Apple veröffentlicht ein riesiges iOS 11.3-Update für iPhone und iPad

Apple hat heute ein großes Update für iPhone und iPad veröffentlicht. iOS 11.3 bietet neue Funktionen und Verbesserungen für AR, Akkulaufzeit und natürlich eine Vielzahl von Sicherheitskorrekturen.

Vor ein paar Monaten gab Apple einen kleinen Einblick in das große iOS 11.3-Update dieses Frühlings. Was die Benutzer jedoch nicht erwartet hatten, war die beispiellose Größe des Updates, auf die wir gleich noch eingehen werden. Version 11.3 berührt eine große Menge des mobilen Betriebssystems, von der Uhr bis zu den Low-Leve-Elementen wie Dateisystem, Kernel, iCloud, Plugins und Sicherheit. Dies sieht definitiv wie ein Update aus, bei dem Sie möglicherweise ein schnelles Backup erstellen möchten, bevor Sie das Software-Update starten. Bevor Sie mit der Aktualisierung beginnen, werfen wir einen kurzen Blick auf die Inhalte.

Was ist neu im iOS 11.3-Update und sollten Sie ein Upgrade durchführen?

Während Version 11.2.6 kleinere Fehler im Zusammenhang mit Abstürzen behebt, die beim Anzeigen von Text in indischen Zeichen ausgelöst werden können, enthält 11.3 eine Liste mit Korrekturen, Funktionen und Verbesserungen. Eine wichtige Ergänzung ist eine Funktion für den Akkuzustand, mit der Benutzer besser verstehen können, wie gut ihr iOS-Gerät funktioniert.

Dies wurde teilweise auf die Gegenreaktion zurückgeführt, die Apple erhielt, als festgestellt wurde, dass das Unternehmen ältere Geräte verlangsamte, um die Akkulaufzeit zu kompensieren, als neue Versionen von iOS veröffentlicht wurden. Viele Benutzer haben diese unbekannte Änderung nicht allzu freundlich aufgenommen nahm den Cupertino-Giganten zur Aufgabe dafür, es geheim zu halten. Das Unternehmen ist mit iOS 11.3 transparenter, indem es diese Funktion hinzufügt, die mehr Informationen über maximale Kapazität und Spitzenleistung bietet. Beachten Sie jedoch, dass sich die Funktion noch in der Beta-Phase befindet und für das iPad noch nicht verfügbar ist.

Apple setzt stark auf Augmented Reality, eine neue Technologie, die virtuelle Inhalte in die reale Welt eintaucht. In iOS 11.3 wird ARKit 1.5 eingeführt, mit dem Entwickler umfassendere Inhalte in ihren Apps erstellen können. Die Technologie selbst versteht Umgebungen, Oberflächen und Objekte besser.

Zu den bodenständigeren Funktionen gehört das neue Animoji, das exklusiv für das iPhone X erhältlich ist. Vier neue Charaktere sind ein Löwe, ein Braunbär, ein grüner Drache und ein Schädel. Ich habe ein bisschen mit Animoji gespielt und sie machen in den ersten paar Minuten Spaß, aber es ist nicht so ein Muss, wie es in den Anzeigen und in den sozialen Medien scheint. Es ist eine gute Implementierung von AR und Apple baut darauf auf, auch wenn die Verwendung 1000 US-Dollar kostet.

Business Chat, eine neue Messaging-Funktion, die das Unternehmen in der Vorschau angezeigt, aber nie veröffentlicht hat, ist jetzt in 11.3 verfügbar. Benutzer können Kundenunterstützung von beliebten Unternehmen wie Hilton, Wells Fargo und Lowes. Es gibt auch weitere Verbesserungen an der Gesundheits-App, sodass Benutzer über einen unterstützten Anbieter problemlos auf ihre Gesundheitsakten zugreifen können. Die versprochenen iCloud-Nachrichten haben es nie in die endgültige Version geschafft, obwohl sie in den Betas verfügbar waren. Es scheint, dass Apple an seinem internen Versprechen festhält, Funktionen nur dann freizugeben, wenn sie solide sind (mit Ausnahme der iPhone Battery Health-Funktion…).

