Apple, iPhone ve iPad için Büyük iOS 11.3 Güncellemesini Yayınladı

Apple bugün iPhone ve iPad için büyük bir güncelleme yayınladı. iOS 11.3, AR, Pil Ömrü ve elbette çeşitli güvenlik düzeltmeleri için yeni özellikler ve iyileştirmeler ekliyor.

Birkaç ay önce Apple, bu Bahar’ın en büyük iOS 11.3 güncellemesinde neler olduğuna bir ipucu verdi. Ancak kullanıcıların beklemedikleri şey, biraz daha içine gireceğimiz, güncellemenin eşi görülmemiş boyutuydu. Sürüm 11.3, saatten dosya sistemi, çekirdek, iCloud, eklentiler ve güvenlik gibi düşük düzeyli öğelere kadar çok sayıda mobil işletim sistemine dokunur. Bu kesinlikle yazılım güncellemesini başlatmadan önce hızlı bir yedekleme yapmak isteyebileceğiniz bir güncelleme gibi görünüyor. Güncelleme işine başlamadan önce neleri içerdiğine hızlı bir göz atalım.

İOS 11.3 Güncellemesindeki Yenilikler ve Yükseltmeniz Gerekir mi?

11.2.6 sürümü, Hint karakterlerinde metin görüntülenirken tetiklenebilecek çökmelerle ilgili küçük hataları düzeltirken, 11.3, düzeltmeler, özellikler ve iyileştirmeler için bir çamaşır listesi sunar. Kritik bir ek, kullanıcıların iOS cihazlarının ne kadar iyi performans gösterdiğini daha iyi anlamalarını sağlayan bir pil sağlığı özelliğidir.

Bu kısmen, Apple'ın yeni iOS sürümleri piyasaya sürüldüğünde pil ömrünü telafi etmek için eski cihazları yavaşlattığı keşfedildiğinde alınan Apple'ın geri tepmesiyle ilişkilendirildi. Birçok kullanıcı bu bilinmeyen değişikliğe çok nazik davranmadı ve Cupertino devini görevine aldı gizli tutmak için. Şirket, maksimum kapasite ve maksimum performans hakkında daha fazla bilgi sağlayan bu özelliği ekleyerek iOS 11.3 ile daha şeffaf oluyor. Bununla birlikte, özelliğin hala beta sürümde olduğunu ve henüz iPad için kullanılamadığını unutmayın.

Apple, sanal içeriği gerçek dünyaya çeken yeni bir teknoloji olan artırılmış gerçeklik konusunda büyük bir bahis yapıyor. iOS 11.3, geliştiricilerin uygulamalarında daha sürükleyici içerik oluşturmasına olanak tanıyan ARKit 1.5'i tanıttı. Teknolojinin kendisi ortamları, yüzeyleri ve nesneleri daha iyi anlar.

İPhone X'a özel yeni animoji özellikleri de yer alıyor. Dört yeni karakter aslan, boz ayı, yeşil ejderha ve kafatası içerir. Animoji ile biraz oynadım ve ilk birkaç dakika boyunca eğlenceliler, ancak reklamlarda ve sosyal medyada göründüğü kadar zorunluluk değil. AR'nin iyi bir uygulamasıdır ve Apple, kullanmak için 1000 dolara mal olsa bile bunun üzerine inşa ediyor.

Şirketin önizlemesini aldığı ancak hiç yayınlamadığı yeni bir mesajlaşma özelliği olan Business Chat 11.3'te kullanıma sunuldu. Kullanıcılar Hilton, Wells Fargo gibi popüler işletmelerden müşteri desteği arayabilecek ve Lowes. Sağlık uygulamasında, kullanıcıların desteklenen bir sağlayıcı aracılığıyla sağlık kayıtlarına kolayca erişebilmeleri için başka iyileştirmeler de vardır. Söz verilen iCloud Mesajları betalarda bulunmasına rağmen asla son sürüme ulaşmadı. Apple, yalnızca sağlam olduklarında (iPhone Pil Sağlığı özelliği hariç) özellikleri yayınlamaya yönelik iç vaatlerine bağlı görünüyor.

App Store'u içeren sistemde daha birçok iyileştirme var; kullanıcılar artık yorumlarını sıralayabilir ve uygulama ayrıntılarına daha iyi erişim sağlanır.

