Apple släpper enorm iOS 11.3-uppdatering för iPhone och iPad

Apple släppte en stor uppdatering för iPhone och iPad idag. iOS 11.3 lägger till nya funktioner och förbättringar för AR, batteritid och naturligtvis en mängd olika säkerhetsfixer.

För ett par månader sedan gav Apple en sneak peak av vad som kommer i vårens stora iOS 11.3-uppdatering. Men vad användare inte förväntar sig var den enastående storleken på uppdateringen, som vi kommer att få lite om. Version 11.3 berör en stor mängd av det mobila operativsystemet, från klockan till lågnivåelement som filsystem, kärna, iCloud, plugins och säkerhet. Detta ser definitivt ut som en uppdatering där du kanske vill göra en snabb säkerhetskopia innan du startar programuppdatering. Innan du startar uppdateringsarbetet, låt oss ta en snabb titt på vad som ingår.

Vad är nytt i iOS 11.3-uppdateringen och bör du uppgradera?

Medan version 11.2.6 fixade mindre buggar relaterade till kraschar som kan utlösas när man tittar på text i indiska tecken, introducerar 11.3 en tvättlista med korrigeringar, funktioner och förbättringar. Ett kritiskt tillägg är en batterihälsofunktion, som låter användare få en bättre förståelse för hur bra deras iOS-enhet presterar.

Detta tillskrivs delvis det bakslag som Apple fick när det upptäcktes att företaget bromsade äldre enheter för att kompensera för batteriets livslängd när nya versioner av iOS släpptes. Många användare tog inte så vänligt denna okända förändring och tog Cupertino-behemoth till uppgift för att hålla det hemligt. Företaget blir mer transparent med iOS 11.3 genom att lägga till den här funktionen, som ger mer information om maximal kapacitet och toppprestanda. Observera dock att funktionen fortfarande är i beta och att den ännu inte är tillgänglig för iPad.

Apple satsar stort på augmented reality, en ny teknik som sänker virtuellt innehåll i den verkliga världen. iOS 11.3 introducerar ARKit 1.5, som låter utvecklare skapa mer uppslukande innehåll i sina appar. Tekniken i sig förstår bättre miljöer, ytor och objekt.

Mer jordnära funktioner inkluderar nya animoji exklusiva för iPhone X. Fyra nya karaktärer inkluderar ett lejon, brunbjörn, grön drake och skalle. Jag spelade lite med animoji, och de är roliga de första par minuterna, men det är inte så mycket ett måste som det kan verka i annonserna och på sociala medier. Det är en bra implementering av AR och Apple bygger på det, även om det kostar 1000 dollar för att använda det.

Business Chat, en ny meddelandefunktion som företaget förhandsgranskade men aldrig släppt är nu tillgänglig i 11.3. Användare kommer att kunna söka kundsupport från populära företag som Hilton, Wells Fargo och Lowes. Det finns också ytterligare förbättringar av Hälsa-appen så att användare enkelt kan komma åt sina hälsoposter via en leverantör som stöds. De utlovade iCloud-meddelandena kom aldrig in i den slutliga utgåvan även om de fanns tillgängliga i betas. Det verkar som om Apple håller sig vid sitt interna löfte om att bara släppa funktioner när de är solida (med undantag för iPhone Battery Health-funktionen ...).

Det finns många fler förbättringar av systemet, som inkluderar App Store; användare kan nu sortera sina recensioner och det finns bättre tillgång till appdetaljer.

Uppdateringen av iOS 11.3 kommer på 712 MB på iPhone (630 MB på min iPad) och är tillgänglig för enheter som iPhone 5s och senare, iPad Air och senare, och iPod Touch 6: e generationen. Användare kan ladda ner uppdateringen genom att ansluta till ett trådlöst nätverk, starta Inställningar> Allmänt> Programuppdatering och sedan trycka på Ladda ner och installera.

Här är en lista med ytterligare bugfixar och säkerhetsuppdateringar i iOS 11.3:

Klocka

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En person med fysisk åtkomst till en iOS-enhet kanske kan se e-postadressen som används för iTunes

Beskrivning: Ett informationsutlämnande-problem fanns vid hanteringen av larm och tidtagare. Den här frågan hanterades genom förbättrade åtkomstbegränsningar.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

Corefoundation

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

Coretext

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadligt utformad sträng kan leda till att tjänsten förnekas

Beskrivning: En fråga om förnekande av tjänster åtgärdades genom förbättrad minneshantering.

CVE-2018-4142: Robin Leroy från Google Switzerland GmbH

Filsystemhändelser

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Filer widget

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: File Widget kan visa innehåll på en låst enhet

Beskrivning: File Widget visade cachade data i låst tillstånd. Denna fråga behandlades med förbättrad statlig förvaltning.

CVE-2018-4168: Brandon Moore

Hitta min iPhone

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En person med fysisk åtkomst till enheten kan stänga av Find My iPhone utan att ange ett iCloud-lösenord

Beskrivning: Ett statligt ledningsfråga fanns vid återställning från en säkerhetskopia. Den här frågan hanterades genom förbättrad tillståndskontroll under återställningen.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig applikation kan köra godtycklig kod med kärnprivilegier

Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad minneshantering.

