Apple brengt enorme iOS 11.3-update uit voor iPhone en iPad

Apple heeft vandaag een grote update voor iPhone en iPad uitgebracht. iOS 11.3 voegt nieuwe functies en verbeteringen toe voor AR, batterijduur en natuurlijk verschillende beveiligingsoplossingen.

Een paar maanden geleden gaf Apple een voorproefje van wat er komt in de grote iOS 11.3-update van dit voorjaar. Maar wat gebruikers niet verwachtten, was de ongekende omvang van de update, waar we straks op zullen ingaan. Versie 11.3 heeft betrekking op een enorme hoeveelheid van het mobiele besturingssysteem, van de klok tot de elementen met een laag niveau, zoals het bestandssysteem, de kernel, iCloud, plug-ins en beveiliging. Dit ziet er zeker uit als een update waarbij je misschien een snelle back-up wilt maken voordat je de software-update start. Laten we, voordat u met de update begint, even kijken wat er allemaal in zit.

Wat is er nieuw in de iOS 11.3-update en moet je upgraden?

Hoewel versie 11.2.6 kleine bugs oploste die verband hielden met crashes die konden worden veroorzaakt bij het bekijken van tekst in Indiase karakters, introduceert 11.3 een waslijst met fixes, functies en verbeteringen. Een cruciale toevoeging is een batterijstatusfunctie, waarmee gebruikers beter kunnen begrijpen hoe goed hun iOS-apparaat presteert.

Dit werd gedeeltelijk toegeschreven aan de terugslag die Apple ontving toen werd ontdekt dat het bedrijf oudere apparaten vertraagde om de levensduur van de batterij te compenseren wanneer nieuwe versies van iOS werden uitgebracht. Veel gebruikers waren niet zo vriendelijk voor deze onbekende wijziging en nam de Cupertino-kolos aan het werk om het geheim te houden. Het bedrijf wordt transparanter met iOS 11.3 door deze functie toe te voegen, die meer informatie biedt over maximale capaciteit en topprestaties. Houd er echter rekening mee dat de functie nog steeds in bèta is en nog niet beschikbaar is voor iPad.

Apple zet veel in op augmented reality, een nieuwe technologie die virtuele inhoud onderdompelt in de echte wereld. iOS 11.3 introduceert ARKit 1.5, waarmee ontwikkelaars meer meeslepende inhoud in hun apps kunnen maken. De technologie zelf begrijpt omgevingen, oppervlakken en objecten beter.

Meer nuchtere functies zijn onder meer nieuwe animoji exclusief voor de iPhone X. Vier nieuwe personages zijn een leeuw, een bruine beer, een groene draak en een schedel. Ik speelde een beetje met animoji en ze zijn de eerste paar minuten leuk, maar het is niet zozeer een must-have als het lijkt in de advertenties en op sociale media. Het is een goede implementatie van AR en Apple bouwt erop voort, ook al kost het $ 1000 dollar om het te gebruiken.

Business Chat, een nieuwe berichtfunctie waarvan het bedrijf een voorbeeld had, maar die nooit is uitgebracht, is nu beschikbaar in 11.3. Gebruikers kunnen klantenondersteuning zoeken bij populaire bedrijven zoals Hilton, Wells Fargo en Lowes. Er zijn ook verdere verbeteringen aan de Health-app, zodat gebruikers eenvoudig toegang hebben tot hun medische dossiers via een ondersteunde provider. De beloofde iCloud-berichten hebben de definitieve release nooit gehaald, ook al was deze beschikbaar in de bèta's. Het lijkt erop dat Apple zich houdt aan zijn interne belofte om alleen functies vrij te geven als ze solide zijn (behalve de iPhone Battery Health-functie ...).

Er zijn nog veel meer verbeteringen aan het systeem, waaronder de App Store; gebruikers kunnen nu hun beoordelingen sorteren en er is betere toegang tot app-details.

De iOS 11.3-update komt uit op 712 MBs op de iPhone (630 MBs op mijn iPad) en is beschikbaar voor apparaten zoals de iPhone 5s en later, iPad Air en later en iPod Touch 6e generatie. Gebruikers kunnen de update downloaden door verbinding te maken met een draadloos netwerk, Instellingen> Algemeen> Software-update te starten en vervolgens op Downloaden en installeren te tikken.

Hier is een lijst met aanvullende bugfixes en beveiligingsupdates in iOS 11.3:

Klok

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een persoon met fysieke toegang tot een iOS-apparaat kan mogelijk het e-mailadres zien dat voor iTunes wordt gebruikt

Beschrijving: er was een probleem met de openbaarmaking van informatie bij de verwerking van alarmen en timers. Dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigde string kan leiden tot denial of service

Beschrijving: een denial of service-probleem is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4142: Robin Leroy van Google Switzerland GmbH

Bestandssysteemgebeurtenissen

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Bestanden Widget

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: File Widget kan inhoud weergeven op een vergrendeld apparaat

Beschrijving: de bestandswidget toonde gegevens in de cache in de vergrendelde staat. Dit probleem is verholpen door een verbeterd statusbeheer.

CVE-2018-4168: Brandon Moore

Vind mijn iphone

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een persoon met fysieke toegang tot het apparaat kan Find My iPhone mogelijk uitschakelen zonder een iCloud-wachtwoord in te voeren

Beschrijving: er was een probleem met het statusbeheer bij het herstellen vanaf een back-up. Dit probleem is verholpen door een verbeterde statuscontrole tijdens het herstellen.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een kwaadaardig programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4150: een anonieme onderzoeker

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door een verbeterde invoeropschoning.