İOS 11.3 güncellemesi iPhone'da 712 MB olarak geliyor (iPad'imde 630 MB) ve iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod Touch 6. nesil gibi cihazlar için mevcut. Kullanıcılar bir kablosuz ağa bağlanıp Ayarlar> Genel> Yazılım Güncelleme'yi başlatarak İndir ve yükle'ye dokunarak güncellemeyi indirebilir.

İOS 11.3'teki ek hata düzeltmelerinin ve güvenlik güncellemelerinin listesi:

Saat

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir iOS cihazına fiziksel erişimi olan bir kişi iTunes için kullanılan e-posta adresini görebilir

Açıklama: Alarmların ve zamanlayıcıların işlenmesinde bir bilgi açıklama sorunu vardı. Bu sorun, erişim kısıtlamaları iyileştirilerek giderildi.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir hizmet reddi sorunu giderildi.

CVE-2018-4142: Google Switzerland GmbH'dan Robin Leroy

Dosya Sistemi Olayları

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Dosyalar Widget'ı

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Dosya Widget'ı kilitli bir cihazda içerik görüntüleyebilir

Açıklama: Dosya Widget'ı kilitli durumdayken önbelleğe alınan verileri görüntülüyordu. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2018-4168: Brandon Moore

Telefonumu bul

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Cihaza fiziksel erişimi olan bir kişi, iCloud şifresi girmeden iPhone'umu Bul özelliğini devre dışı bırakabilir

Açıklama: Yedeklemeden geri yükleme yapılırken bir durum yönetimi sorunu vardı. Geri yükleme sırasında durum denetimi iyileştirilerek bu sorun giderildi.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Çekirdek

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2018-4150: anonim bir araştırmacı

Çekirdek

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlı belleği okuyabilir

Açıklama: Giriş temizliği iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2018-4104: İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC)

Çekirdek

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2018-4143: Derrek (@ derrekr6)

Posta

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, S / MIME şifreli e-postanın içeriğini ele geçirebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.

CVE-2018-4174: isimsiz bir araştırmacı, isimsiz bir araştırmacı

NSURLSession

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Hızlı bakış

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir bağlantıyı tıklayarak kötü amaçlı bir web sitesini ziyaret etmek kullanıcı arabiriminde sahtekarlığa neden olabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.

CVE-2018-4134: Tencent’in Xuanwu Lab’ının (tencent.com) xisigr'ı, Tencent Güvenlik Platformu Departmanından Zhiyang Zeng (@Wester)

Safari Giriş Otomatik Doldurma

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi, açıkça kullanıcı etkileşimi olmadan Safari'de otomatik olarak doldurulmuş verileri genişletebilir.

Açıklama: Safari otomatik doldurma gerçekleşmeden önce açık kullanıcı etkileşimi gerektirmedi. Sorun otomatik doldurma sezgiselliği iyileştirilerek giderildi.

CVE-2018-4137

SafariViewController

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek kullanıcı arayüzü sahtekarlığına yol açabilir

Açıklama: Hedef sayfa yüklenene kadar metin girişi devre dışı bırakılarak bir durum yönetimi sorunu giderildi.

CVE-2018-4149: Abhinash Jain (@abhinashjain) Instagram Profilini Görüntüle

Güvenlik

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir

Açıklama: Boyut doğrulaması iyileştirilerek bir arabellek taşması giderildi.

CVE-2018-4144: Abraham Masri (@cheesecakeufo) Instagram Profilini Görüntüle

Depolama

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar kazanabilir

Açıklama: Ek doğrulama ile bir yarış durumu ele alındı.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Sistem Tercihleri

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir yapılandırma profili, kaldırıldıktan sonra yanlış şekilde etkin kalabilir

Açıklama: CFPreferences'da bir sorun vardı. Bu sorun, tercihlerin temizlenmesi iyileştirilerek giderildi.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov ve Wandera'dan Matt Vlasach

telefonculuk

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan, cihazın beklenmedik şekilde yeniden başlatılmasına neden olabilir

Açıklama: Sınıf 0 SMS iletilerini işlerken boş bir işaretçi dereference sorunu vardı. Bu sorun, ileti doğrulaması iyileştirilerek giderildi.

