Az Apple kiadja az iOS 11.2.5 verziót, és áttekintést ad a közelgő 11.3-as frissítésről

hírek

ÁltalAndre Da Costa

Utoljára frissítve:2018. február 8

Úgy tűnik, hogy az a perc, amikor letette az Apple-készüléket, újabb frissítés van úton. Tegnap az Apple elindította a 6. frissítést az iOS 11-re, most a 11.2.5 verzióra. Az új kiadás azon felhasználók számára szól, akik több pénzt költenek az Apple ökoszisztémájában. Nevezetesen az új Apple HomePod-on - az Apple válasza az Amazon Echo és a Google Home intelligens hangszórókra, amelyeket Alexa és a Google Assistant táplál. A HomePod a Siri hangsegédét használja, és február elején lesz elérhető. A HomePod eredetileg december végére volt tervezve, de néhány last minute kérdés miatt elmulasztotta a saját által kitűzött határidőt.

Mi az új az iOS 11.2.5 frissítésében, és frissítenie kell?

Az előző 11.2.2 kiadás elsősorban a következőkre összpontosított

a Specter nevű CPU sebezhetőség javítása. A 11.2.5 verzió inkább a közelgő HomePod sztereó eszköz előkészítő funkciója, valamint a Mail, az Messages és a CarPlay hibajavításai.

A felhasználók most felkérhetik Siri-t, hogy olyan híreket játsszon, mint például a CNN, NPR vagy a Fox News, de ebben az időben csak az Egyesült Államok, az Egyesült Királyság és Ausztrália számára. A Vezérlőközpont audió vezérlői egy apró javítást kapnak, amely lehetővé teszi a 3D érintést és az elérhető lejátszási források elérését, például az Apple TV-t a zenei kütyü jobb felső sarkában.

A biztonság szempontjából a frissítés végül javít egy súlyos hibát az Üzenetekben, amelyet egy rosszindulatú link megnyitásakor válthat ki.

Az iOS 11.2.5 frissítés 163 MB sebességgel érkezik, és olyan eszközökre érhető el, mint például az iPhone 5s és újabb, az iPad Air és újabb, valamint a 6. generációs iPod Touch. A felhasználók letölthetik a frissítést egy vezeték nélküli hálózathoz való csatlakozáskor, elindítva a Beállítások> Általános> Szoftverfrissítés elemet, majd megérintve a Letöltés és telepítés elemet.

Itt található az iOS 11.2.5 további hibajavításai és biztonsági frissítései:

Hang

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított audio fájl feldolgozása önkényes kódfuttatást eredményezhet

Leírás: A memória-meghibásodással kapcsolatos problémát a jobb bemeneti validálás révén oldották meg.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee és Taekyoung Kwon, a Yonsei Egyetem Információbiztonsági Laboratóriuma

Alapvető Bluetooth

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Egy alkalmazás tetszőleges kódot képes végrehajtani rendszerjogosultságokkal

Leírás: A memória-megsérüléssel kapcsolatos problémát a memória javításának javításával kezelték.

CVE-2018-4087: Rani Idan (@raniXCH) a Zimperium zLabs csapatból

CVE-2018-4095: Rani Idan (@raniXCH) a Zimperium zLabs csapatból

mag

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: A memória inicializálási kérdését a memória javításának javításával oldottuk meg.

CVE-2018-4090: Jann Horn, a Google Zero Project

mag

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: A verseny feltételeit javított reteszeléssel kezelték.

CVE-2018-4092: névtelen kutató

mag

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Egy rosszindulatú alkalmazás képes önkényes kód végrehajtására kerneljogosultságokkal

Leírás: A memória-meghibásodással kapcsolatos problémát a jobb bemeneti validálás révén oldották meg.

CVE-2018-4082: Russ Cox, a Google

mag

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Lehet, hogy egy alkalmazás képes korlátozott memóriát olvasni

Leírás: Az érvényesítési kérdés javult a bemeneti fertőtlenítés révén.

CVE-2018-4093: Jann Horn, a Google Zero Project

LinkPresentation

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított szöveges üzenet feldolgozása az alkalmazás szolgáltatásmegtagadását eredményezheti

Leírás: Az erőforrások kimerülésével kapcsolatos kérdést a jobb bemeneti validálás révén oldottuk meg.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet

Leírás: A webtartalom feldolgozásakor fennáll a memória sérülésének problémája. Ezt a kérdést javított bemeneti validálás révén oldottuk meg.

CVE-2018-4085: Ret2 Systems Inc. együttműködve a Trend Micro Zero Day Initiative programjával

Biztonság

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: Lehetséges, hogy a tanúsítvány névkorlátozásait helytelenül alkalmazták

Leírás: A névkorlátozások kezelése során tanúsítványértékelési kérdés merült fel. Ezt a kérdést a tanúsítványok jobb bizalmi értékelése révén oldották meg.

CVE-2018-4086: Ian Haken, a Netflix

WebKit

Elérhető: iPhone 5 és újabb, iPad Air és újabb, valamint a 6. generációs iPod touch számára

Hatás: A rosszindulatúan kialakított webtartalom feldolgozása önkényes kódfuttatáshoz vezethet

Leírás: A memória sérüléseivel kapcsolatos több problémát a jobb memóriakezeléssel kezelték.

CVE-2018-4088: Jeonghoon Shin of Theori

CVE-2018-4089: Ivan Fratric, a Google Zero Project

CVE-2018-4096: az OSS-Fuzz megtalálja

Forrás

Meg kell szereznie a frissítést? A frissítés jelenleg nagyon jól működik az iPhone 6s-on, tehát elég biztonságosnak tűnik ahhoz, hogy megragadja. A 11.2.2-vel ellentétben, amely jelentős biztonsági javítás volt, ez inkább egy rutin frissítés. A frissítés kevesebb, mint 20 perc alatt elkészült és futott, de mint mindig, készítsen biztonsági másolatot, minden esetre; különösen a régebbi eszközöknél.

iOS 11.3 előnézet - Új animációk iPhone X-hez, iCloud üzenetek, üzleti csevegés

Más hírekben az Apple már dolgozik a következő 11.3-as frissítésen, amelyet a vállalat ma megtekintett. A frissítés új Animojiseket fog tartalmazni, amelyeket az iPhone X exkluzív AR funkciója hajt be, amely arcod mozgását szórakoztató, trükkös karakterekké térképezi fel. A Business Chat, az új üzenetküldő szolgáltatás, amelyet a vállalat megtekintett, de soha nem adott meg, elérhető bétaverzióban. A felhasználók ügyfél-támogatást kérhetnek olyan népszerű vállalkozásoktól, mint a Hilton, a Wells Fargo és a Lowes. További fejlesztések vannak az Health alkalmazásban és az iCloud üzenetek visszatérésében. További részletek akkor lesznek, amikor a szoftver végleges frissítése tavasszal megjelenik.

Időközben ragadja meg a 11.2.5 frissítést, és tudassa velünk, hogyan működik az Apple-eszközön.