Аппле избацио огромно ажурирање за иОС 11.3 за иПхоне и иПад

Аппле је данас објавио велику надоградњу за иПхоне и иПад. иОС 11.3 додаје нове функције и побољшања за АР, радни век батерије и наравно, мноштво безбедносних исправки.

Пре неколико месеци, Аппле је дао врхунац онога што долази у пролеће у главном ажурирању за иОС 11.3. Али оно што корисници нису очекивали била је невиђена величина исправке, у коју ћемо ући мало касније. Верзија 11.3 дотиче се огромне количине мобилног ОС-а, од сата до елемената ниског нивоа, као што су датотечни систем, језгро, иЦлоуд, додаци и сигурност. Ово дефинитивно изгледа као ажурирање где бисте можда желели да направите брзу израду резервних копија пре него што покренете ажурирање софтвера. Пре него што започнете задатак за ажурирање, погледајмо шта је укључено.

Шта је ново у ажурирању за иОС 11.3 и да ли треба да надоградите?

Док је у верзији 11.2.6 исправљене мање грешке повезане са падовима који се могу активирати приликом прегледавања текста у индијанским словима, 11.3 уводи листу исправки, функција и побољшања у прање веша. Критични додатак је здравствена значајка батерије, која омогућава корисницима да боље разумеју колико добро раде њихови иОС уређаји.

Дјеломично је то приписано повратној реакцији коју је Аппле примио када је откривено да је компанија успоравала старије уређаје како би надокнадила вијек трајања батерије када су објављене нове верзије иОС-а. Многи корисници нису превише љубазно приступили овој непознатој промени и узео је безобразника Цупертино на задатак за чување тајне. Компанија је транспарентнија са иОС 11.3 додавањем ове функције, која пружа више информација о максималном капацитету и врхунским перформансама. Имајте на уму да је ова функција још увек у бета верзији, а још није доступна за иПад.

Аппле се увелико клади на побољшану стварност, нову технологију која виртуални садржај урања у стварни свет. иОС 11.3 представља АРКит 1.5, који ће програмерима омогућити да креирају више имерзивног садржаја у својим апликацијама. Сама технологија боље разумева окружење, површине и објекте.

Више значајних карактеристика укључују нове анимоји ексклузивне за иПхоне Кс. Четири нова лика укључују лава, смеђег медведа, зеленог змаја и лобању. Мало сам се играо са анимојијима и они су забавни првих пар минута, али то није толико обавезно као што се може чинити у огласима и на друштвеним мрежама. Добра је примена АР-а и Аппле гради на томе, чак и ако кошта 1000 долара за његово коришћење.

Бусинесс Цхат, нова функција за размену порука коју је компанија прегледала, али никада није објављена, сада је доступна у 11.3. Корисници ће моћи да потраже корисничку подршку од популарних фирми као што су Хилтон, Веллс Фарго и Ловес. Постоје и додатна побољшања апликације Хеалтх, тако да корисници могу лако да приступе својим здравственим подацима преко подржаног провајдера. Обећане иЦлоуд поруке никада нису стигле до коначног издања иако је било доступно у бета верзијама. Чини се да се Аппле држи свог интерног обећања да ће пуштати функције само када су чврсте (осим функције иПхоне Баттери Хеалтх…).

Постоји много више побољшања система, који укључују и Апп Сторе; корисници сада могу сортирати своје критике и постоји бољи приступ детаљима апликације.

Ажурирање иОС 11.3 долази на 712 МБ на иПхонеу (630 МБ на мом иПаду) и доступно је за уређаје попут иПхонеа 5с и новијих, иПад Аир и новијег и иПод Тоуцх 6. генерације. Корисници могу преузети ажурирање повезивањем на бежичну мрежу, покретањем Подешавања> Опште> Ажурирање софтвера, а затим тапните на Преузми и инсталирај.

Ево листе додатних исправки програмских грешака и безбедносних исправки у иОС 11.3:

Цлоцк

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Особа са физичким приступом иОС уређају можда ће моћи да види адресу е-поште која се користи за иТунес

Опис: Питање објављивања информација постојало је у раду са алармима и тајмерима. Овај проблем је решен кроз побољшана ограничења приступа.

