tvOS 11.3 utgivelsesmerknader og sikkerhetsrettinger

29. mars 2018 slapp Apple tvOS 11.3 programvareoppdatering, og gir muligheten til å spille av videoer i sin opprinnelige bildefrekvens til eiere av fjerde generasjon Apple TV, pluss andre forbedringer som reklamefrie musikkvideoer for Apple Music medlemmer rett i Musikk-appen.

tvOS 11.3 er kompatibel med fjerde generasjon Apple TV og Apple TV 4K.

Gå til for å oppdatere Apple TV til den nyeste tilgjengelige tvOS-versjonen Innstillinger → System → Programvareoppdateringer og velg alternativet Se etter oppdatering. Hvis en oppdatering er tilgjengelig, vises en melding. Du kan deretter velge Last ned og installer å begynne å laste ned.

Du kan også laste ned tvOS 11.2 fra iDownloadBlogs nedlastingsdel.

Som nevnt kan eiere av fjerde generasjon Apple TV nå få enheten sin til å bytte visningsmodus automatisk for å matche en videos originale bildefrekvens og dynamiske område i stedet for å tvinge opp alt til spesifikke bildefrekvens og HDR.

OPPLÆRINGEN: Hvordan bruke bildefrekvensmatching og dynamisk rekkeviddebytte på Apple TV

For å slå på bildefrekvens matching, åpne Innstillinger-appen, velg delen Video og lyd, velg underavsnittet Match innhold og aktiver alternativet Match bildefrekvens.

Dette gjør at Apple TV automatisk samsvarer med bildefrekvensen for alle videoer som beherskes med forskjellige bildefrekvenser, inkludert 24FPS filmbasert innhold eller annet internasjonalt innhold.

Innholdsmatchingsfunksjoner ankom tvOS 11.2, men var begrenset til Apple TV 4K.

Abonner på iDownloadBlog på YouTube

Du kan også laste ned tvOS 11.2 fra iDownloadBlogs nedlastingsdel.

Her er alt inkludert i tvOS 11.3 programvareoppdatering.

tvOS 11.3 utgivelsesnotater

Denne oppdateringen inneholder nye funksjoner, forbedringer og feilrettinger.

Personvern

Når en Apple-funksjon ber om å bruke din personlige informasjon, vises nå et ikon sammen med en lenke til detaljert informasjon som forklarer hvordan dataene dine vil bli brukt og beskyttet

TV-app

Apples TV-app er nå tilgjengelig for kunder i Brasil og Mexico.

Siri

Siri på Apple TV forstår nå portugisisk i Brasil.

Videoavspilling

På fjerde generasjon Apple TV kan du spille av videoer med den opprinnelige bildefrekvensen.

Besøk Apples nettsted for detaljert informasjon om Apple TV-programvareoppdateringer.

tvOS 11.3 sikkerhetsfikser

Følgende sikkerhetsrettelser er tilgjengelige i tvOS 11.3

Corefoundation

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4155: Samuel Groß (@ 5aelo)

Coretext

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Behandle en ondsinnet laget streng kan føre til nektelse av tjenesten
  • Beskrivelse: Et spørsmål om nektelse av tjenesten ble adressert gjennom forbedret minnehåndtering.
  • CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH

File System Events

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4167: Samuel Groß (@ 5aelo)

Kernel

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
  • Beskrivelse: Problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4150: en anonym forsker

Kernel

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Et program kan være i stand til å lese begrenset minne
  • Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.
  • CVE-2018-4104: Storbritannias nasjonale cybersikkerhetssenter (NCSC)

Kernel

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
  • Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4143: derrek (@ derrekr6)

NSURLSession

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4166: Samuel Groß (@ 5aelo)

Rask kikk

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4157: Samuel Groß (@ 5aelo)

Sikkerhet

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En ondsinnet applikasjon kan være i stand til å heve privilegiene
  • Beskrivelse: Et bufferoverløp ble adressert med forbedret størrelsesvalidering.
  • CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Systemvalg

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: En konfigurasjonsprofil kan feilaktig forbli i kraft etter fjerning
  • Beskrivelse: Et problem eksisterte i CFPreferences. Dette problemet ble løst gjennom forbedrede preferanser opprydding.
  • CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, og Matt Vlasach av Wandera

WebKit

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Uventet interaksjon med indekseringstyper som forårsaker en ASSERT-feil
  • Beskrivelse: En rekke indekseringsproblemer eksisterte i håndteringen av en funksjon i javascript-kjernen. Dette problemet ble løst gjennom forbedrede kontroller.
  • CVE-2018-4113: funnet av OSS-Fuzz

WebKit

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Behandling av skadelig webinnhold kan føre til avslag på tjenester
  • Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
  • CVE-2018-4146: funnet av OSS-Fuzz

WebKit

  • Tilgjengelig for: Apple TV 4K og Apple TV (4. generasjon)
  • Innvirkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
  • Beskrivelse: Problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4101: Yuan Deng fra Ant-Financial Light-Year Security Lab
  • CVE-2018-4114: funnet av OSS-Fuzz
  • CVE-2018-4118: Jun Kokatsu (@shhnjk)
  • CVE-2018-4119: en anonym forsker som jobber med Trend Micros Zero Day Initiative
  • CVE-2018-4120: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team
  • CVE-2018-4121: Natalie Silvanovich fra Google Project Zero
  • CVE-2018-4122: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4125: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4127: en anonym forsker som jobber med Trend Micros Zero Day Initiative
  • CVE-2018-4128: Zach Markley
  • CVE-2018-4129: likemeng av Baidu Security Lab som jobber med Trend Micros Zero Day Initiative
  • CVE-2018-4130: Omair jobber med Trend Micros Zero Day Initiative
  • CVE-2018-4161: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4162: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4163: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4165: Hanming Zhang (@ 4shitak4) fra Qihoo 360 Vulcan Team

Hvis du vil lære mer om sikkerhetsinnholdet i tvOS 11.3, kan du lese Apples støttedokument. For ytterligere informasjon om sikkerhetsoppdateringer for all Apple-programvare, besøk deres nettsted.

Husk at noen Apple TV-funksjoner kan være utilgjengelige i visse land eller områder. For eksempel varierer tilgjengeligheten og funksjonaliteten til Siri på Apple TV etter land og region.