watchOS 4.3 utgivelsesnotater

29. mars 2018 slapp Apple watchOS 4.3 programvareoppdatering for Apple Watch. Blant andre forbedringer og fikser, gjenoppretter watchOS 4.3 muligheten til å bla gjennom musikk på den sammenkoblede iPhone via håndleddet mens du aktiverer nye funksjoner som portrett Nightstand-modus.

watchOS 4.3 er tilgjengelig for alle Apple Watch-modeller.

Gå til for å oppdatere enheten din til watchOS 4.3 My Watch → Generelt → Programvareoppdatering i følgesvenn-appen på din sammenkoblede iPhone. For å installere oppdateringen, må klokken plasseres på ladedisken, ha minst 50 prosent batteri og være innenfor rekkevidden til din iPhone.

iPhone må ha iOS 11.3 eller nyere for at watchOS 4.3 skal vises som en oppdatering.

Innføringen av portrett Nightstand-modus er en flott liten finjustering. Før watchOS 4.3, måtte klokken din legges på en lader horisontalt for å kunne bruke nattbordsmodus.

Med watchOS 4.3 og nyere er denne funksjonen nå tilgjengelig i enten vertikal eller horisontal retning, noe som er spesielt flott hvis du ønsker å hvile klokken på Apples AirPower-lader eller en annen trådløs ladematte fra Qi.

Nattbordmodus er nå også tilgjengelig i stående retning

Her er alt inkludert i watchOS 4.3-oppdateringen.

watchOS 4.3 utgivelsesnotater

Denne oppdateringen inneholder nye funksjoner, forbedringer og feilrettinger.

  • Kontroller volum og avspilling på HomePod fra Apple Watch
  • Send lyd fra iPhone til AirPlay-høyttalere fra Apple Watch
  • Apple Watch ”leses nå som“ Speaker ”i AirPlay-menyen i Control Center
  • Gjenoppretter muligheten til å kontrollere musikk på iPhone via musikk-appen på Apple Watch
  • Bruk hvilken som helst retning for lademodus for nattbord
  • Ny ladeanimasjon når du hviler Apple Watch på laderen
  • Løser et problem der Siri-musikkommandoer ikke fungerte for noen lydenheter
  • Løser et problem der aktivitetsresultater ble feil utdelt for noen brukere
  • Siri se ansikt viser nå fremgang med å lukke aktivitetsringer og når nye sanger blir lagt til Apple Music-mikser

Se gjennomgang av video av alle de store endringene i watchOS 4.3, innebygd nedenfor.

Abonner på iDownloadBlog på YouTube

Besøk Apples nettsted for mer informasjon om watchOS-oppdateringer.

watchOS 4.3 sikkerhetsfikser

watchOS 4.3 løser følgende sårbarheter:

Corefoundation

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4155: Samuel Groß (@ 5aelo)
  • CVE-2018-4158: Samuel Groß (@ 5aelo)

Coretext

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Behandle en ondsinnet laget streng kan føre til nektelse av tjenesten
  • Beskrivelse: Et spørsmål om nektelse av service ble adressert gjennom forbedret minnehåndtering.
  • CVE-2018-4142: Robin Leroy fra Google Switzerland GmbH

File System Events

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4167: Samuel Groß (@ 5aelo)

Kernel

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Et ondsinnet program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
  • Beskrivelse: Problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4150: en anonym forsker

Kernel

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Et program kan være i stand til å lese begrenset minne
  • Beskrivelse: Et valideringsproblem ble adressert med forbedret input sanitization.
  • CVE-2018-4104: Storbritannias nasjonale cybersikkerhetssenter (NCSC)

Kernel

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier
  • Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4143: derrek (@ derrekr6)

NSURLSession

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ytterligere validering.
  • CVE-2018-4166: Samuel Groß (@ 5aelo)

Rask kikk

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En applikasjon kan være i stand til å få høye privilegier
  • Beskrivelse: En løpsbetingelse ble adressert med ekstra validering.
  • CVE-2018-4157: Samuel Groß (@ 5aelo)

Sikkerhet

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En ondsinnet applikasjon kan være i stand til å heve privilegiene
  • Beskrivelse: Et bufferoverløp ble adressert med forbedret størrelsesvalidering.
  • CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Systemvalg

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: En konfigurasjonsprofil kan feilaktig forbli i kraft etter fjerning
  • Beskrivelse: Et problem eksisterte i CFPreferences. Dette problemet ble løst gjennom forbedrede preferanser opprydding.
  • CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, og Matt Vlasach av Wandera

WebKit

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Uventet interaksjon med indekseringstyper som forårsaker en ASSERT-feil
  • Beskrivelse: En rekke indekseringsproblemer eksisterte i håndteringen av en funksjon i javascript-kjernen. Dette problemet ble løst gjennom forbedrede kontroller.
  • CVE-2018-4113: funnet av OSS-Fuzz

WebKit

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Behandling av skadelig webinnhold kan føre til avslag på tjenester
  • Beskrivelse: Et problem med hukommelseskorrupsjon ble adressert gjennom forbedret inndatvalidering.
  • CVE-2018-4146: funnet av OSS-Fuzz

WebKit

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Behandling av skadelig webinnhold kan føre til vilkårlig kjøring av kode
  • Beskrivelse: Problemer med hukommelseskorrupsjon ble adressert med forbedret minnehåndtering.
  • CVE-2018-4114: funnet av OSS-Fuzz
  • CVE-2018-4121: Natalie Silvanovich fra Google Project Zero
  • CVE-2018-4122: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4125: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4129: likemeng av Baidu Security Lab som jobber med Trend Micros Zero Day Initiative
  • CVE-2018-4161: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4162: WanderingGlitch of Trend Micros Zero Day Initiative
  • CVE-2018-4163: WanderingGlitch of Trend Micros Zero Day Initiative

WebKit

  • Tilgjengelig for: Alle Apple Watch-modeller
  • Innvirkning: Et ondsinnet nettsted kan filtrere data på tvers av opphav
  • Beskrivelse: Et problem med tvers av opprinnelse eksisterte med fetch API. Dette ble adressert gjennom forbedret inputvalidering.
  • CVE-2018-4117: en anonym forsker, en anonym forsker

Hvis du vil lære mer om sikkerhetsinnholdet i watchOS 4.3, kan du lese Apples støttedokument. For ytterligere informasjon om sikkerhetsoppdateringer for all Apple-programvare, besøk deres nettsted.

Husk at noen Apple Watch-funksjoner kan være utilgjengelige i noen land eller områder. Hvis du vil ha mer informasjon om dette, kan du gå til Apples webside for WatchOS Feature-tilgjengelighet.