Es gibt viele weitere Verbesserungen am System, einschließlich des App Store. Benutzer können jetzt ihre Bewertungen sortieren und haben einen besseren Zugriff auf App-Details.

Das iOS 11.3-Update ist auf dem iPhone mit 712 MB (630 MB auf meinem iPad) verfügbar und für Geräte wie das iPhone 5s und höher, das iPad Air und höher sowie den iPod Touch der 6. Generation verfügbar. Benutzer können das Update herunterladen, indem sie eine Verbindung zu einem drahtlosen Netzwerk herstellen, Einstellungen> Allgemein> Software-Update starten und dann auf Herunterladen und Installieren tippen.

Hier ist eine Liste zusätzlicher Fehlerbehebungen und Sicherheitsupdates in iOS 11.3:

Uhr

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Person mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise die für iTunes verwendete E-Mail-Adresse anzeigen

Beschreibung: Bei der Behandlung von Alarmen und Zeitschaltuhren bestand ein Problem mit der Offenlegung von Informationen. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung einer böswillig gestalteten Zeichenfolge kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2018-4142: Robin Leroy von der Google Switzerland GmbH

Dateisystemereignisse

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Datei-Widget

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Das Datei-Widget zeigt möglicherweise Inhalte auf einem gesperrten Gerät an

Beschreibung: Das Datei-Widget zeigte im gesperrten Zustand zwischengespeicherte Daten an. Dieses Problem wurde mit einer verbesserten staatlichen Verwaltung behoben.

CVE-2018-4168: Brandon Moore

Finde mein iPhone

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Person mit physischem Zugriff auf das Gerät kann Find My iPhone möglicherweise deaktivieren, ohne ein iCloud-Kennwort einzugeben

Beschreibung: Beim Wiederherstellen aus einer Sicherung ist ein Problem mit der Statusverwaltung aufgetreten. Dieses Problem wurde durch eine verbesserte Statusprüfung während der Wiederherstellung behoben.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit einer verbesserten Speicherbehandlung behoben.

CVE-2018-4150: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Desinfektion der Eingaben behoben.

CVE-2018-4104: Das britische National Cyber ​​Security Centre (NCSC)

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2018-4143: derrek (@ derrekr6)

Mail

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise den Inhalt von S / MIME-verschlüsselten E-Mails abfangen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2018-4174: ein anonymer Forscher, ein anonymer Forscher

NSURLSession

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Schneller Blick

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website durch Klicken auf einen Link kann zu Spoofing der Benutzeroberfläche führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2018-4134: Xisigr von Tencent's Xuanwu Lab (tencent.com), Zhiyang Zeng (@Wester) von der Tencent Security Platform Department

Safari Login AutoFill

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige Website kann möglicherweise automatisch ausgefüllte Daten in Safari ohne explizite Benutzerinteraktion herausfiltern.

Beschreibung: Das automatische Ausfüllen von Safari erforderte vor der Durchführung keine explizite Benutzerinteraktion. Das Problem wurde durch verbesserte Heuristiken für das automatische Ausfüllen behoben.

CVE-2018-4137

SafariViewController

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zu Spoofing der Benutzeroberfläche führen

Beschreibung: Ein Problem bei der Statusverwaltung wurde behoben, indem die Texteingabe deaktiviert wurde, bis die Zielseite geladen wurde.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige Anwendung kann möglicherweise die Berechtigungen erhöhen

Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Größenvalidierung behoben.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Lager

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Eine Rennbedingung wurde mit zusätzlicher Validierung behoben.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Systemeinstellungen

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Konfigurationsprofil bleibt nach dem Entfernen möglicherweise fälschlicherweise in Kraft

Beschreibung: In CFPreferences ist ein Problem aufgetreten. Dieses Problem wurde durch eine verbesserte Bereinigung der Einstellungen behoben.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov und Matt Vlasach von Wandera

Telefonie

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein entfernter Angreifer kann dazu führen, dass ein Gerät unerwartet neu gestartet wird

Beschreibung: Bei der Verarbeitung von SMS-Nachrichten der Klasse 0 ist ein Nullzeiger-Dereferenzierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Nachrichtenüberprüfung behoben.

