Apple выпускает огромное обновление iOS 11.3 для iPhone и iPad

Сегодня Apple выпустила крупное обновление для iPhone и iPad. iOS 11.3 добавляет новые функции и улучшения для AR, Battery Life и, конечно, различных исправлений безопасности.

Пару месяцев назад Apple дала краткий обзор того, что ожидается в этом весеннем обновлении iOS 11.3. Но пользователи не ожидали беспрецедентного размера обновления, о котором мы расскажем чуть позже. Версия 11.3 затрагивает огромное количество мобильных ОС, от часов до низкоуровневых элементов, таких как файловая система, ядро, iCloud, плагины и безопасность. Это определенно похоже на обновление, где вы можете сделать быстрое резервное копирование перед запуском обновления программного обеспечения. Прежде чем начать работу по обновлению, давайте кратко рассмотрим, что включено.

Что нового в обновлении iOS 11.3 и стоит ли обновлять?

В версии 11.2.6 исправлены незначительные ошибки, связанные со сбоями, которые могли возникнуть при просмотре текста индийскими иероглифами, в 11.3 представлен подробный список исправлений, функций и улучшений. Важным дополнением является функция исправности батареи, которая позволяет пользователям лучше понять, насколько хорошо работает их устройство iOS.

Отчасти это было связано с негативной реакцией, которую Apple получила, когда было обнаружено, что компания замедляла работу старых устройств, чтобы компенсировать время автономной работы при выпуске новых версий iOS. Многие пользователи не слишком любезны к этому неизвестному изменению и взял купертиновского бегемота на задание чтобы держать это в секрете. Компания стала более прозрачной с iOS 11.3, добавив эту функцию, которая предоставляет больше информации о максимальной емкости и пиковой производительности. Обратите внимание, что эта функция все еще находится в бета-версии, и она еще не доступна для iPad.

Apple делает большие ставки на дополненную реальность, новую технологию, которая погружает виртуальный контент в реальный мир. iOS 11.3 представляет ARKit 1.5, который позволит разработчикам создавать более захватывающий контент в своих приложениях. Сама технология лучше понимает окружающую среду, поверхности и объекты.

Более приземленные функции включают новый анимодзи, эксклюзивный для iPhone X. Четыре новых персонажа включают льва, бурого медведя, зеленого дракона и черепа. Я немного поиграл с анимодзи, и в первые пару минут они забавны, но это не так уж и обязательно, как может показаться в рекламе и в социальных сетях. Это хорошая реализация AR, и Apple опирается на нее, даже если ее использование стоит 1000 долларов.

Бизнес-чат, новая функция обмена сообщениями, которую компания анонсировала, но не выпустила, теперь доступна в 11.3. Пользователи смогут обращаться за поддержкой в ​​популярные компании, такие как Hilton, Wells Fargo и Lowes. В приложение «Здоровье» также внесены дополнительные улучшения, благодаря которым пользователи могут легко получать доступ к своим записям о здоровье через поддерживаемого поставщика. Обещанные iCloud Messages никогда не попадали в финальную версию, даже если она была доступна в бета-версиях. Кажется, Apple выполняет свое внутреннее обещание выпускать функции только тогда, когда они надежны (за исключением функции iPhone Battery Health…).

Там много других улучшений в системе, которая включает в себя App Store; теперь пользователи могут сортировать свои обзоры, и теперь есть лучший доступ к деталям приложения.

Обновление iOS 11.3 поставляется на iPhone с емкостью 712 МБ (630 МБ на iPad) и доступно для таких устройств, как iPhone 5s и более поздние версии, iPad Air и более поздние версии и iPod Touch 6-го поколения. Пользователи могут загрузить обновление, подключившись к беспроводной сети, выбрав «Настройки»> «Основные»> «Обновление программного обеспечения», затем нажав «Загрузить и установить».

Вот список дополнительных исправлений ошибок и обновлений безопасности в iOS 11.3:

Часы

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Человек с физическим доступом к устройству iOS может увидеть адрес электронной почты, используемый для iTunes.

