Společnost Apple vydává obrovskou aktualizaci pro systém iOS 11.3 pro iPhone a iPad

Společnost Apple dnes vydala hlavní aktualizaci pro iPhone a iPad. iOS 11.3 přidává nové funkce a vylepšení pro AR, výdrž baterie a samozřejmě řadu bezpečnostních oprav.

Před pár měsíci dal Apple plíživý vrchol toho, co přichází v hlavní jarní aktualizaci systému iOS 11.3 na jaře. To, co uživatelé neočekávali, však byla bezprecedentní velikost aktualizace, do které se za chvíli dostaneme. Verze 11.3 se dotýká obrovského množství mobilního operačního systému, od hodin po prvky nízké úrovně, jako je systém souborů, jádro, iCloud, pluginy a zabezpečení. To rozhodně vypadá jako aktualizace, kde byste mohli chtít provést rychlou zálohu před spuštěním aktualizace softwaru. Než začnete s aktualizací, rychle se podíváme na to, co je v ceně.

Co je nového v aktualizaci iOS 11.3 a měli byste upgradovat?

Zatímco verze 11.2.6 opravovala drobné chyby související s haváriemi, které by mohly být spuštěny při prohlížení textu v indických znakech, 11.3 zavádí seznam oprav, funkcí a vylepšení prádelny. Důležitým doplňkem je funkce stavu baterie, která uživatelům umožňuje lépe porozumět tomu, jak dobře funguje jejich zařízení iOS.

Toto bylo částečně přičítáno vůli, který Apple obdržel, když bylo objeveno, že společnost zpomalovala starší zařízení, aby vykompenzovala výdrž baterie při vydání nových verzí systému iOS. Mnoho uživatelů nebrali příliš laskavě k této neznámé změně a vzal za úkol Cupertino monstrum za to, že to drží v tajnosti. Společnost je transparentnější s iOS 11.3 přidáním této funkce, která poskytuje více informací o maximální kapacitě a špičkovém výkonu. Všimněte si však, že tato funkce je stále ve verzi beta a pro iPad zatím není k dispozici.

Apple sází na rozšířenou realitu, novou technologii, která ponoří virtuální obsah do skutečného světa. iOS 11.3 představuje ARKit 1.5, který vývojářům umožní vytvářet imerzivnější obsah ve svých aplikacích. Samotná technologie lépe chápe prostředí, povrchy a objekty.

Mezi další funkce patří nové animoji exkluzivní pro iPhone X. Čtyři nové postavy zahrnují lva, medvěda hnědého, zeleného draka a lebku. Trochu jsem hrál s animoji a jsou zábavné prvních pár minut, ale není to tolik nutností, jak by se mohlo zdát v reklamách a na sociálních médiích. Je to dobrá implementace AR a Apple na tom staví, i když to stojí 1000 dolarů.

Business Chat, nová funkce pro zasílání zpráv, kterou společnost zobrazila, ale nikdy nebyla uvolněna, je nyní k dispozici v 11.3. Uživatelé budou moci vyhledávat zákaznickou podporu od populárních podniků, jako jsou Hilton, Wells Fargo a Lowes. K dispozici je také další vylepšení aplikace Zdraví, takže uživatelé mohou snadno získat přístup ke svým zdravotním záznamům prostřednictvím podporovaného poskytovatele. Slíbené zprávy iCloud se nikdy nedostaly do finální verze, přestože byly k dispozici v beta verzi. Zdá se, že Apple se drží svého interního slibu, že funkce uvolní, pouze pokud jsou solidní (s výjimkou funkce Battery Battery iPhone…).

Existuje mnoho dalších vylepšení systému, včetně App Store; uživatelé nyní mohou třídit své recenze a existuje lepší přístup k podrobnostem o aplikaci.