CVE-2018-4140: @mjonsson, Arjan van der Oest von Voiceworks BV

Web-App

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Cookies können in der Web-App unerwartet bestehen bleiben

Beschreibung: Ein Problem mit der Cookie-Verwaltung wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2018-4110: Ben Compton und Jason Colley von der Cerner Corporation

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit einer verbesserten Speicherbehandlung behoben.

CVE-2018-4101: Yuan Deng vom Ant-Financial Light-Year Security Lab

CVE-2018-4114: gefunden von OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: Ein anonymer Forscher, der mit der Zero Day Initiative von Trend Micro zusammenarbeitet

CVE-2018-4120: Hanming Zhang (@ 4shitak4) vom Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich von Google Project Zero

CVE-2018-4122: WanderingGlitch der Zero Day Initiative von Trend Micro

CVE-2018-4125: WanderingGlitch der Zero Day Initiative von Trend Micro

CVE-2018-4127: Ein anonymer Forscher, der mit der Zero Day Initiative von Trend Micro zusammenarbeitet

CVE-2018-4128: Zach Markley

CVE-2018-4129: Wie das Baidu Security Lab, das mit der Zero Day Initiative von Trend Micro zusammenarbeitet

CVE-2018-4130: Omair arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2018-4161: WanderingGlitch der Zero Day Initiative von Trend Micro

CVE-2018-4162: WanderingGlitch der Zero Day Initiative von Trend Micro

CVE-2018-4163: WanderingGlitch der Zero Day Initiative von Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) vom Qihoo 360 Vulcan Team

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Unerwartete Interaktion mit Indizierungstypen, die einen ASSERT-Fehler verursacht

Beschreibung: Bei der Behandlung einer Funktion im Javascript-Kern ist ein Problem mit der Array-Indizierung aufgetreten. Dieses Problem wurde durch verbesserte Überprüfungen behoben

CVE-2018-4113: gefunden von OSS-Fuzz

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einem Denial-of-Service führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabevalidierung behoben

CVE-2018-4146: gefunden von OSS-Fuzz

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige Website kann Daten über den Ursprung hinweg filtern

Beschreibung: Bei der Abruf-API ist ein Kreuzungsproblem aufgetreten. Dies wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2018-4117: ein anonymer Forscher, ein anonymer Forscher

WindowServer

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine nicht privilegierte Anwendung kann möglicherweise Tastenanschläge protokollieren, die in andere Anwendungen eingegeben wurden, selbst wenn der sichere Eingabemodus aktiviert ist

Beschreibung: Durch das Scannen von Schlüsselzuständen kann eine nicht privilegierte Anwendung Tastenanschläge protokollieren, die in andere Anwendungen eingegeben wurden, selbst wenn der sichere Eingabemodus aktiviert war. Dieses Problem wurde durch eine verbesserte staatliche Verwaltung behoben.

CVE-2018-4131: Andreas Hegenberg von Folivora. AI GmbH

Quelle

Sollten Sie auf die neue Version aktualisieren? Ich habe heute Abend den Sprung nur für Sie gewagt und mehrere Geräte aktualisiert. So weit, ist es gut. Mein iPad Pro hat es ziemlich schnell geschafft und ist in ungefähr 10 Minuten fertig, aber mein iPhone 6s zeigt langsam sein Alter. Das iPhone 2015 dauerte ungefähr 20 Minuten und es gab ein paar Neustarts zusammen mit einer anfänglichen Benommenheit, die kurz danach nachließ. Das heißt, für ein so großes Update habe ich es riskiert, indem ich nicht gesichert habe. Ich würde Ihnen empfehlen, vor dem sofortigen Update ein Backup zu erstellen.

Ich verwende ein neues iPad Pro mit einem A10x Fusion-Prozessor, daher sind Updates wie dieses nicht zu handhaben. Lassen Sie uns wissen, wie es für Sie funktioniert, insbesondere bei älteren iPads und iPhones.