Apple wypuszcza iOS 11.2.5, wyświetla podgląd zbliżającej się aktualizacji 11.3

Firma Apple wydała nową aktualizację dla iPhone'a, iPada i iPoda Touch, która przygotowuje system iOS dla nadchodzącego urządzenia HomePod. Jest też zapowiedź nadchodzącej aktualizacji iOS 11.3 z nowymi funkcjami dla iPhone'a X.

Wygląda na to, że z chwilą odłożenia urządzenia Apple nadchodzi kolejna aktualizacja. Wczoraj Apple wprowadziło szóstą aktualizację dla iOS 11, teraz w wersji 11.2.5. Nowa wersja jest skierowana do użytkowników, którzy planują wydać więcej pieniędzy w ekosystemie Apple. Mianowicie na nowym Apple HomePod - odpowiedź Apple na inteligentne głośniki Amazon Echo i Google Home obsługiwane przez Alexę i Asystenta Google. HomePod korzysta z asystenta głosowego Siri i będzie dostępny na początku lutego. HomePod został pierwotnie zaplanowany na koniec grudnia, ale nie dotrzymał narzuconego przez siebie terminu z powodu niektórych problemów w ostatniej chwili.

Co nowego w aktualizacji iOS 11.2.5 i czy należy dokonać aktualizacji?

Poprzednie wydanie 11.2.2 koncentrowało się głównie na naprawienie podatności CPU zwanej Spectre. Wersja 11.2.5 jest raczej przygotowaniem funkcji dla nadchodzącego zestawu stereo HomePod, a także poprawkami błędów dotyczących poczty, wiadomości i CarPlay.

Użytkownicy mogą teraz poprosić Siri o odtwarzanie wiadomości ze źródeł takich jak CNN, NPR lub Fox News, ale w tej chwili tylko dla Stanów Zjednoczonych, Wielkiej Brytanii i Australii. Elementy sterowania dźwiękiem w Centrum sterowania otrzymują niewielką modyfikację, która umożliwia dotyk 3D i dostęp do dostępnych źródeł odtwarzania, takich jak Apple TV w prawym górnym rogu widżetu muzycznego.

Po stronie bezpieczeństwa aktualizacja w końcu naprawia poważny błąd w Wiadomościach, który może zostać uruchomiony po otwarciu złośliwego łącza.

Aktualizacja iOS 11.2.5 ma pojemność 163 MB i jest dostępna dla urządzeń takich jak iPhone 5s i nowsze, iPad Air i nowsze oraz iPod Touch 6. generacji. Użytkownicy mogą pobrać aktualizację, łącząc się z siecią bezprzewodową, uruchamiając Ustawienia> Ogólne> Aktualizacja oprogramowania, a następnie wybierając Pobierz i zainstaluj.

Oto lista dodatkowych poprawek błędów i aktualizacji zabezpieczeń w iOS 11.2.5:

Audio

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku audio może doprowadzić do wykonania dowolnego kodu

Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając sprawdzanie poprawności danych wejściowych.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee i Taekyoung Kwon z Information Security Lab, Yonsei University

Rdzeń Bluetooth

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Wpływ: Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi

Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając obsługę pamięci.

CVE-2018-4087: Rani Idan (@raniXCH) z zespołu Zimperium zLabs

CVE-2018-4095: Rani Idan (@raniXCH) z zespołu Zimperium zLabs

Jądro

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Wpływ: Aplikacja może być w stanie odczytać ograniczoną pamięć

Opis: Rozwiązano problem z inicjalizacją pamięci, poprawiając obsługę pamięci.

CVE-2018-4090: Jann Horn z Google Project Zero

Jądro

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Wpływ: Aplikacja może być w stanie odczytać ograniczoną pamięć

Opis: Rozwiązano problem wyścigu poprzez ulepszone blokowanie.

CVE-2018-4092: anonimowy badacz

Jądro

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Zagrożenie: złośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra

Opis: Rozwiązano problem uszkodzenia pamięci, poprawiając sprawdzanie poprawności danych wejściowych.

CVE-2018-4082: Russ Cox z Google

Jądro

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Wpływ: Aplikacja może być w stanie odczytać ograniczoną pamięć

Opis: Rozwiązano problem z sprawdzaniem poprawności dzięki ulepszonej dezynfekcji danych wejściowych.

CVE-2018-4093: Jann Horn z Google Project Zero

LinkPresentation

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości tekstowej może doprowadzić do odmowy usługi przez aplikację

Opis: Rozwiązano problem z wyczerpaniem zasobów poprzez ulepszoną weryfikację danych wejściowych.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu

Opis: Wystąpił błąd uszkodzenia pamięci podczas przetwarzania treści internetowych. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2018-4085: Ret2 Systems Inc. współpracując z Zero Day Initiative firmy Trend Micro

Bezpieczeństwo

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Wpływ: W certyfikacie mogą być stosowane ograniczenia nazw niepoprawnie

Opis: Wystąpił problem z oceną certyfikatu podczas obsługi ograniczeń nazw. Ten problem rozwiązano przez poprawienie oceny zaufania certyfikatów.

CVE-2018-4086: Ian Haken z Netflix

WebKit

Dostępne dla: iPhone'a 5s i nowszego, iPada Air i nowszego oraz iPoda touch 6. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może spowodować wykonanie dowolnego kodu

Opis: naprawiono wiele problemów związanych z uszkodzeniem pamięci.

CVE-2018-4088: Jeonghoon Shin of Theori

CVE-2018-4089: Ivan Fratric z Google Project Zero

CVE-2018-4096: znaleziono przez OSS-Fuzz

Źródło

Czy powinieneś otrzymać aktualizację? Aktualizacja działa w tej chwili na moim iPhonie 6s, więc wydaje się wystarczająco bezpieczna, aby ją pobrać. W przeciwieństwie do wersji 11.2.2, która była główną poprawką bezpieczeństwa, jest to bardziej rutynowa aktualizacja. Aktualizacja była uruchomiona w mniej niż 20 minut, ale jak zawsze, wykonaj kopię zapasową, na wszelki wypadek; szczególnie dla starszych urządzeń.

Podgląd iOS 11.3 - Nowe animacje do iPhone'a X, Wiadomości iCloud, Czat biznesowy

W innych wiadomościach Apple już pracuje nad kolejną ważną aktualizacją 11.3, którą firma zapowiedziała dzisiaj. Aktualizacja obejmie nowe Animojis, które są zasilane przez wyjątkową funkcję AR dla iPhone'a X, która zamienia ruch twarzy na zabawne, chwytliwe postacie. Czat biznesowy, nowa funkcja przesyłania wiadomości, którą firma przeglądała, ale nigdy nie została wydana, jest dostępna w wersji beta. Użytkownicy będą mogli uzyskać wsparcie klienta od popularnych firm, takich jak Hilton, Wells Fargo i Lowes. Wprowadzono także dalsze ulepszenia aplikacji Health i zwrot Wiadomości iCloud. Będziemy mieli więcej szczegółów, kiedy ostateczna aktualizacja oprogramowania zostanie wydana wiosną.

Tymczasem pobierz aktualizację 11.2.5 i daj nam znać, jak działa na twoim urządzeniu Apple.