אפל משחררת עדכון ענק של iOS 11.3 עבור iPhone ו- iPad

Ipad תפוח עץ Iphone איוס / by admin / March 16, 2020

חדשות

על ידיאנדרה דה קוסטה

עודכן לאחרונה ב10 באפריל 2018

אפל פרסמה היום עדכון מרכזי לאייפון ולאייפד. iOS 11.3 מוסיף תכונות ושיפורים חדשים עבור AR, חיי סוללה וכמובן, מגוון תיקוני אבטחה.

לפני כמה חודשים, אפל העניקה את השיא להתגנב של מה שמגיע בעדכון ה- iOS 11.3 הגדול של אביב זה. אך מה שמשתמשים לא ציפו היה הגודל חסר התקדים של העדכון, שנוכל להיכנס אליו מעט. גרסה 11.3 נוגעת בכמות אדירה של מערכת ההפעלה הניידת, החל מהשעון וכלה באלמנטים נמוכים כמו מערכת הקבצים, הגלעין, ה- iCloud, התוספים והאבטחה. זה בהחלט נראה כמו עדכון בו תרצה לבצע גיבוי מהיר לפני שתפעיל עדכון תוכנה. לפני שתתחיל בעבודת העדכון, הבה נבחן במהירות את הכלול.

מה חדש בעדכון iOS 11.3 והאם עליך לשדרג?

בעוד שגרסה 11.2.6 תיקנה באגים קלים שקשורים להתרסקויות שעלולים להיות מופעלים בעת הצגת טקסט בתווים הודים, 11.3 מציגה רשימת כביסה של תיקונים, תכונות ושיפורים. תוספת קריטית היא תכונה לבריאות הסוללה, המאפשרת למשתמשים להבין טוב יותר את הביצועים של מכשיר ה- iOS שלהם.

זה יוחס בחלקו לריסוי שקיבלה אפל כאשר התגלה שהחברה מאטה מכשירים ישנים יותר כדי לפצות על חיי הסוללה כאשר שוחררו גרסאות חדשות של iOS. משתמשים רבים לא לקחו בחיבה רבה מדי את השינוי הלא ידוע הזה

לקח את הבמה של קופרטינו למשימה על כך ששמר זאת בסוד. החברה שקופה יותר עם iOS 11.3 על ידי הוספת תכונה זו, המספקת מידע נוסף על קיבולת מקסימאלית וביצועים שיא. עם זאת, שים לב שהתכונה עדיין בגרסת ביטא והיא עדיין לא זמינה ל- iPad.

אפל מהמרת בגדול על מציאות מוגברת, טכנולוגיה חדשה השוקעת תוכן וירטואלי לעולם האמיתי. iOS 11.3 מציג את ARKit 1.5, מה שיאפשר למפתחים ליצור תוכן מעצבן יותר באפליקציות שלהם. הטכנולוגיה עצמה מבינה טוב יותר את הסביבות, המשטחים והחפצים.

תכונות אדמה יותר כוללות אנימוג'י חדש בלעדי לאייפון X. ארבע דמויות חדשות כוללות אריה, דוב חום, דרקון ירוק וגולגולת. שיחקתי קצת עם אנימוג'י, והם כיף במשך הדקות הראשונות, אבל זה לא כל כך חובה כפי שזה נראה במודעות ובמדיה החברתית. זה יישום טוב של AR ואפל בונה עליו, גם אם זה עולה 1000 דולר כדי להשתמש בו.

צ'ט עסקי, תכונת העברת הודעות חדשה שהחזירה בתצוגה מקדימה אך מעולם לא פרסמה זמינה כעת ב- 11.3. משתמשים יוכלו לחפש תמיכת לקוחות מעסקים פופולריים כמו הילטון, וולס פארגו ו- Lowes. ישנם שיפורים נוספים ליישום הבריאות כך שמשתמשים יכולים לגשת בקלות לרישומי הבריאות שלהם באמצעות ספק נתמך. הודעות ה- iCloud המובטחות מעולם לא הגיעו לשחרור הסופי למרות שהיה זמין בבטאות. נראה שאפל דבקה בהבטחה הפנימית שלה לשחרר רק תכונות כשהן יציבות (למעט תכונת בריאות הסוללה של אייפון ...).

ישנם שיפורים רבים נוספים למערכת, הכוללים את חנות האפליקציות; משתמשים יכולים כעת למיין את הביקורות שלהם ויש גישה טובה יותר לפרטי האפליקציה.

עדכון iOS 11.3 מגיע במהירות של 712 מגה-בייט באייפון (630 מגה-בייט באייפד שלי) והוא זמין למכשירים כמו אייפון 5s ואילך, iPad אייר ואילך, ודור ה- iPod Touch ה -6. משתמשים יכולים להוריד את העדכון על ידי התחברות לרשת אלחוטית, להפעיל הגדרות> כללי> עדכון תוכנה ואז להקיש על הורד והתקן.