CVE-2018-4104: het National Cyber ​​Security Centre (NCSC) van het VK

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4143: derrek (@ derrekr6)

Mail

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk de inhoud van met S / MIME versleutelde e-mail onderscheppen

Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd statusbeheer.

CVE-2018-4174: een anonieme onderzoeker, een anonieme onderzoeker

NSURLSession

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Snelle blik

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een bezoek aan een kwaadaardige website door op een link te klikken, kan leiden tot vervalsing van de gebruikersinterface

Beschrijving: een inconsistent probleem met de gebruikersinterface is verholpen door verbeterd statusbeheer.

CVE-2018-4134: xisigr van Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) van Tencent Security Platform Department

Safari-login Automatisch aanvullen

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een kwaadwillende website kan mogelijk automatisch ingevulde gegevens in Safari exfiltreren zonder expliciete gebruikersinteractie.

Beschrijving: het automatisch aanvullen van Safari vereiste geen expliciete gebruikersinteractie voordat het plaatsvond. Het probleem is verholpen door een verbeterde heuristiek voor automatisch aanvullen.

CVE-2018-4137

SafariViewController

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een bezoek aan een kwaadaardige website kan leiden tot vervalsing van de gebruikersinterface

Beschrijving: een probleem met het statusbeheer is verholpen door tekstinvoer uit te schakelen totdat de bestemmingspagina wordt geladen.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Veiligheid

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een kwaadaardig programma kan mogelijk de rechten verhogen

Beschrijving: een bufferoverloop is verholpen door een verbeterde validatie van de grootte.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Opslag

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een applicatie kan mogelijk verhoogde rechten krijgen

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systeem voorkeuren

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een configuratieprofiel kan na verwijdering ten onrechte van kracht blijven

Beschrijving: er was een probleem in CFPreferences. Dit probleem is verholpen door een verbeterde opschoning van voorkeuren.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov en Matt Vlasach van Wandera

Telefonie

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een externe aanvaller kan ervoor zorgen dat een apparaat onverwacht opnieuw wordt opgestart

Beschrijving: er was een probleem met een dereferentie van een nulaanwijzer bij de verwerking van SMS-berichten van klasse 0. Dit probleem is verholpen door een verbeterde validatie van berichten.

CVE-2018-4140: @mjonsson, Arjan van der Oest van Voiceworks BV

web applicatie

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: cookies kunnen onverwachts blijven bestaan ​​in de webapp

Beschrijving: een probleem met cookiebeheer is verholpen door verbeterd statusbeheer.

CVE-2018-4110: Ben Compton en Jason Colley van Cerner Corporation

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4101: Yuan Deng van Ant-financial Light-Year Security Lab

CVE-2018-4114: gevonden door OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) van Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich van Google Project Zero

CVE-2018-4122: WanderingGlitch van het Zero Day Initiative van Trend Micro

CVE-2018-4125: WanderingGlitch van het Zero Day Initiative van Trend Micro

CVE-2018-4127: een anonieme onderzoeker die samenwerkt met het Zero Day Initiative van Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng van Baidu Security Lab in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2018-4130: Omair in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2018-4161: WanderingGlitch van het Zero Day Initiative van Trend Micro

CVE-2018-4162: WanderingGlitch van het Zero Day Initiative van Trend Micro

CVE-2018-4163: WanderingGlitch van het Zero Day Initiative van Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) van Qihoo 360 Vulcan Team

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: onverwachte interactie met indexeringstypen die een ASSERT-fout veroorzaken

Beschrijving: er was een array-indexeringsprobleem bij de verwerking van een functie in de JavaScript-kern. Dit probleem is verholpen door verbeterde controles

CVE-2018-4113: gevonden door OSS-Fuzz

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot denial of service

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie

CVE-2018-4146: gevonden door OSS-Fuzz

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een kwaadwillende website kan gegevens cross-origin exfiltreren

Beschrijving: er was een cross-origin-probleem met de ophaal-API. Dit is verholpen door een verbeterde invoervalidatie.

CVE-2018-4117: een anonieme onderzoeker, een anonieme onderzoeker

WindowServer

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een onbevoegde toepassing kan mogelijk toetsaanslagen in andere toepassingen registreren, zelfs als de beveiligde invoermodus is ingeschakeld

Beschrijving: door sleutelstaten te scannen, kan een onbevoegde toepassing toetsaanslagen registreren die in andere toepassingen zijn ingevoerd, zelfs wanneer de beveiligde invoermodus is ingeschakeld. Dit probleem is verholpen door een verbeterd statusbeheer.

CVE-2018-4131: Andreas Hegenberg van folivora. AI GmbH

Bron

Moet je updaten naar de nieuwe release? Ik heb vanavond de sprong voor je gemaakt en verschillende apparaten geüpdatet. Tot nu toe zo goed. Mijn iPad Pro kwam er vrij snel doorheen en voltooide het in ongeveer 10 minuten, maar mijn iPhone 6s begint zijn leeftijd een beetje te laten zien. De iPhone van 2015 nam ongeveer 20 minuten in beslag en er waren een paar herstarts samen met wat aanvankelijke sufheid die kort daarna afnam. Dat gezegd hebbende, voor zo'n grote update riskeerde ik het door geen back-up te maken. Ik zou je een back-up aanraden voordat je meteen gaat updaten.

Ik gebruik een nieuwe iPad Pro met een A10x Fusion-processor, dus updates als deze zijn niets voor hem. Laat ons weten hoe het voor jou werkt, vooral op de oudere iPads en iPhones.