CVE-2018-4150: en anonym forskare

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa begränsat minne

Beskrivning: Ett valideringsfråga behandlades med förbättrad input sanitization.

CVE-2018-4104: Storbritanniens National Cyber ​​Security Center (NCSC)

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2018-4143: derrek (@ derrekr6)

Post

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En angripare i en privilegierad nätverksposition kan kanske fånga innehållet i S / MIME-krypterad e-post

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2018-4174: en anonym forskare, en anonym forskare

NSURLSession

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Snabb titt

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till falskt användargränssnitt

Beskrivning: Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad tillståndshantering.

CVE-2018-4134: xisigr från Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) från Tencent Security Platform Department

Safari Login AutoFill

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan eventuellt exportera autofyllt data i Safari utan uttrycklig användarinteraktion.

Beskrivning: Safari autofill krävde inte uttrycklig användarinteraktion innan den ägde rum. Frågan behandlades genom förbättrad autofyllheuristik.

CVE-2018-4137

SafariViewController

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Besök på en skadlig webbplats kan leda till falskt användargränssnitt

Beskrivning: Ett tillståndshanteringsproblem åtgärdades genom att inaktivera textinmatning tills destinationssidan laddas.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

säkerhet

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig applikation kan kanske höja privilegierna

Beskrivning: Ett buffertöverskrid adresserades med förbättrad validering av storlek.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Lagring

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan få förhöjda privilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systeminställningar

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En konfigurationsprofil kan felaktigt förbli i kraft efter borttagning

Beskrivning: Ett problem fanns i CFPreferences. Den här frågan hanterades genom förbättrade inställningar.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov och Matt Vlasach från Wandera

Telefoni

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En fjärrattacker kan få en enhet att oväntat starta om

Beskrivning: Ett nollpekarförändringsproblem fanns vid hantering av klass 0-SMS. Det här problemet åtgärdades genom förbättrad validering av meddelanden.

CVE-2018-4140: @mjonsson, Arjan van der Oest från Voiceworks BV

Webb-app

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Cookies kan oväntat kvarstå i webbapp

Beskrivning: En cookiehanteringsfråga behandlades genom förbättrad statlig hantering.

CVE-2018-4110: Ben Compton och Jason Colley från Cerner Corporation

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minneskorruptionsproblem behandlades med förbättrad minneshantering.

CVE-2018-4101: Yuan Deng från Ant-Financial Light-Year Security Lab

CVE-2018-4114: hittad av OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: en anonym forskare som arbetar med Trend Micro's Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich från Google Project Zero

CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4127: en anonym forskare som arbetar med Trend Micros Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: likhet med att Baidu Security Lab arbetar med Trend Micros Zero Day Initiative

CVE-2018-4130: Omair arbetar med Trend Micros Zero Day Initiative

CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Oväntad interaktion med indexeringstyper som orsakar ett ASSERT-fel

Beskrivning: Ett array-indexeringsproblem fanns vid hanteringen av en funktion i javascript-kärnan. Denna fråga behandlades genom förbättrade kontroller

CVE-2018-4113: hittad av OSS-Fuzz

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att tjänsten förnekas

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input

CVE-2018-4146: hittad av OSS-Fuzz

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En skadlig webbplats kan filtrera ut datakors ursprung

Beskrivning: Det fanns ett problem med ursprungsgränsen med hämta API. Detta åtgärdades genom förbättrad inmatningsvalidering.

CVE-2018-4117: en anonym forskare, en anonym forskare

WindowServer

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: En oprivilligerad applikation kan kanske logga in tangenttryckningar som anges i andra applikationer även om säkert inmatningsläge är aktiverat

Beskrivning: Genom att skanna nyckeltillstånd kan en oprivilligerad applikation logga in tangenttryckningar som matats in i andra applikationer även om säkert inmatningsläge var aktiverat. Denna fråga behandlades av förbättrad statlig förvaltning.

CVE-2018-4131: Andreas Hegenberg från folivora. AI GmbH

Källa

Ska du uppdatera till den nya versionen? Jag tog steget i kväll just för dig och uppdaterade flera enheter. Än så länge är allt bra. Min iPad Pro gick snabbt igenom den och slutade på cirka 10 minuter, men min iPhone 6s börjar visa sin ålder lite. 2015-iPhonen tog ungefär 20 minuter och det fanns ett par omstarter tillsammans med en viss inledande grogginess som sjönk kort efter. Som sagt, för en så stor uppdatering riskerade jag det genom att inte backa upp. Jag rekommenderar att du säkerhetskopierar innan du uppdaterar direkt.

Jag använder en ny iPad Pro med en A10x Fusion-processor, så uppdateringar som detta är ingenting att hantera. Låt oss veta hur det fungerar för dig, särskilt på äldre iPads och iPhones.