Apple rilascia un enorme aggiornamento iOS 11.3 per iPhone e iPad

Oggi Apple ha rilasciato un importante aggiornamento per iPhone e iPad. iOS 11.3 aggiunge nuove funzionalità e miglioramenti per AR, durata della batteria e, naturalmente, una varietà di correzioni di sicurezza.

Un paio di mesi fa, Apple ha dato un'anteprima di ciò che sta arrivando nel grande aggiornamento iOS 11.3 di questa primavera. Ma ciò che gli utenti non si aspettavano era la dimensione senza precedenti dell'aggiornamento, che vedremo tra poco. La versione 11.3 tocca una vasta quantità del sistema operativo mobile, dall'orologio agli elementi a basso livello come il filesystem, il kernel, iCloud, i plugin e la sicurezza. Questo sembra sicuramente un aggiornamento in cui potresti voler fare un backup rapido prima di avviare l'aggiornamento del software. Prima di iniziare il lavoro di aggiornamento, diamo un'occhiata a cosa è incluso.

Cosa c'è di nuovo nell'aggiornamento iOS 11.3 e dovresti eseguire l'aggiornamento?

Mentre la versione 11.2.6 ha risolto bug minori relativi agli arresti anomali che potevano essere attivati ​​durante la visualizzazione di testo in caratteri indiani, 11.3 introduce un elenco completo di correzioni, funzionalità e miglioramenti. Un'aggiunta fondamentale è una funzionalità di stato della batteria, che consente agli utenti di comprendere meglio le prestazioni del proprio dispositivo iOS.

Ciò è stato in parte attribuito al contraccolpo ricevuto da Apple quando è stato scoperto che l'azienda stava rallentando i dispositivi più vecchi per compensare la durata della batteria quando sono state rilasciate nuove versioni di iOS. Molti utenti non hanno preso troppo bene questo cambiamento sconosciuto e prese il colosso di Cupertino al compito per averlo tenuto segreto. La società sta diventando più trasparente con iOS 11.3 aggiungendo questa funzione, che fornisce ulteriori informazioni sulla massima capacità e le massime prestazioni. Tieni presente, tuttavia, che la funzione è ancora in versione beta e non è ancora disponibile per iPad.

Apple punta molto sulla realtà aumentata, una nuova tecnologia che immerge i contenuti virtuali nel mondo reale. iOS 11.3 introduce ARKit 1.5, che consentirà agli sviluppatori di creare contenuti più coinvolgenti nelle loro app. La stessa tecnologia comprende meglio ambienti, superfici e oggetti.

Altre caratteristiche pratiche includono la nuova animoji in esclusiva per iPhone X. Quattro nuovi personaggi includono un leone, un orso bruno, un drago verde e un teschio. Ho giocato un po 'con l'animoji e sono divertenti per i primi due minuti, ma non è un must come potrebbe apparire nelle pubblicità e sui social media. È una buona implementazione di AR e Apple si sta basando su di esso, anche se costa usarlo per $ 1.000.

Business Chat, una nuova funzionalità di messaggistica che la società ha previsto ma mai rilasciato è ora disponibile in 11.3. Gli utenti saranno in grado di richiedere assistenza clienti da aziende popolari come Hilton, Wells Fargo e Lowes. Ci sono anche ulteriori miglioramenti all'app Health in modo che gli utenti possano accedere facilmente ai loro record di salute attraverso un provider supportato. I promessi messaggi iCloud non sono mai arrivati ​​alla versione finale, anche se era disponibile nelle versioni beta. Sembra che Apple stia rispettando la sua promessa interna di rilasciare funzionalità solo quando sono solide (eccetto per la funzione Health Battery di iPhone ...).

Ci sono molti altri miglioramenti al sistema, che include l'App Store; gli utenti possono ora ordinare le loro recensioni e c'è un migliore accesso ai dettagli dell'app.