ЦВЕ-2018-4123: Захеен Хафзар М М (@захеенхафзер)

ЦореФоундатион

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4155: Самуел Гроß (@ 5аело)

ЦВЕ-2018-4158: Самуел Гроß (@ 5аело)

ЦореТект

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђеног низа може довести до ускраћивања услуге

Опис: Питање ускраћивања услуге је решено побољшаним руковањем меморијом.

ЦВЕ-2018-4142: Робин Лерои из Гоогле Свитзерланд ГмбХ

Догађаји датотечног система

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4167: Самуел Гроß (@ 5аело)

Датотека Видгет

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Филе Видгет може приказати садржај на закључаном уређају

Опис: Филе Видгет је приказивао кеширане податке када је у закључаном стању. Ово питање је адресирано са побољшаним државним управљањем.

ЦВЕ-2018-4168: Брандон Мооре

Пронађите мој иПхоне

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Особа са физичким приступом уређају можда ће моћи да онемогући функцију Финд Ми иПхоне без уношења иЦлоуд лозинке

Опис: Питање управљања државом постојало је при враћању из резервне копије. Овај проблем је решен кроз побољшане провере државе током обнављања.

ЦВЕ-2018-4172: Виљами Вастамаки

иЦлоуд Дриве

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4151: Самуел Гроß (@ 5аело)

Кернел

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна апликација можда може да изврши произвољни код са привилегијама кернела

Опис: Вишеструка питања оштећења меморије су ријешена побољшаним поступком са меморијом.

ЦВЕ-2018-4150: анонимни истраживач

Кернел

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација можда може да чита меморију ограничене брзине

Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.

ЦВЕ-2018-4104: Национални центар за цибер безбедност у Великој Британији (НЦСЦ)

Кернел

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2018-4143: деррек (@ деррекр6)

Пошта

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач на повлаштеном мрежном положају можда ће моћи пресрести садржај С-МИМЕ шифроване е-поште

Опис: Поправљено је недоследно питање корисничког интерфејса са побољшаним управљањем државом.

ЦВЕ-2018-4174: анонимни истраживач, анонимни истраживач

НСУРЛСессион

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4166: Самуел Гроß (@ 5аело)

ПлугинКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4156: Самуел Гроß (@ 5аело)

Брзи поглед

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4157: Самуел Гроß (@ 5аело)

Сафари

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Посета злонамерној веб локацији кликом на везу може довести до подметања корисничког интерфејса

Опис: Поправљено је недоследно питање корисничког интерфејса са побољшаним управљањем државом.

ЦВЕ-2018-4134: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом), Зхиианг Зенг (@Вестер) из одељења платформе безбедности Тенцент

Пријава на Сафари Аутоматско попуњавање

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна веб локација можда ће моћи ексфилтрати аутоматски попуњене податке у Сафарију без експлицитне интеракције корисника.

Опис: За аутоматско попуњавање Сафари није била потребна експлицитна интеракција корисника пре него што се обави. Питање је ријешено побољшаном хеуристиком аутоматског попуњавања.

ЦВЕ-2018-4137

СафариВиевЦонтроллер

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Посета злонамерној веб локацији може довести до подметања корисничког интерфејса

Опис: Проблем са државним управљањем је решен онемогућавањем уноса текста док се одредишна страница не учита.

ЦВЕ-2018-4149: Абхинасх Јаин (@абхинасхјаин)

Сигурност

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна апликација можда може повећати привилегије

Опис: Надопуњен је пуњење бафера са побољшаном валидацијом величине.

ЦВЕ-2018-4144: Абрахам Масри (@цхеесецакеуфо)

Складиште

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда добити веће привилегије

Опис: Услови трке су адресирани са додатном валидацијом.

ЦВЕ-2018-4154: Самуел Гроß (@ 5аело)

Систем Преференцес

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Конфигурациони профил може погрешно остати на снази и након уклањања

Опис: Проблем је постојао у ЦФПреференцес. Овај проблем је решен кроз побољшано чишћење склоности.