Описание. При обработке аварийных сигналов и таймеров существовала проблема с раскрытием информации. Проблема устранена путем улучшенных ограничений доступа.

CVE-2018-4123: Захин Хафзар М М (@zaheenhafzer)

CoreFoundation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4155: Самуэль Грос (@ 5aelo)

CVE-2018-4158: Самуэль Грос (@ 5aelo)

CoreText

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносной строки может привести к отказу в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2018-4142: Робин Леруа из Google Switzerland GmbH

События файловой системы

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4167: Самуэль Грос (@ 5aelo)

Виджет Файлов

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Виджет файлов может отображать содержимое на заблокированном устройстве.

Описание: Виджет Файла отображал кэшированные данные в заблокированном состоянии. Эта проблема была решена путем улучшения государственного управления.

CVE-2018-4168: Брэндон Мур

Найди мой айфон

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Человек с физическим доступом к устройству может отключить функцию «Найти мой iPhone» без ввода пароля iCloud.

Описание: возникла проблема управления состоянием при восстановлении из резервной копии. Проблема устранена путем улучшенной проверки состояния во время восстановления.

CVE-2018-4172: Вильями Вастамяки

iCloud Drive

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4151: Самуэль Грос (@ 5aelo)

ядро

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Вредоносное приложение может выполнять произвольный код с правами ядра.

Описание. Устранены многочисленные проблемы с повреждением памяти, улучшена обработка памяти.

CVE-2018-4150: анонимный исследователь

ядро

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может читать ограниченную память.

Описание: проблема проверки была решена с улучшенной обработкой входных данных.

CVE-2018-4104: Национальный центр кибербезопасности Великобритании (NCSC)

ядро

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с правами ядра.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2018-4143: derrek (@ derrekr6)

почта

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может перехватить содержимое электронной почты, зашифрованной с помощью S / MIME.

Описание. Устранена противоречивая проблема пользовательского интерфейса с помощью улучшенного управления состоянием.

CVE-2018-4174: анонимный исследователь, анонимный исследователь

NSURLSession

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4166: Самуэль Грос (@ 5aelo)

PluginKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4156: Самуэль Грос (@ 5aelo)

Беглый взгляд

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4157: Самуэль Грос (@ 5aelo)

Сафари

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Посещение вредоносного веб-сайта путем нажатия на ссылку может привести к подделке пользовательского интерфейса.

Описание. Устранена противоречивая проблема пользовательского интерфейса с помощью улучшенного управления состоянием.

CVE-2018-4134: XISIGR из лаборатории Xuanwu компании Tencent (tencent.com), Чжиян Цзэн (@Wester) из отдела платформы безопасности Tencent

Автозаполнение входа в Safari

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Вредоносный веб-сайт может выполнить автоматическую фильтрацию данных в Safari без явного взаимодействия с пользователем.

Описание: автозаполнение Safari не требовало явного взаимодействия с пользователем до того, как оно произошло. Проблема устранена путем улучшенной эвристики автозаполнения.

CVE-2018-4137

SafariViewController

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Посещение вредоносного веб-сайта может привести к подделке пользовательского интерфейса.

Описание. Проблема управления состоянием устранена путем отключения ввода текста до загрузки целевой страницы.

CVE-2018-4149: Абхинаш Джайн (@abhinashjain)

Безопасность

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Вредоносное приложение может повысить уровень привилегий.

Описание. Устранено переполнение буфера с улучшенной проверкой размера.

CVE-2018-4144: Авраам Масри (@cheesecakeufo)

Место хранения

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может получить повышенные привилегии.

Описание: условие гонки было решено с дополнительной проверкой.

CVE-2018-4154: Самуэль Грос (@ 5aelo)

Системные настройки

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Профиль конфигурации может некорректно оставаться в силе после удаления.

Описание: в CFPreferences существует проблема. Проблема устранена путем улучшенной очистки настроек.