L'aggiornamento iOS 11.3 arriva a 712 MB su iPhone (630 MB sul mio iPad) ed è disponibile per dispositivi come iPhone 5s e versioni successive, iPad Air e versioni successive e iPod Touch di sesta generazione. Gli utenti possono scaricare l'aggiornamento connettendosi a una rete wireless, avviando Impostazioni> Generale> Aggiornamento software quindi toccando Scarica e installa.

Ecco un elenco di ulteriori correzioni di bug e aggiornamenti di sicurezza in iOS 11.3:

Orologio

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe essere in grado di vedere l'indirizzo e-mail utilizzato per iTunes

Descrizione: si è verificato un problema di divulgazione delle informazioni nella gestione di allarmi e timer. Questo problema è stato risolto attraverso restrizioni di accesso migliorate.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: l'elaborazione di una stringa creata in modo pericoloso può comportare una negazione del servizio

Descrizione: un problema di negazione del servizio è stato risolto attraverso una migliore gestione della memoria.

CVE-2018-4142: Robin Leroy di Google Switzerland GmbH

Eventi del file system

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget File

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: il Widget file può visualizzare i contenuti su un dispositivo bloccato

Descrizione: il Widget File visualizzava i dati memorizzati nella cache quando si trovava nello stato bloccato. Questo problema è stato risolto con una migliore gestione statale.

CVE-2018-4168: Brandon Moore

Trova il mio iPhone

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: una persona con accesso fisico al dispositivo potrebbe essere in grado di disabilitare Trova il mio iPhone senza inserire una password iCloud

Descrizione: si è verificato un problema di gestione dello stato durante il ripristino da un backup. Questo problema è stato risolto attraverso un migliore controllo dello stato durante il ripristino.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4151: Samuel Groß (@ 5aelo)

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel

Descrizione: più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.

CVE-2018-4150: un ricercatore anonimo

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di leggere la memoria limitata

Descrizione: è stato risolto un problema di convalida con una migliore sanificazione dell'input.

CVE-2018-4104: National Cyber ​​Security Centre (NCSC) del Regno Unito

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel

Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.

CVE-2018-4143: derrek (@ derrekr6)

posta

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un utente malintenzionato in una posizione di rete privilegiata potrebbe essere in grado di intercettare i contenuti della posta elettronica crittografata con S / MIME

Descrizione: è stato risolto un problema incoerente dell'interfaccia utente con una migliore gestione dello stato.

CVE-2018-4174: un ricercatore anonimo, un ricercatore anonimo

NSURLSession

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Sguardo veloce

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: l'accesso a un sito Web dannoso facendo clic su un collegamento può provocare lo spoofing dell'interfaccia utente

Descrizione: è stato risolto un problema incoerente dell'interfaccia utente con una migliore gestione dello stato.

CVE-2018-4134: xisigr del Xuanwu Lab di Tencent (tencent.com), Zhiyang Zeng (@Wester) del dipartimento della piattaforma di sicurezza di Tencent

Riempimento automatico di accesso Safari

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un sito Web dannoso potrebbe essere in grado di esfiltrare i dati compilati automaticamente in Safari senza l'interazione esplicita dell'utente.

Descrizione: il riempimento automatico di Safari non ha richiesto l'interazione esplicita dell'utente prima di aver luogo. Il problema è stato risolto attraverso l'euristica del riempimento automatico migliorata.

CVE-2018-4137

SafariViewController

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: la visita di un sito Web dannoso può provocare lo spoofing dell'interfaccia utente

Descrizione: è stato risolto un problema di gestione dello stato disabilitando l'immissione di testo fino al caricamento della pagina di destinazione.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sicurezza

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione dannosa potrebbe essere in grado di elevare i privilegi

Descrizione: è stato risolto un overflow del buffer con una convalida delle dimensioni migliorata.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Conservazione

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati

Descrizione: è stata affrontata una condizione di gara con ulteriore convalida.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Preferenze di Sistema

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un profilo di configurazione potrebbe rimanere erroneamente attivo dopo la rimozione

Descrizione: si è verificato un problema in CFPreferences. Questo problema è stato risolto attraverso una migliore pulizia delle preferenze.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov e Matt Vlasach di Wandera

Telefonia

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un utente malintenzionato remoto può causare il riavvio imprevisto di un dispositivo

Descrizione: si verificava un problema di dereference con puntatore null durante la gestione dei messaggi SMS di classe 0. Questo problema è stato risolto attraverso una migliore convalida dei messaggi.