ЦВЕ-2018-4115: Јоханн Тхалакада, Владимир Зубков и Матт Власацх из Вандера

Телефонија

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Даљински нападач може изазвати неочекивано поновно покретање уређаја

Опис: Код руковања СМС порукама класе 0 постојао је проблем с преусмјеравањем нулте точке. Овај проблем је ријешен побољшаном провјером ваљаности порука.

ЦВЕ-2018-4140: @мјонссон, Арјан ван дер Оест из Воицеворкс БВ

Веб Апп

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Колачићи могу неочекивано остати у веб апликацији

Опис: Питање управљања колачићима је решено кроз побољшано управљање државом.

ЦВЕ-2018-4110: Бен Цомптон и Јасон Цоллеи из Цернер Цорпоратион

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена побољшаним поступком са меморијом.

ЦВЕ-2018-4101: Иуан Денг из лансивне лабораторије за заштиту лаких година

ЦВЕ-2018-4114: пронашао ОСС-Фузз

ЦВЕ-2018-4118: Јун Кокатсу (@сххњк)

ЦВЕ-2018-4119: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а

ЦВЕ-2018-4120: Ханминг Зханг (@ 4схитак4) из Кихоо 360 Вулцан Теам

ЦВЕ-2018-4121: Наталие Силвановицх из Гоогле Пројецт Зеро-а

ЦВЕ-2018-4122: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2018-4125: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2018-4127: анонимни истраживач који ради са Зеро Даи Инитиативе Тренд Мицро-а

ЦВЕ-2018-4128: Зацх Марклеи

ЦВЕ-2018-4129: Ликеменг Баиду Сецурити Лаб раде са Иницијативом Зеро Даи Тренд Мицро-а

ЦВЕ-2018-4130: Омаир сарађује са Иницијативом Зеро Даи Тренд Мицро-а

ЦВЕ-2018-4161: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2018-4162: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2018-4163: ВандерингГлитцх Тренд Мицро'с Зеро Даи Инитиативе

ЦВЕ-2018-4165: Ханминг Зханг (@ 4схитак4) из Кихоо 360 Вулцан Теам

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Неочекивана интеракција са типовима индексирања који узрокују квар АССЕРТ

Опис: Питање индексирања низова постојало је при руковању функцијом у језгру ЈаваСцрипта. Овај проблем је решен кроз побољшане провере

ЦВЕ-2018-4113: пронашао ОСС-Фузз

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђеног веб садржаја може довести до ускраћивања услуге

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза

ЦВЕ-2018-4146: пронађено од стране ОСС-Фузз

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна веб локација може да појача вишеструко порекло података

Опис: Проблеми с унакрсним поријеклом постојали су помоћу АПИ-ја за дохваћање. Ово је решено побољшањем валидације улаза.

ЦВЕ-2018-4117: анонимни истраживач, анонимни истраживач

ВиндовСервер

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Непривилегована апликација може бити у стању да бележи притиске тастера унесене у друге апликације чак и када је омогућен сигуран начин уноса

Опис: Скенирањем кључних стања, непривилегована апликација може записати притиске на тастере унесене у друге апликације чак и када је омогућен сигуран начин уноса. Овим проблемом се бавило побољшано управљање државом.

ЦВЕ-2018-4131: Андреас Хегенберг од фоливора. АИ ГмбХ

Извор

Да ли би требало да ажурирате на ново издање? Кренуо сам вечерас само за вас и ажурирао неколико уређаја. Засада је добро. Мој иПад Про је прошао кроз њега прилично брзо, завршавајући за око 10 минута, али мој иПхоне 6с почиње помало да покаже своју старост. 2015 је иПхоне трајао око 20 минута и дошло је до неколико поновних покретања, заједно с неким почетним муком који је утихнуо убрзо након тога. То је рекло да сам за тако велико ажурирање ризиковао не стварајући подршку. Препоручио бих вам резервну копију пре ажурирања одмах.

Користим нови иПад Про са А10к Фусион процесором, тако да таква ажурирања нису ништа за руковање. Јавите нам како вам успева, посебно на старијим иПадима и иПхонеима.