Apple iOS 11.1 - первое важное обновление для iPhone, iPad и iPod Touch

Первое крупное обновление для iOS 11 исправляет уязвимость KRACK и добавляет 70 смайликов. Читайте дальше, чтобы узнать больше.

Так как iOS 11 была выпущена в сентябре, Apple выпустила несколько небольших обновлений исправить несколько ранних глюков. Главное обновление, которое мы все ожидали, было в разработке с тех пор, но с пятничным выпуском iPhone X на горизонте, компания наконец-то вывела обновление 11.1 из бета-версии на этой неделе.

Пользователи могут ожидать много скрытых и некоторых спорных улучшений в этой версии. В новом обновлении написано о смайликах, которые становятся такими же вездесущими и существенными, как кажется, в эфире - более 70 выразительных персонажей включены в это обновление. Читайте дальше, чтобы узнать больше об обновлении и о том, стоит ли его получать сейчас.

Что нового в iOS 11.1 и почему вы должны обновить

Версия 11.1 работает на следующих устройствах: iPhone 5s и новее, iPad Air и новее и iPod Touch 6-го поколения. Apple соответствует размеру этих обновлений, в среднем от 275 до 280 МБ. iOS 11.1 занимает всего 246 МБ для моего iPhone 6s, что делает его меньше среднего для крупного обновления.

Теперь для анализа разбивки того, что включено.

Помимо новых эмодзи, в iOS 11.1 добавлена ​​функция переключения приложений 3D Touch. Это жест, который позволяет открывать переключатель приложений с помощью 3D-прикосновения к краю экрана, который исчез с iOS 11, но теперь он был повторно реализован.

Что касается безопасности, обновление касается некоторых основных областей iOS 11, таких как ядро, CoreText, Siri, UIKit, Webkit, Wi-Fi и сообщения. Обновление Wi-Fi применимо к iPhone 7 и новее, а также к iPad Pro 9,7 дюйма (начало 2016 года) и новее. Это включает в себя исправление для недавнего Атаки переустановки ключей - уязвимость KRACK. Вот подробности:

CoreText

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного текстового файла может привести к неожиданному завершению работы приложения.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2017-13849: Ro of SavSec

ядро

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Приложение может выполнять произвольный код с правами ядра.

Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.

CVE-2017-13799: анонимный исследователь

Сообщения

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Человек с физическим доступом к устройству iOS может получить доступ к фотографиям с экрана блокировки

Описание. Проблема с экраном блокировки открывала доступ к фотографиям с помощью сообщения «Ответить сообщением» на заблокированном устройстве. Эта проблема была решена путем улучшения государственного управления.

CVE-2017-13844: Мигель Альварадо из iDeviceHelp INC

Siri

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Человек с физическим доступом к устройству iOS может использовать Siri для чтения уведомлений о контенте, который не отображается на экране блокировки.

Описание: существует проблема с разрешениями Siri. Это было решено с помощью улучшенной проверки разрешений.

CVE-2017-13805: анонимный исследователь

StreamingZip

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Вредоносный ZIP-файл может изменять ограниченные области файловой системы.

Описание. Проблема обработки пути устранена с помощью улучшенной проверки.

CVE-2017-13804: @qwertyoruiopz в KJC Research Intl. S.R.L.

UIKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Могут быть обнаружены символы в защищенном текстовом поле.

Описание: символы в защищенном текстовом поле были обнаружены во время событий изменения фокуса. Эта проблема была решена путем улучшения государственного управления.

CVE-2017-7113: анонимный исследователь, Дурайамутан Харикришнан из Tech Mahindra, Рикардо Сампайо из Bemo Ltd

WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.

Описание. Устранены многочисленные проблемы с повреждением памяти, улучшена обработка памяти.

CVE-2017-13784: Иван Фратрик из Google Project Zero

CVE-2017-13783: Иван Фратрик из Google Project Zero

CVE-2017-13785: Иван Фратрик из Google Project Zero

CVE-2017-13788: Xisigr из лаборатории Tuannt's Xuanwu (tencent.com)

CVE-2017-13802: Иван Фратрик из Google Project Zero

CVE-2017-13792: ​​Иван Фратрик из Google Project Zero

CVE-2017-13795: Иван Фратрик из Google Project Zero

CVE-2017-13798: Иван Фратрик из Google Project Zero

CVE-2017-13796: Иван Фратрик из Google Project Zero

CVE-2017-13794: Иван Фратрик из Google Project Zero

CVE-2017-13793: Ханул Чой работает с инициативой Trend Micro по программе Zero Day Initiative

CVE-2017-13791: Иван Фратрик из Google Project Zero

CVE-2017-13803: chenqin (陈钦) Ant-financial Light-Year Security

Wi-Fi

Доступно для: iPhone 7 и более поздних версий, а также iPad Pro 9,7 дюймов (начало 2016 г.) и более поздних версий.

Воздействие. Злоумышленник в диапазоне Wi-Fi может принудительно повторно использовать одноразовые номера в клиентах WPA (Атаки переустановки ключей - KRACK)

Описание: при обработке переходов состояний существовала логическая проблема. Это было решено путем улучшения государственного управления.

CVE-2017-13080: Мэти Ванхоф из группы imec-DistriNet в KU Leuven

через яблоко

Как и во всех точечных обновлениях, вы можете загрузить через Wi-Fi, открыв «Настройки»> «Основные»> «Обновление программного обеспечения», нажав «Загрузить и установить», введя свой пароль, а затем ожидая. После завершения вы можете приостановить обновление или установить сразу. Пользователи с медленным подключением могут подключить свое устройство Apple к компьютеру с последней версией iTunes, а затем проверить наличие обновлений программного обеспечения.

Итак, вы должны получить это? Да, вы должны, но это никогда не повредит мониторить социальные медиа на любые ранние проблемы, которые могут возникнуть. Я лично, я собираюсь подвести эту свинку для вас. Итак, увидимся на другой стороне.

Оставьте строку в комментариях и дайте нам знать, как идет выпуск iOS 11. Кстати, вы получаете iPhone X, кстати?