CVE-2018-4140: @mjonsson, Arjan van der Oest di Voiceworks BV

App Web

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: i cookie potrebbero persistere inaspettatamente nell'app Web

Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.

CVE-2018-4110: Ben Compton e Jason Colley della Cerner Corporation

WebKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: l'elaborazione di contenuto Web pericoloso può provocare l'esecuzione di codice arbitrario

Descrizione: più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.

CVE-2018-4101: Yuan Deng del laboratorio di sicurezza degli anni luce della formica

CVE-2018-4114: trovato da OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: un ricercatore anonimo che collabora con Zero Day Initiative di Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) del team Vulcan di Qihoo 360

CVE-2018-4121: Natalie Silvanovich di Google Project Zero

CVE-2018-4122: WanderingGlitch of Zero Day Initiative di Trend Micro

CVE-2018-4125: WanderingGlitch of Zero Day Initiative di Trend Micro

CVE-2018-4127: un ricercatore anonimo che collabora con Zero Day Initiative di Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: confronto con Baidu Security Lab in collaborazione con Zero Day Initiative di Trend Micro

CVE-2018-4130: Omair collabora con Zero Day Initiative di Trend Micro

CVE-2018-4161: WanderingGlitch of Zero Day Initiative di Trend Micro

CVE-2018-4162: WanderingGlitch of Zero Day Initiative di Trend Micro

CVE-2018-4163: WanderingGlitch of Zero Day Initiative di Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) di Qihoo 360 Vulcan Team

WebKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: interazione imprevista con i tipi di indicizzazione che causa un errore ASSERT

Descrizione: si è verificato un problema di indicizzazione dell'array nella gestione di una funzione nel core javascript. Questo problema è stato risolto attraverso controlli migliorati

CVE-2018-4113: trovato da OSS-Fuzz

WebKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: l'elaborazione di contenuto Web pericoloso può comportare una negazione del servizio

Descrizione: un problema di corruzione della memoria è stato risolto attraverso una migliore convalida dell'input

CVE-2018-4146: trovato da OSS-Fuzz

WebKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un sito Web dannoso può esfiltrare l'origine incrociata dei dati

Descrizione: si verificava un problema di origine incrociata con l'API di recupero. Ciò è stato risolto attraverso una migliore convalida dell'input.

CVE-2018-4117: un ricercatore anonimo, un ricercatore anonimo

WindowServer

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione

Impatto: un'applicazione non privilegiata potrebbe essere in grado di registrare le sequenze di tasti immesse in altre applicazioni anche quando è abilitata la modalità di input protetta

Descrizione: eseguendo la scansione degli stati chiave, un'applicazione non privilegiata potrebbe registrare sequenze di tasti immesse in altre applicazioni anche quando la modalità di input sicura era abilitata. Questo problema è stato risolto da una migliore gestione statale.

CVE-2018-4131: Andreas Hegenberg di folivora. AI GmbH

fonte

Dovresti aggiornare alla nuova versione? Questa sera ho fatto il grande passo per te e ho aggiornato diversi dispositivi. Fin qui tutto bene. Il mio iPad Pro lo ha superato abbastanza rapidamente, completandosi in circa 10 minuti, ma il mio iPhone 6s sta iniziando a mostrare un po 'la sua età. L'iPhone del 2015 è stato completato in circa 20 minuti e ci sono stati un paio di riavvii insieme ad alcuni ritocchi iniziali che si sono placati poco dopo. Detto questo, per un aggiornamento così ampio, stavo rischiando non eseguendo il backup. Ti consiglio di effettuare il backup prima di aggiornare immediatamente.

Sto usando un nuovo iPad Pro con un processore A10x Fusion, quindi aggiornamenti come questo non sono nulla da gestire. Facci sapere come funziona per te, in particolare sui vecchi iPad e iPhone.