

iOS 11.3 Forhåndsvisning - Nye Animojis for iPhone X, iCloud-meldinger, Business Chat

I andre nyheter jobber Apple allerede med den neste store oppdateringen 11.3, som selskapet forhåndsviste i dag. Oppdateringen vil inneholde nye Animojis, som drives av den eksklusive AR-funksjonen for iPhone X som kartlegger ansiktsbevegelsen din til morsomme, gimmicky tegn. Business Chat, en ny meldingsfunksjon som selskapet forhåndsviste, men aldri utgitt, er tilgjengelig i beta. Brukere vil kunne søke kundesupport fra populære virksomheter som Hilton, Wells Fargo og Lowes. Det er også ytterligere forbedringer av Health-appen og returneringen av iCloud-meldinger. Vi vil ha flere detaljer når den endelige programvareoppdateringen blir utgitt til våren.

I mellomtiden kan du ta tak i den 11.2.5-oppdateringen og la oss få vite hvordan det fungerer på Apple-enheten din.