CVE-2018-4115: Иоганн Талакада, Владимир Зубков и Мэтт Власах из Вандеры

Телефония

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Удаленный злоумышленник может вызвать неожиданную перезагрузку устройства.

Описание. При обработке SMS-сообщений класса 0 возникла проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки сообщений.

CVE-2018-4140: @mjonsson, Арьян ван дер Оест из Voiceworks BV

Веб-приложение

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Файлы cookie могут неожиданно сохраняться в веб-приложении.

Описание. Проблема управления файлами cookie устранена путем улучшенного управления состоянием.

CVE-2018-4110: Бен Комптон и Джейсон Колли из Cerner Corporation

WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.

Описание. Устранены многочисленные проблемы с повреждением памяти, улучшена обработка памяти.

CVE-2018-4101: Юань Дэн из Ant-financial Light-Year Security Lab

CVE-2018-4114: найдено OSS-Fuzz

CVE-2018-4118: Джун Кокацу (@shhnjk)

CVE-2018-4119: анонимный исследователь, работающий с инициативой Trend Micro Zero Day Initiative

CVE-2018-4120: Ханминг Чжан (@ 4shitak4) из команды Qihoo 360 Vulcan

CVE-2018-4121: Наталья Сильванович из Google Project Zero

CVE-2018-4122: Блуждающий глюк инициативы Trend Micro «Нулевой день»

CVE-2018-4125: Блуждающий глюк инициативы Trend Micro «Нулевой день»

CVE-2018-4127: анонимный исследователь, работающий с инициативой Trend Micro Zero Day Initiative

CVE-2018-4128: Зак Маркли

CVE-2018-4129: аналог лаборатории безопасности Baidu, работающей с инициативой Trend Micro «Нулевой день»

CVE-2018-4130: Omair работает с инициативой Trend Micro по программе Zero Day Initiative

CVE-2018-4161: Блуждающий глюк инициативы Trend Micro «Нулевой день»

CVE-2018-4162: Блуждающий глюк инициативы Trend Micro «Нулевой день»

CVE-2018-4163: Блуждающий глюк инициативы Trend Micro «Нулевой день»

CVE-2018-4165: Ханминг Чжан (@ 4shitak4) из команды Qihoo 360 Vulcan

WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Неожиданное взаимодействие с типами индексации, вызывающее сбой ASSERT.

Описание: существовала проблема индексации массива при обработке функции в ядре javascript. Проблема устранена путем улучшенных проверок.

CVE-2018-4113: найдено OSS-Fuzz

WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного веб-содержимого может привести к отказу в обслуживании.

Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.

CVE-2018-4146: найдено OSS-Fuzz

WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Вредоносный веб-сайт может удалить данные из разных источников.

Описание: возникла перекрестная проблема с API выборки. Это было решено путем улучшенной проверки входных данных.

CVE-2018-4117: анонимный исследователь, анонимный исследователь

WindowServer

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Непривилегированное приложение может регистрировать нажатия клавиш, введенные в других приложениях, даже если включен безопасный режим ввода.

Описание: сканируя состояния клавиш, непривилегированное приложение может регистрировать нажатия клавиш, введенные в другие приложения, даже когда был включен безопасный режим ввода. Эта проблема была решена путем улучшения государственного управления.

CVE-2018-4131: Андреас Хегенберг из folivora. AI GmbH

Источник

Стоит ли обновляться до новой версии? Я сделал решительный шаг только для вас и обновил несколько устройств. Все идет нормально. Мой iPad Pro прошел через него довольно быстро, примерно за 10 минут, но мой iPhone 6s начинает немного показывать свой возраст. IPhone 2015 занял около 20 минут, и было несколько перезапусков вместе с некоторой начальной неуверенностью, которая вскоре утихла. Тем не менее, для такого большого обновления я рисковал, не создавая резервную копию. Я бы порекомендовал вам сделать резервную копию перед обновлением сразу.

Я использую новый iPad Pro с процессором A10x Fusion, поэтому такие обновления не для него. Дайте нам знать, как это работает для вас, особенно на старых iPad и iPhone.