Apple iOS 11.1 - Eerste grote update voor iPhone, iPad en iPod Touch uitgebracht

De eerste grote update voor iOS 11 lost de KRACK-kwetsbaarheid op en voegt 70 emoji's toe. Lees verder voor meer informatie.

Sinds iOS 11 in september werd uitgebracht, heeft Apple dat gedaan enkele kleine updates uitgebracht om een ​​paar vroege problemen op te lossen. De belangrijkste puntupdate die we allemaal hadden verwacht, is sindsdien in de maak, maar met de lancering van de iPhone X van vrijdag voor de deur, haalde het bedrijf deze week eindelijk de 11.1-update uit de bèta.

Gebruikers kunnen veel onder de motorkap verwachten en enkele discutabele gebruikersgerichte verbeteringen in deze release. De nieuwe update is groot voor emoji's, die zo alomtegenwoordig en essentieel worden als lucht lijkt - meer dan 70 van de expressieve personages zijn bij deze update inbegrepen. Lees verder voor meer informatie over de update en of u deze nu zou moeten krijgen.

Wat is er nieuw in iOS 11.1 en waarom je moet upgraden?

Versie 11.1 werkt op de volgende apparaten: iPhone 5s en nieuwer, iPad Air en nieuwer en iPod Touch 6e generatie. Apple is consistent geweest met de grootte van deze updates, met een gemiddelde van ongeveer 275 tot 280 MB. iOS 11.1 is slechts 246 MB voor mijn iPhone 6s, waardoor het kleiner is dan gemiddeld voor een grote update.

Nu voor een analyse van wat er is inbegrepen.

Afgezien van de nieuwe emoji's, voegt iOS 11.1 ook de 3D Touch-app-switcherfunctie toe. Dit is het gebaar waarmee je de app-switcher kunt openen door 3D aan te raken aan de rand van het scherm, verdwenen met iOS 11, maar nu is het opnieuw geïmplementeerd.

Wat de beveiliging betreft, raakt de update enkele van de kerngebieden van iOS 11, zoals de kernel, CoreText, Siri, UIKit, Webkit, Wi-Fi en berichten. De Wi-Fi-update is van toepassing op iPhone 7 en hoger en iPad Pro 9,7-inch (begin 2016) en hoger. Het bevat een oplossing voor het recente Aanvallen voor sleutelherinstallatie - KRACK-kwetsbaarheid. Hier zijn de details:

CoreText

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van een kwaadwillig vervaardigd tekstbestand kan leiden tot het onverwacht beëindigen van het programma

Beschrijving: een denial of service-probleem is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13849: Ro van SavSec

Kernel

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan mogelijk willekeurige code uitvoeren met kernelprivileges

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13799: een anonieme onderzoeker

Berichten

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een persoon met fysieke toegang tot een iOS-apparaat heeft mogelijk toegang tot foto's vanaf het vergrendelingsscherm

Beschrijving: een probleem met het vergrendelscherm gaf toegang tot foto's via Beantwoorden met bericht op een vergrendeld apparaat. Dit probleem is verholpen door een verbeterd statusbeheer.

CVE-2017-13844: Miguel Alvarado van iDeviceHelp INC

Siri

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een persoon met fysieke toegang tot een iOS-apparaat kan mogelijk Siri gebruiken om meldingen te lezen van inhoud die is ingesteld om niet te worden weergegeven op het vergrendelingsscherm

Beschrijving: er was een probleem met Siri-machtigingen. Dit is verholpen door een verbeterde controle van de rechten.

CVE-2017-13805: een anonieme onderzoeker

StreamingZip

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een schadelijk zip-bestand kan mogelijk beperkte delen van het bestandssysteem wijzigen

Beschrijving: een probleem met padverwerking is verholpen door een verbeterde validatie.

CVE-2017-13804: @qwertyoruiopz bij KJC Research Intl. S.R.L.

UIKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: tekens in een beveiligd tekstveld kunnen worden onthuld

Beschrijving: de karakters in een beveiligd tekstveld werden onthuld tijdens gebeurtenissen van focusverandering. Dit probleem is verholpen door een verbeterd statusbeheer.

CVE-2017-7113: een anonieme onderzoeker, Duraiamuthan Harikrishnan van Tech Mahindra, Ricardo Sampayo van Bemo Ltd

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code

Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13784: Ivan Fratric van Google Project Zero

CVE-2017-13783: Ivan Fratric van Google Project Zero

CVE-2017-13785: Ivan Fratric van Google Project Zero

CVE-2017-13788: xisigr van Tencent's Xuanwu Lab (tencent.com)

CVE-2017-13802: Ivan Fratric van Google Project Zero

CVE-2017-13792: ​​Ivan Fratric van Google Project Zero

CVE-2017-13795: Ivan Fratric van Google Project Zero

CVE-2017-13798: Ivan Fratric van Google Project Zero

CVE-2017-13796: Ivan Fratric van Google Project Zero

CVE-2017-13794: Ivan Fratric van Google Project Zero

CVE-2017-13793: Hanul Choi in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2017-13791: Ivan Fratric van Google Project Zero

CVE-2017-13803: chenqin (陈钦) van Ant-financial Light-Year Security

Wifi

Beschikbaar voor: iPhone 7 en hoger en iPad Pro 9,7-inch (begin 2016) en hoger

Impact: een aanvaller in het Wi-Fi-bereik kan non-hergebruik in WPA-clients forceren (Key Reinstallation Attacks - KRACK)

Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door een verbeterd statusbeheer.

CVE-2017-13080: Mathy Vanhoef van de imec-DistriNet-groep aan de KU Leuven

via appel

Zoals met alle puntupdates, kunt u downloaden via Wi-Fi door Instellingen> Algemeen> Software-update te openen, op Downloaden en installeren te tikken, uw toegangscode in te voeren en vervolgens te wachten. Als je klaar bent, kun je de update pauzeren of meteen installeren. Gebruikers met een trage verbinding kunnen hun Apple-apparaat verbinden met een computer met de nieuwste versie van iTunes en vervolgens controleren op software-updates.

Dus, moet je het krijgen? Ja, dat zou u moeten doen, maar het doet nooit pijn om sociale media te controleren op eventuele vroege problemen. Persoonlijk, ik ga deze cavia voor je uitproberen. Dus zie je aan de andere kant.

Zet een regel in de opmerkingen en laat ons weten hoe de iOS 11-release tot nu toe gaat. Trouwens, krijg je trouwens een iPhone X?