iOS 11.2.5 note de lansare și corecții de securitate (măr)

Marți, 23 ianuarie 2017, Apple a lansat iOS 11.2.5 pentru iPhone, iPad și iPod touch.

Actualizarea software este compatibilă cu orice model modern de model iPhone și iPad de la iPhone 5s înainte, iPad Air și versiuni ulterioare și iPod touch a șasea generație.

Suport pentru HomePod & Siri News

Actualizarea software gratuită include suport pentru difuzorul wireless HomePod al companiei și Siri News, o caracteristică nouă care permite utilizatorilor din SUA, Marea Britanie și Australia să ceară lui Siri să redea noutăți auditive, sport, afaceri sau actualizări muzicale atunci când interacționează cu asistentul personal. -free (prin cuvântul fierbinte „Hey Siri” sau prin căști CarPlay sau wireless).

Abonați-vă la iDownloadBlog pe YouTube

După cum a promis, iOS 11.2.5 conține, de asemenea, o serie de corecții de securitate, inclusiv una care corectează o eroare enervantă, care le-a permis utilizatorilor nefericiți să trimită un SMS, MMS sau iMessage concepute cu rău, care ar putea determina ca aplicația Mesaje să se rupă sau dispozitivul dvs. să înghețe..

Actualizarea la iOS 11.2.5

Puteți descărca iOS 11.2.5 direct din secțiunea Descărcare iDownloadBlog.

Pentru a actualiza dispozitivul la cea mai recentă versiune disponibilă de iOS în direct, accesați Setări → General → Actualizare software și urmați instrucțiunile de pe ecran.

Puteți aplica, de asemenea, actualizarea cu computerul: conectați dispozitivul la un computer Mac sau Windows, selectați-l în iTunes, apoi selectați rezumat tab și faceți clic pe butonul Verifica pentru actualizare buton.

Iată ce este inclus în actualizare.

Note de lansare iOS 11.2.5

iOS 11.2.5 include suport pentru HomePod și introduce capacitatea pentru Siri de a citi știrile (numai în SUA, Marea Britanie și Australia). Această actualizare include, de asemenea, corecții și îmbunătățiri ale erorilor.

Asistență HomePod

Configurați și transferați automat setările Apple ID, Apple Music, Siri și Wi-Fi la HomePod.

Știri Siri

Siri poate citi acum știrile, doar întreabă „Hei Siri, joacă știrile”. Puteți solicita, de asemenea, anumite categorii de știri, inclusiv Sport, Business sau Muzică.

Alte îmbunătățiri și remedieri

Abordează o problemă care ar putea determina aplicația de telefon să afișeze informații incomplete în lista de apeluri
Soluționează o problemă care a determinat dispariția notificărilor Mail din unele conturi Exchange de pe ecranul Blocare la deblocarea iPhone X cu Face ID
Abordează o problemă care ar putea determina conversațiile de mesaje să fie listate temporar din ordin
Rezolvă o problemă în CarPlay, în cazul în care controalele de redare acum nu răspund după mai multe modificări ale piesei
Adăugă capacitatea pentru VoiceOver de a anunța destinații de redare și nivelul bateriei AirPod

Corecții de securitate iOS 11.2.5

iOS 11.2.5 remediază, de asemenea, următoarele vulnerabilități:

Audio

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Procesarea unui fișier audio conceput în mod greșit poate duce la executarea codului arbitrar
Descriere: O problemă de corupție a memoriei a fost abordată printr-o validare îmbunătățită a intrării.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee și Taekyoung Kwon din Laboratorul pentru Securitatea Informației, Universitatea Yonsei

Bluetooth de bază

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: O problemă de corupție a memoriei a fost abordată cu o mai bună gestionare a memoriei.
CVE-2018-4087: Rani Idan (@raniXCH) al echipei Zimperium zLabs
CVE-2018-4095: Rani Idan (@raniXCH) al echipei Zimperium zLabs

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Este posibil ca o aplicație să poată citi memoria restricționată
Descriere: O problemă de inițializare a memoriei a fost abordată printr-o mai bună gestionare a memoriei.
CVE-2018-4090: Jann Horn din Google Project Zero

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Este posibil ca o aplicație să poată citi memoria restricționată
Descriere: O condiție de cursă a fost abordată prin blocarea îmbunătățită.
CVE-2018-4092: un cercetător anonim

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: O aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: O problemă de corupție a memoriei a fost abordată printr-o validare îmbunătățită a intrării.
CVE-2018-4082: Russ Cox de Google

Nucleu

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Este posibil ca o aplicație să poată citi memoria restricționată
Descriere: O problemă de validare a fost abordată cu o igienizare îmbunătățită a intrărilor.
CVE-2018-4093: Jann Horn din Google Project Zero

LinkPresentation

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Prelucrarea unui mesaj text elaborat cu răutate poate duce la refuzul serviciului
Descriere: O problemă de epuizare a resurselor a fost abordată printr-o validare îmbunătățită a intrării.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: A existat o problemă de corupție a memoriei în procesarea conținutului web. Această problemă a fost abordată printr-o validare îmbunătățită a intrărilor.
CVE-2018-4085: Ret2 Systems Inc. care lucrează cu Inițiativa Zero Ziua Trend Micro

Securitate

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Un certificat poate avea restricții de nume aplicate incorect
Descriere: A existat o problemă de evaluare a certificatelor în tratarea constrângerilor de nume. Această problemă a fost abordată printr-o evaluare de încredere îmbunătățită a certificatelor.
CVE-2018-4086: Ian Haken din Netflix

WebKit

Disponibil pentru: iPhone 5s și versiuni ulterioare, iPad Air și versiuni ulterioare, și iPod touch generația a 6-a
Impact: Prelucrarea conținutului web elaborat în mod greșit poate duce la executarea arbitrară a codului
Descriere: Probleme multiple privind corupția memoriei au fost abordate cu o gestionare îmbunătățită a memoriei.
CVE-2018-4088: Jeonghoon Shin of Theori
CVE-2018-4089: Ivan Fratric din Google Project Zero
CVE-2018-4096: găsit de OSS-Fuzz

Pentru informații despre conținutul de securitate al iOS 11.2.5, consultați documentul de asistență Apple.

Zuckerberg WhatsApp, Instagram și Messenger fuzionează pentru a crea un strat asemănător iMessage pentru SMS

Căștile wireless ZOOOK ZB-Jazz Duo Examină căștile care se transformă într-un difuzor

Zoom răspunde la vulnerabilitatea majoră din aplicația Mac, care poate permite site-urilor să deturne webcam

Zipnote, Vochi, Cocoon și alte aplicații pentru a vedea acest weekend

iOS 11.2.5 note de lansare și corecții de securitate

Suport pentru HomePod & Siri News

Actualizarea la iOS 11.2.5