iOS 11.2.5 utgivelsesnotater og sikkerhetsrettinger (eple)

Tirsdag 23. januar 2017 slapp Apple iOS 11.2.5 for iPhone, iPad og iPod touch.

Programvareoppdateringen er kompatibel med alle moderne iPhone- og iPad-modeller fra iPhone 5s og videre, iPad Air og senere, og sjette generasjons iPod touch.

Support for HomePod & Siri News

Den gratis programvareoppdateringen inkluderer støtte for selskapets trådløse HomePod-høyttaler og Siri News, en ny funksjon som lar brukere i USA, Storbritannia og Australia be Siri om å spille hørbare nyheter, sports-, forretnings- eller musikkoppdateringer når de samhandler med de personlige assistenthendene. -fritt (via "Hey Siri" hot word eller gjennom CarPlay eller trådløse hodetelefoner).

Abonner på iDownloadBlog på YouTube

Som lovet inneholder iOS 11.2.5 også en rekke sikkerhetsrettinger, inkludert en som korrigerer en irriterende feil som gjorde at ubehagelige brukere kan sende en ondsinnet laget SMS, MMS eller iMessage som kan føre til at Messages-appen går i stykker eller at enheten din fryser.

Oppgradering til iOS 11.2.5

Du kan laste ned iOS 11.2.5 direkte fra nedlastningsdelen av iDownloadBlog.

Gå til for å oppdatere enheten din til den nyeste tilgjengelige versjonen av iOS Innstillinger → Generelt → Programvareoppdatering og følg instruksjonene på skjermen.

Du kan også bruke oppdateringen ved å bruke datamaskinen: koble enheten til en Mac eller Windows-PC, velg den i iTunes og velg deretter Sammendrag fanen og klikk på Se etter oppdatering knapp.

Her er hva som er inkludert i oppdateringen.

iOS 11.2.5 utgivelsesnotater

iOS 11.2.5 inkluderer støtte for HomePod og introduserer muligheten for Siri å lese nyhetene (bare USA, Storbritannia og Australia). Denne oppdateringen inkluderer også feilrettinger og forbedringer.

HomePod-støtte

Konfigurer og overfør automatisk Apple ID-, Apple Music-, Siri- og Wi-Fi-innstillingene til HomePod.

Siri News

Siri kan nå lese nyhetene - bare spør: "Hei Siri, spill nyhetene". Du kan også be om spesifikke nyhetskategorier, inkludert sport, forretning eller musikk.

Andre forbedringer og rettelser

Løser et problem som kan føre til at Telefon-appen viser ufullstendig informasjon i samtalelisten
Løser et problem som gjorde at e-postvarsler fra noen Exchange-kontoer forsvant fra låseskjermen når du låste opp iPhone X med Face ID
Løser et problem som kan føre til at meldingssamtaler midlertidig blir oppført i orden
Løser et problem i CarPlay der kontroller av nå spiller ikke svarer etter flere sporendringer
Tilfører VoiceOver muligheten til å kunngjøre avspillingsdestinasjoner og AirPod-batterinivå

iOS 11.2.5 sikkerhetsfikser

iOS 11.2.5 løser også følgende sikkerhetsproblemer:

Audio

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Behandle en skadelig lydfil kan føre til utførelse av vilkårlig kode
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee og Taekyoung Kwon fra informasjonssikkerhetslaboratoriet, Yonsei universitet

Core Bluetooth

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et program kan være i stand til å utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2018-4087: Rani Idan (@raniXCH) fra Zimperium zLabs Team
CVE-2018-4095: Rani Idan (@raniXCH) fra Zimperium zLabs Team

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et program kan være i stand til å lese begrenset minne
Beskrivelse: Et minneinitialiseringsproblem ble adressert gjennom forbedret minnehåndtering.
CVE-2018-4090: Jann Horn av Google Project Zero

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et program kan være i stand til å lese begrenset minne
Beskrivelse: En løpstilstand ble adressert gjennom forbedret låsing.
CVE-2018-4092: en anonym forsker

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
CVE-2018-4082: Russ Cox fra Google

Kernel

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et program kan være i stand til å lese begrenset minne
Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.
CVE-2018-4093: Jann Horn av Google Project Zero

LinkPresentation

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Å behandle en skadelig tekstmelding kan føre til at tjenesten avslås
Beskrivelse: Et ressursutmattelsesproblem ble adressert gjennom forbedret inndatvalidering.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Et problem med hukommelseskorrupsjon eksisterte i behandlingen av webinnhold. Dette problemet ble adressert gjennom forbedret inndatavalidering.
CVE-2018-4085: Ret2 Systems Inc. jobber med Trend Micros Zero Day Initiative

Sikkerhet

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Et sertifikat kan ha feil på navnet
Beskrivelse: Det eksisterte et sertifikatvurderingsproblem i håndteringen av navnebegrensninger. Dette problemet ble adressert gjennom forbedret tillitsevaluering av sertifikater.
CVE-2018-4086: Ian Haken av Netflix

WebKit

Tilgjengelig for: iPhone 5s og nyere, iPad Air og nyere, og iPod touch 6. generasjon
Innvirkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
Beskrivelse: Problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
CVE-2018-4088: Jeonghoon Shin of Theori
CVE-2018-4089: Ivan Fratric fra Google Project Zero
CVE-2018-4096: funnet av OSS-Fuzz

Hvis du vil ha informasjon om sikkerhetsinnholdet i iOS 11.2.5, kan du se Apples støttedokument.

Zuckerberg WhatsApp, Instagram & Messenger-fusjon for å lage et iMessage-aktig lag for SMS

ZOOOK ZB-Jazz Duo trådløse hodetelefoner gjennomgår hodetelefoner som gjør en høyttaler

Zoom reagerer på større sårbarheter i Mac-appen som kan tillate nettsteder å kapre webkamera

Zipnote, Vochi, Cocoon og andre apper å sjekke ut i helgen

iOS 11.2.5 utgivelsesnotater og sikkerhetsrettinger

Support for HomePod & Siri News

Oppgradering til iOS 11.2.5