Apple släpper iOS 11.2.5, ger förhandsvisning av den kommande 11.3-uppdateringen

Nyheter

FörbiAndre Da Costa

Senast uppdaterad den8 februari 2018

Det verkar som om du lägger ner din Apple-enhet, det finns en ny uppdatering på vägen. I går lanserade Apple sin sjätte uppdatering för iOS 11, nu i version 11.2.5. Den nya utgåvan riktar sig till användare som planerar att spendera mer pengar i Apple-ekosystemet. Nämligen på den nya Apple HomePod - Apples svar på Amazon Echo och Google Home smarta högtalare som drivs av Alexa och Google Assistant. HomePod använder Siri-röstassistenten och kommer att finnas tillgänglig i början av februari. HomePod planerades ursprungligen i slutet av december men missade sin självpålagda tidsfrist på grund av några problem i sista minuten.

Vad är nytt i iOS 11.2.5-uppdateringen och ska du uppgradera?

Den föregående utgåvan 11.2.2 fokuserade främst på

fixa CPU-sårbarheten som heter Spectre. Version 11.2.5 är mer en funktionsförberedelse för den kommande HomePod-stereon, tillsammans med bugfixar för Mail, Meddelanden och CarPlay.

Användare kan nu be Siri spela nyheter från källor som CNN, NPR eller Fox News, men endast för USA, Storbritannien och Australien just nu. Kontrollcentrets ljudkontroller får en liten modernisering, som låter dig 3D-beröring och få åtkomst till tillgängliga uppspelningskällor, till exempel en Apple TV längst upp till höger i musikwidget.

På säkerhetssidan fixar uppdateringen äntligen ett allvarligt fel i Meddelanden som kan utlösas när en skadlig länk öppnas.

Uppdateringen av iOS 11.2.5 kommer på 163 MB och är tillgänglig för enheter som iPhone 5s och senare, iPad Air och senare, och iPod Touch 6: e generationen. Användare kan ladda ner uppdateringen genom att ansluta till ett trådlöst nätverk, starta Inställningar> Allmänt> Programuppdatering och sedan trycka på Ladda ner och installera.

Här är en lista med ytterligare bugfixar och säkerhetsuppdateringar i iOS 11.2.5:

Audio

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av en skadligt skapad ljudfil kan leda till körning av godtycklig kod

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee och Taekyoung Kwon från informationssäkerhetslaboratoriet, Yonsei University

Core Bluetooth

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kanske kan utföra godtycklig kod med systembehörigheter

Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.

CVE-2018-4087: Rani Idan (@raniXCH) från Zimperium zLabs Team

CVE-2018-4095: Rani Idan (@raniXCH) från Zimperium zLabs Team

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa begränsat minne

Beskrivning: Ett minnesinitieringsproblem åtgärdades genom förbättrad minneshantering.

CVE-2018-4090: Jann Horn från Google Project Zero

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa begränsat minne

Beskrivning: Ett tävlingsvillkor åtgärdades genom förbättrad låsning.

CVE-2018-4092: en anonym forskare

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En skadlig applikation kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad validering av input.

CVE-2018-4082: Russ Cox från Google

Kärna

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: En applikation kan kanske läsa begränsat minne

Beskrivning: Ett valideringsfråga behandlades med förbättrad input sanitization.

CVE-2018-4093: Jann Horn från Google Project Zero

LinkPresentation

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan

Beskrivning: Ett problem med resursutmattning behandlades genom förbättrad validering av input.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett problem med minneskorruption fanns vid behandlingen av webbinnehåll. Den här frågan hanterades genom förbättrad inputvalidering.

CVE-2018-4085: Ret2 Systems Inc. arbetar med Trend Micros Zero Day Initiative

säkerhet

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Påverkan: Ett certifikat kan ha felaktiga namnbegränsningar

Beskrivning: Ett certifikatutvärderingsproblem fanns vid hanteringen av namnbegränsningar. Denna fråga behandlades genom förbättrad förtroendevaluering av certifikat.

CVE-2018-4086: Ian Haken av Netflix

WebKit

Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minneskorruptionsproblem åtgärdades med förbättrad minneshantering.

CVE-2018-4088: Jeonghoon Shin of Theori

CVE-2018-4089: Ivan Fratric från Google Project Zero

CVE-2018-4096: hittad av OSS-Fuzz

Källa

Ska du få uppdateringen? Uppdateringen fungerar bra på min iPhone 6s just nu, så det verkar säkert nog att ta tag i den. Till skillnad från 11.2.2, som var en viktig säkerhetsfix, är detta mer en rutinmässig uppdatering. Uppdateringen var igång på mindre än 20 minuter, men som alltid, säkerhetskopiera, bara för fall; särskilt för äldre enheter.

iOS 11.3 Förhandsgranska - Nya Animojis för iPhone X, iCloud-meddelanden, Businesschatt

I andra nyheter arbetar Apple redan med nästa större uppdatering 11.3, som företaget förhandsgranskade idag. Uppdateringen kommer att innehålla nya Animojis, som drivs av den exklusiva AR-funktionen för iPhone X som kartlägger din ansiktsrörelse till roliga, gimmicky karaktärer. Business Chat, en ny meddelandefunktion som företaget förhandsgranskat men aldrig släppt är tillgängligt i beta. Användare kommer att kunna söka kundsupport från populära företag som Hilton, Wells Fargo och Lowes. Det finns också ytterligare förbättringar av Health-appen och återlämnandet av iCloud-meddelanden. Vi kommer att ha mer information när den sista programuppdateringen släpps under våren.

Under tiden kan du ta tag i den 11.2.5-uppdateringen och låt oss veta hur det fungerar på din Apple-enhet.