CVE-2018-4140: @mjonsson, Voiceworks BV'den Arjan van der Oest

internet uygulaması

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Çerezler web uygulamasında beklenmedik bir şekilde devam edebilir

Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.

CVE-2018-4110: Cerner Corporation'dan Ben Compton ve Jason Colley

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2018-4101: Karınca Finansal Işık Yılı Güvenlik Laboratuvarı Yuan Deng

CVE-2018-4114: OSS-Fuzz tarafından bulundu

CVE-2018-4118: Jun Kokatsu (@shhnjk) Instagram Profilini Görüntüle

CVE-2018-4119: Trend Micro’nun Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2018-4120: Qihoo 360 Vulcan Ekibi'nden Hanming Zhang (@ 4shitak4)

CVE-2018-4121: Google Project Zero'dan Natalie Silvanovich

CVE-2018-4122: Trend Micro’nun Sıfır Gün Girişimi WanderingGlitch

CVE-2018-4125: WanderingGlitch of Trend Micro’nun Sıfır Gün Girişimi

CVE-2018-4127: Trend Micro’nun Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2018-4128: Zach Markley

CVE-2018-4129: Trend Micro’nun Zero Day Initiative ile çalışan Baidu Güvenlik Laboratuvarı beğenisi

CVE-2018-4130: Omair, Trend Micro’nun Zero Day Initiative ile çalışıyor

CVE-2018-4161: WanderingGlitch of Trend Micro’nun Sıfır Gün Girişimi

CVE-2018-4162: WanderingGlitch of Trend Micro’nun Sıfır Gün Girişimi

CVE-2018-4163: Trend Micro’nun Sıfır Gün Girişimi Gezgini

CVE-2018-4165: Qihoo 360 Vulcan Team'in Hanming Zhang (@ 4shitak4)

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: ASSERT hatasına neden olan dizin oluşturma türleri ile beklenmedik etkileşim

Açıklama: Javascript çekirdeğindeki bir işlevin işlenmesinde bir dizi dizin oluşturma sorunu vardı. Bu sorun kontroller iyileştirilerek giderildi

CVE-2018-4113: OSS-Fuzz tarafından bulundu

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi

CVE-2018-4146: OSS-Fuzz tarafından bulundu

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi çapraz kökenli verileri genişletebilir

Açıklama: Getirme API'sında bir çapraz kaynak sorunu vardı. Bu, iyileştirilmiş giriş doğrulaması yoluyla giderildi.

CVE-2018-4117: isimsiz bir araştırmacı, isimsiz bir araştırmacı

windowserver

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı olmayan bir uygulama, güvenli giriş modu etkin olsa bile diğer uygulamalara girilen tuş vuruşlarını günlüğe kaydedebilir

Açıklama: Anahtar durumlarını tarayarak, ayrıcalıksız bir uygulama, güvenli giriş modu etkin olsa bile diğer uygulamalara girilen tuş vuruşlarını günlüğe kaydedebilir. Bu sorun durum yönetimi iyileştirilerek giderildi.

CVE-2018-4131: Folivora'dan Andreas Hegenberg. AI GmbH

Kaynak

Yeni sürüme güncelleme yapmalı mısınız? Bu akşam sadece senin için dalmayı aldım ve birkaç cihazı güncelledim. Çok uzak çok iyi. İPad Pro'm oldukça hızlı bir şekilde esinti, yaklaşık 10 dakika içinde tamamlandı, ancak iPhone 6'larım yaşını biraz göstermeye başlıyor. 2015 iPhone'u yaklaşık 20 dakika sürdü ve kısa bir süre sonra azalan bazı başlangıç ​​durumlarıyla birlikte birkaç yeniden başlatma yapıldı. Bununla birlikte, böyle büyük bir güncelleme için, yedeklemeyerek riske attığımı söyledi. Hemen güncellemeden önce yedeklemenizi tavsiye ederim.

A10x Fusion işlemcili yeni bir iPad Pro kullanıyorum, bu nedenle bu gibi güncellemeler işlemek için hiçbir şey değil. Özellikle eski iPad ve iPhone'larda sizin için nasıl çalıştığını bize bildirin.