Aktualizace pro systém iOS 11.3 přichází s rychlostí 712 MB v iPhonu (630 MB v mém iPadu) a je k dispozici pro zařízení, jako jsou iPhone 5 a novější, iPad Air a novější a iPod Touch 6. generace. Uživatelé si mohou stáhnout aktualizaci připojením k bezdrátové síti, spuštěním Nastavení> Obecné> Aktualizace softwaru a klepnutím na Stáhnout a nainstalovat.

Zde je seznam dalších oprav chyb a aktualizací zabezpečení v systému iOS 11.3:

Hodiny

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Osoba s fyzickým přístupem k zařízení iOS může vidět e-mailovou adresu používanou pro iTunes

Popis: Při zpracování alarmů a časovačů existoval problém se zveřejněním informací. Tento problém byl vyřešen prostřednictvím vylepšených omezení přístupu.

CVE-2018-4123: Zaheen Hafzar M M (@ Zaheenhafzer)

CoreFoundation

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování zlomyslně vytvořeného řetězce může vést k odmítnutí služby

Popis: Problém s odmítnutím služby byl vyřešen zlepšeným zpracováním paměti.

CVE-2018-4142: Robin Leroy ze společnosti Google Switzerland GmbH

Události systému souborů

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widgety souborů

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Widget File Widget může zobrazovat obsah na uzamčeném zařízení

Popis: Widget File zobrazoval data v mezipaměti, když byla v uzamčeném stavu. Tento problém byl vyřešen zlepšenou státní správou.

CVE-2018-4168: Brandon Moore

Najdi můj iPhone

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Osoba s fyzickým přístupem k zařízení může deaktivovat funkci Najít můj iPhone bez zadání hesla iCloud

Popis: Při obnově ze zálohy existoval problém se správou stavu. Tento problém byl vyřešen zlepšenou kontrolou stavu během obnovy.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Jádro

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivá aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Vylepšené zacházení s pamětí bylo řešeno více problémů s poškozením paměti.

CVE-2018-4150: anonymní výzkumný pracovník

Jádro

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna číst omezenou paměť

Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.

CVE-2018-4104: Britské národní středisko kybernetické bezpečnosti (NCSC)

Jádro

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2018-4143: derrek (@ derrekr6)

Pošta

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník v privilegované poloze v síti může být schopen zachytit obsah e-mailu šifrovaného S / MIME.

Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.

CVE-2018-4174: anonymní výzkumník, anonymní výzkumník

NSURLSession

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Rychlý pohled

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu klepnutím na odkaz může vést ke spoofingu uživatelského rozhraní

Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.

CVE-2018-4134: xisigr společnosti Xuanwu Lab společnosti Tencent (tencent.com), Zhiyang Zeng (@Wester) oddělení bezpečnostní platformy Tencent

Automatické vyplňování Safari přihlašování

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý web může být schopen exfiltrovat automaticky vyplněná data v prohlížeči Safari bez výslovné interakce uživatele.

Popis: Automatické vyplňování Safari před provedením nevyžadovalo výslovnou interakci uživatele. Problém byl vyřešen vylepšenou heuristikou automatického vyplňování.

CVE-2018-4137

SafariViewController

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést ke spoofingu uživatelského rozhraní

Popis: Problém správy stavu byl vyřešen zakázáním zadávání textu, dokud se nenačítala cílová stránka.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Bezpečnostní

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivá aplikace může zvýšit oprávnění

Popis: Přetečení vyrovnávací paměti bylo vyřešeno vylepšenou validací velikosti.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Úložný prostor

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna získat zvýšená oprávnění

Popis: Závod byl vyřešen dodatečnou validací.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systémové preference

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Konfigurační profil může po odstranění chybně zůstat v platnosti

Popis: V CFPreferences existoval problém. Tento problém byl vyřešen vylepšením vyčištění preferencí.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov a Matt Vlasach z Wandery

Telefonie

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Vzdálený útočník může způsobit neočekávané restartování zařízení

Popis: Při zpracování zpráv SMS třídy 0 existoval problém s nulovou dereference ukazatele. Tento problém byl vyřešen vylepšením ověřování zpráv.

