Apple brengt iOS 11.2.5 uit, geeft een sneak preview van de aankomende 11.3-update

Nieuws

DoorAndre Da Costa

Laatst geupdate op8 februari 2018

Het lijkt erop dat zodra je je Apple-apparaat neerlegt, er weer een update op komst is. Gisteren lanceerde Apple zijn zesde update voor iOS 11, nu met versie 11.2.5. De nieuwe release is bedoeld voor gebruikers die van plan zijn meer geld uit te geven in het Apple-ecosysteem. Namelijk op de nieuwe Apple HomePod: het antwoord van Apple op de Amazon Echo en Google Home slimme luidsprekers, mogelijk gemaakt door Alexa en Google Assistant. De HomePod maakt gebruik van de Siri-stemassistent en zal begin februari beschikbaar zijn. HomePod was oorspronkelijk gepland voor eind december, maar miste de zelfopgelegde deadline vanwege enkele last-minute problemen.

Wat is er nieuw in de iOS 11.2.5-update en moet je upgraden?

De vorige release van 11.2.2 was voornamelijk gericht op

het oplossen van de CPU-kwetsbaarheid genaamd Spectre. Versie 11.2.5 is meer een functie-voorbereiding voor de komende HomePod-stereo, samen met bugfixes voor Mail, Berichten en CarPlay.

Gebruikers kunnen Siri nu vragen om nieuws af te spelen van bronnen zoals CNN, NPR of Fox News, maar momenteel alleen voor de VS, het VK en Australië. De audioregelaars van het Control Center krijgen een kleine opknapbeurt, waarmee je 3D-aanraakgevoelige bronnen zoals een Apple TV in de rechterbovenhoek van de muziekwidget kunt aanraken en openen.

Wat de beveiliging betreft, lost de update eindelijk een ernstige bug op in Berichten die kan worden geactiveerd wanneer een kwaadaardige link wordt geopend.

De iOS 11.2.5-update komt uit op 163 MB en is beschikbaar voor apparaten zoals de iPhone 5s en later, iPad Air en later en iPod Touch 6e generatie. Gebruikers kunnen de update downloaden door verbinding te maken met een draadloos netwerk, Instellingen> Algemeen> Software-update te starten en vervolgens op Downloaden en installeren te tikken.

Hier is een lijst met aanvullende bugfixes en beveiligingsupdates in iOS 11.2.5:

Audio

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee en Taekyoung Kwon van het Information Security Lab, Yonsei University

Kern Bluetooth

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met systeemrechten

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4087: Rani Idan (@raniXCH) van Zimperium zLabs Team

CVE-2018-4095: Rani Idan (@raniXCH) van Zimperium zLabs Team

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk beperkt geheugen lezen

Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4090: Jann Horn van Google Project Zero

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk beperkt geheugen lezen

Beschrijving: een raceconditie is verholpen door een verbeterde vergrendeling.

CVE-2018-4092: een anonieme onderzoeker

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een kwaadaardig programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.

CVE-2018-4082: Russ Cox van Google

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door een verbeterde invoeropschoning.

CVE-2018-4093: Jann Horn van Google Project Zero

Linkpresentatie

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd sms-bericht kan leiden tot weigering van de toepassing

Beschrijving: een probleem met de uitputting van bronnen is verholpen door een verbeterde invoervalidatie.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er was een probleem met geheugenbeschadiging bij de verwerking van webcontent. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2018-4085: Ret2 Systems Inc. werken met het Zero Day Initiative van Trend Micro

Veiligheid

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: op een certificaat zijn mogelijk naambeperkingen onjuist toegepast

Beschrijving: er was een probleem met de evaluatie van certificaten bij de verwerking van naambeperkingen. Dit probleem is verholpen door een verbeterde vertrouwensbeoordeling van certificaten.

CVE-2018-4086: Ian Haken van Netflix

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4088: Jeonghoon Shin van Theori

CVE-2018-4089: Ivan Fratric van Google Project Zero

CVE-2018-4096: gevonden door OSS-Fuzz

Bron

Moet je de update krijgen? De update werkt momenteel prima op mijn iPhone 6s, dus het lijkt veilig genoeg om hem te pakken. In tegenstelling tot 11.2.2, wat een belangrijke beveiligingsoplossing was, is dit meer een routine-update. De update was in minder dan 20 minuten actief, maar maak zoals altijd een back-up, voor het geval dat; vooral voor oudere apparaten.

iOS 11.3 Preview - Nieuwe animoji's voor iPhone X, iCloud-berichten, zakelijke chat

Ander nieuws: Apple werkt al aan de volgende grote update 11.3, die het bedrijf vandaag al heeft bekeken. De update zal nieuwe Animojis bevatten, die worden aangedreven door de exclusieve AR-functie voor iPhone X die je gezichtsbeweging in kaart brengt aan leuke, gimmickachtige personages. Business Chat, een nieuwe berichtfunctie waarvan het bedrijf een voorbeeld heeft gezien, maar die nooit is uitgebracht, is beschikbaar in bèta. Gebruikers kunnen klantenondersteuning zoeken bij populaire bedrijven zoals Hilton, Wells Fargo en Lowes. Er zijn ook verdere verbeteringen aan de Health-app en de terugkeer van iCloud-berichten. We zullen meer details hebben wanneer de laatste software-update in het voorjaar wordt uitgebracht.

Grijp in de tussentijd die 11.2.5-update en laat ons weten hoe het werkt op uw Apple-apparaat.