להלן רשימה של תיקוני באגים ועדכוני אבטחה נוספים ב- iOS 11.3:

שעון

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: אדם עם גישה פיזית למכשיר iOS עשוי לראות את כתובת הדוא"ל המשמשת ל- iTunes

תיאור: קיימת סוגיית גילוי מידע בטיפול באזעקות ועובדי זמן. סוגיה זו טופלה באמצעות מגבלות גישה משופרות.

CVE-2018-4123: זיינה הפצר M M (@zaheenhafzer)

CoreFoundation

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4155: סמואל גרוס (@ 5aelo)

CVE-2018-4158: סמואל גרוס (@ 5aelo)

CoreText

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל לשלילת שירות

תיאור: סוגיית מניעת השירות טופלה באמצעות שיפור הטיפול בזיכרון.

CVE-2018-4142: רובין לירוי מגוגל שוויץ GmbH

אירועי מערכת קבצים

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4167: סמואל גרוס (@ 5aelo)

יישומון קבצים

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: יישומון קבצים עשוי להציג תוכן בהתקן נעול

תיאור: יישומון הקבצים הציג נתונים במטמון כשהוא במצב נעול. סוגיה זו טופלה בשיפור ניהול המדינה.

CVE-2018-4168: ברנדון מור

מצא את האייפון שלי

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: אדם עם גישה פיזית למכשיר עשוי להיות מסוגל להשבית את Find My iPhone מבלי להזין סיסמת iCloud

תיאור: קיים בעיה בניהול מדינות בעת שחזור מגיבוי. סוגיה זו טופלה באמצעות בדיקת מצב משופרת במהלך השחזור.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4151: סמואל גרוס (@ 5aelo)

ליבה

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום זדוני יכול לבצע קוד שרירותי עם הרשאות גרעין

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות שיפור הטיפול בזיכרון.

CVE-2018-4150: חוקר אנונימי

ליבה

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יכול לקרוא זיכרון מוגבל

תיאור: טופלה בעיית אימות תוך שיפור בסניטור הקלט.

CVE-2018-4104: המרכז הלאומי לביטחון סייבר בבריטניה (NCSC)

ליבה

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין

תיאור: טופלה סוגיית השחיתות בזיכרון עם טיפול משופר בזיכרון.

CVE-2018-4143: derrek (@ derrekr6)

דואר

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: תוקף במיקום רשת המיועד עשוי להיות מסוגל ליירט את תוכן הדואר האלקטרוני המוצפן S / MIME.

תיאור: בעיה של ממשק משתמש לא עקבי טופלה באמצעות ניהול מצב משופר.

CVE-2018-4174: חוקר אנונימי, חוקר אנונימי

מושב NSURLS

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4166: סמואל גרוס (@ 5aelo)

PluginKit

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4156: סמואל גרוס (@ 5aelo)

מבט מהיר

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4157: סמואל גרוס (@ 5aelo)

ספארי

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ביקור באתר זדוני על ידי לחיצה על קישור עשוי להוביל לזיוף ממשק המשתמש

תיאור: בעיה של ממשק משתמש לא עקבי טופלה באמצעות ניהול מצב משופר.

CVE-2018-4134: xisigr ממעבדת Xuanwu של Tencent (tencent.com), Zhiyang Zeng (@Wester) ממחלקת פלטפורמות האבטחה Tencent

מילוי אוטומטי של כניסה לספארי

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: אתר זדוני עשוי להיות מסוגל לסנן נתונים שמילאו אוטומטית בספארי ללא אינטראקציה בין משתמשים מפורשת.

תיאור: מילוי אוטומטי של ספארי לא דרש אינטראקציה מפורשת של משתמשים לפני התרחשותו. הנושא טופל באמצעות שיפור היוריסטיקות מילוי אוטומטי.

CVE-2018-4137

בקר SafariView

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ביקור באתר זדוני עלול להוביל לזיוף של ממשק המשתמש

תיאור: בעיה בניהול מצב טופלה על ידי השבתת קלט טקסט עד שדף היעד נטען.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

אבטחה

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום זדוני יכול להעלות הרשאות

תיאור: ניתן לטפל בהצפת מאגר עם אימות גודל משופר.

CVE-2018-4144: אברהם מסרי (@cheesecakeufo)

אחסון

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: ייתכן שיישום יוכל לקבל הרשאות גבוהות

תיאור: טופס תנאי מירוץ עם תוקף נוסף.

CVE-2018-4154: סמואל גרוס (@ 5aelo)

העדפות מערכת

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: פרופיל תצורה עשוי להישאר בתוקף לאחר ההסרה באופן שגוי

תיאור: הייתה בעיה ב- CFPreferences. סוגיה זו טופלה באמצעות ניקוי משופר של העדפות.

CVE-2018-4115: יוהן תלאקדה, ולדימיר זובקוב, ומאט ולסאך מוונדרה

טלפוניה

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: תוקף מרוחק יכול לגרום להתקן להפעלה מחדש במפתיע

תיאור: קיימת בעיית הסרת מצביע null כאשר טיפלו בהודעות SMS Class 0. בעיה זו טופלה באמצעות אימות הודעה משופר.