CVE-2018-4140: @ mjonsson, Arjan van der Oest of Voiceworks BV

Webová aplikace

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Cookies mohou ve webové aplikaci neočekávaně přetrvávat

Popis: Problém správy souborů cookie byl vyřešen zlepšenou správou stavu.

CVE-2018-4110: Ben Compton a Jason Colley z Cerner Corporation

WebKit

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování špatně vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Vylepšené zacházení s pamětí bylo řešeno více problémů s poškozením paměti.

CVE-2018-4101: Yuan Deng z Ant-financial Light-Year Security Lab

CVE-2018-4114: nalezeno společností OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonymní výzkumník pracující s iniciativou Trend Micro Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) týmu Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovich z Google Project Zero

CVE-2018-4122: WanderingGlitch iniciativy Trend Micro Zero Day Initiative

CVE-2018-4125: Putování závadou iniciativy Trend Micro Zero Day Initiative

CVE-2018-4127: anonymní výzkumník pracující s iniciativou Trend Micro Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: Pravděpodobnost Baidu Security Lab ve spolupráci s iniciativou Trend Micro Zero Day Initiative

CVE-2018-4130: Omair spolupracuje s iniciativou Zero Day Initiative společnosti Trend Micro

CVE-2018-4161: Putování závadou iniciativy Trend Micro Zero Day Initiative

CVE-2018-4162: WanderingGlitch iniciativy Trend Micro Zero Day Initiative

CVE-2018-4163: Putování závadou iniciativy Trend Micro Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) týmu Vulcan Qihoo 360

WebKit

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Neočekávaná interakce s typy indexování způsobující selhání ASSERT

Popis: Při zpracování funkce v jádru javascriptu existoval problém s indexováním matic. Tento problém byl vyřešen prostřednictvím vylepšených kontrol

CVE-2018-4113: nalezeno společností OSS-Fuzz

WebKit

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování špatně vytvořeného webového obsahu může vést k odmítnutí služby

Popis: Problém s poškozením paměti byl vyřešen prostřednictvím vylepšeného ověření vstupu

CVE-2018-4146: nalezeno společností OSS-Fuzz

WebKit

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý web může exfiltrovat křížový původ dat

Popis: S fetch API existoval problém křížového původu. To bylo vyřešeno zlepšením ověření vstupu.

CVE-2018-4117: anonymní výzkumník, anonymní výzkumník

WindowServer

K dispozici pro: iPhone 5 a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Neprivilegovaná aplikace může protokolovat stisky kláves zadané do jiných aplikací, i když je povolen režim bezpečného vstupu.

Popis: Při kontrole stavu klíčů mohla neprivilegovaná aplikace protokolovat stisky kláves zadané do jiných aplikací, i když byl povolen režim bezpečného vstupu. Tento problém byl vyřešen zlepšeným řízením státu.

CVE-2018-4131: Andreas Hegenberg z folivory. AI GmbH

Zdroj

Měli byste aktualizovat na nové vydání? Dnes večer jsem si propadl právě pro vás a aktualizoval několik zařízení. Zatím je vše dobré. Můj iPad Pro to docela rychle proběhl a dokončil se přibližně za 10 minut, ale můj iPhone 6s začíná trochu ukazovat svůj věk. IPhone 2015 v roce 2015 trval přibližně 20 minut a došlo k několika restartům spolu s počátečním grogginessem, který brzy poté ustoupil. To znamená, že pro tak velkou aktualizaci jsem riskoval, že nebudu zálohovat. Doporučuji vám zálohování před okamžitou aktualizací.

Používám nový iPad Pro s procesorem A10x Fusion, takže aktualizace, jako je tato, pro něj nic nezmění. Dejte nám vědět, jak to funguje pro vás, zejména na starších iPadech a iPhones.