CVE-2018-4140: @mjonsson, Arjan van der Oest מ- Voiceworks BV

אפליקציית אינטרנט

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: קובצי Cookie עשויים להימשך במפתיע ביישום האינטרנט

תיאור: טופלה בנושא ניהול העוגיות באמצעות שיפור בניהול המדינה.

CVE-2018-4110: בן קומפטון וג'ייסון קולי מתאגיד Cerner

WebKit

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: עיבוד תוכן אינטרנטי שנוצר בזדון עלול להוביל לביצוע קוד שרירותי

תיאור: מספר בעיות השחיתות בזיכרון טופלו באמצעות שיפור הטיפול בזיכרון.

CVE-2018-4101: יואן דנג ממעבדת הביטחון לשנה קלה של נמלים

CVE-2018-4114: נמצא על ידי OSS-Fuzz

CVE-2018-4118: יוני קוקסו (@shhnjk)

CVE-2018-4119: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro

CVE-2018-4120: הנמינג ג'אנג (@ 4shitak4) מצוות Qihoo 360 Vulcan

CVE-2018-4121: נטלי סילבנוביץ 'מ- Google Project Zero

CVE-2018-4122: WanderingGlitch של יוזמת ה- Zero Day של Trend Micro

CVE-2018-4125: WanderingGlitch של יוזמת ה- Zero Day של Trend Micro

CVE-2018-4127: חוקר אנונימי העובד עם יוזמת ה- Zero Day של Trend Micro

CVE-2018-4128: זאק מרקלי

CVE-2018-4129: דומה שמעבדת האבטחה של באידו עובדת עם יוזמת ה- Zero Day של Trend Micro

CVE-2018-4130: עומר עובד עם יוזמת ה- Zero Day של Trend Micro

CVE-2018-4161: WanderingGlitch של יוזמת ה- Zero Day של Trend Micro

CVE-2018-4162: WanderingGlitch של יוזמת ה- Zero Day של Trend Micro

CVE-2018-4163: WanderingGlitch של יוזמת ה- Zero Day של Trend Micro

CVE-2018-4165: הנמינג ג'אנג (@ 4shitak4) מצוות Qihoo 360 Vulcan

WebKit

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: אינטראקציה לא צפויה עם סוגי אינדקס הגורמים לכישלון ASSERT

תיאור: קיימת בעיית אינדקס של מערך בטיפול בפונקציה בליבת JavaScript. סוגיה זו טופלה באמצעות בדיקות משופרות

CVE-2018-4113: נמצא על ידי OSS-Fuzz

WebKit

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: עיבוד תוכן אינטרנטי שעשוי בזדון עלול להוביל לשלילת שירות

תיאור: בעיה בשחיתות הזיכרון טופלה באמצעות אימות קלט משופר

CVE-2018-4146: נמצא על ידי OSS-Fuzz

WebKit

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: אתר זדוני עלול לסנן נתונים ממוצא שונה

תיאור: קיימת בעיה מוצלבת עם ממשק ה- API לשליפה. לטפל בכך באמצעות אימות קלט משופר.

CVE-2018-4117: חוקר אנונימי, חוקר אנונימי

WindowServer

זמין עבור: מכשירי iPhone 5 ואילך, iPad Air ואילך, ו- iPod touch דור 6

השפעה: יישום לא מוגדר עשוי להיות מסוגל לרשום הקשות מקש שהוזנו ליישומים אחרים גם כאשר מצב קלט מאובטח מופעל.

תיאור: על ידי סריקת מצבי מקשים, יישום שאינו מוגדר יכול היה לרשום הקשות על מקשים שנכנסו ליישומים אחרים גם כאשר מצב כניסה מאובטח הופעל. סוגיה זו טופלה על ידי שיפור בניהול המדינה.

CVE-2018-4131: אנדראס הוברנברג מפוליבורה. AI GmbH

מקור

האם עליך לעדכן למהדורה החדשה? עשיתי את הצעד הזה הערב בדיוק בשבילך ועדכתי מספר מכשירים. בינתיים הכל טוב. ה- iPad Pro שלי זינק דרכו די מהר והושלם תוך כעשר דקות, אבל ה- iPhone 6s שלי מתחיל להראות מעט את גילו. האייפון של 2015 לקח בערך 20 דקות והיו כמה הפעלה מחדש של זוג יחד עם קצת התלהבות ראשונית ששככה זמן קצר לאחר מכן. עם זאת, עבור עדכון כה גדול, אני מסתכן בכך שלא יגבה. הייתי ממליץ לך לגבות לפני שתתעדכן מייד.

אני משתמש ב- iPad Pro חדש עם מעבד פיוז'ן A10x, כך שעדכונים כאלה לא יכולים להתמודד איתו. תן לנו לדעת איך זה מסתדר לך, במיוחד באייפדים ובאייפונים הישנים.

ענן תגיות

דֵרוּג

צפיות

תגובות