iOS 11.2.5 utgåvor och säkerhetsfixar

Tisdagen den 23 januari 2017 släppte Apple iOS 11.2.5 för iPhone, iPad och iPod touch.

Mjukvaruuppdateringen är kompatibel med alla moderna iPhone- och iPad-modeller från iPhone 5s och framåt, iPad Air och senare och den sjätte generationens iPod touch.

HomePod & Siri News support

Den kostnadsfria mjukvaruuppdateringen inkluderar stöd för företagets trådlösa HomePod-högtalare och Siri News, en ny funktion som tillåter användare i USA, Storbritannien och Australien att be Siri spela hörbara nyheter, sport-, affärs- eller musikuppdateringar när de interagerar med de personliga assistenthänderna -Fri (via det "Hey Siri" heta ordet eller via CarPlay eller trådlösa hörlurar).

Prenumerera på iDownloadBlog på YouTube

Som utlovat innehåller iOS 11.2.5 också ett antal säkerhetsfixer, inklusive en som korrigerar ett irriterande fel som gjorde det möjligt för onda användare att skicka ett skadligt SMS, MMS eller iMessage som kan leda till att appen Meddelanden går sönder eller att din enhet fryser.

Uppgradering till iOS 11.2.5

Du kan ladda ner iOS 11.2.5 direkt från iDownloadBlogs nedladdningsavsnitt.

Gå till om du vill uppdatera din enhet till den senaste tillgängliga versionen av iOS Inställningar → Allmänt → Programuppdatering och följ instruktionerna på skärmen.

Du kan också tillämpa uppdateringen med din dator: anslut enheten till en Mac eller Windows PC, välj den i iTunes och välj sedan Sammanfattning och klicka på Sök efter uppdatering knapp.

Här är vad som ingår i uppdateringen.

iOS 11.2.5 release-anteckningar

iOS 11.2.5 inkluderar support för HomePod och introducerar Siri möjlighet att läsa nyheterna (endast USA, Storbritannien och Australien). Den här uppdateringen inkluderar också bugfixar och förbättringar.

HomePod-stöd

  • Konfigurera och överföra automatiskt ditt Apple ID, Apple Music, Siri och Wi-Fi-inställningar till HomePod.

Siri News

  • Siri kan nu läsa nyheterna - fråga bara "Hej Siri, spela nyheterna". Du kan också be om specifika nyhetskategorier inklusive sport, företag eller musik.

Andra förbättringar och korrigeringar

  • Löser ett problem som kan leda till att app-appen visar ofullständig information i samtalslistan
  • Löser ett problem som orsakade e-postmeddelanden från vissa Exchange-konton försvann från låsskärmen när du låste upp iPhone X med Face ID
  • Löser ett problem som kan göra att meddelandekonversationer tillfälligt listas ur funktion
  • Löser ett problem i CarPlay där kontrollerna av nu spelning svarar efter flera spårändringar
  • Lägger till VoiceOver möjlighet att meddela uppspelningsdestinationer och AirPod-batterinivå

iOS 11.2.5 säkerhetsfixar

iOS 11.2.5 fixar också följande sårbarheter:

Audio

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: Bearbetning av en skadligt ljudfil kan leda till körning av godtycklig kod
  • Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee och Taekyoung Kwon från informationssäkerhetslaboratoriet, Yonsei universitet

Core Bluetooth

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: En applikation kanske kan köra godtycklig kod med systembehörigheter
  • Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
  • CVE-2018-4087: Rani Idan (@raniXCH) från Zimperium zLabs Team
  • CVE-2018-4095: Rani Idan (@raniXCH) från Zimperium zLabs Team

Kärna

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: En applikation kan kanske läsa begränsat minne
  • Beskrivning: Ett problem med initialisering av minnet behandlades genom förbättrad minneshantering.
  • CVE-2018-4090: Jann Horn från Google Project Zero

Kärna

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: En applikation kan kanske läsa begränsat minne
  • Beskrivning: Ett tävlingsförhållande behandlades genom förbättrad låsning.
  • CVE-2018-4092: en anonym forskare

Kärna

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: En skadlig applikation kan kanske köra godtycklig kod med kärnprivilegier
  • Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2018-4082: Russ Cox från Google

Kärna

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: En applikation kan kanske läsa begränsat minne
  • Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.
  • CVE-2018-4093: Jann Horn från Google Project Zero

LinkPresentation

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan
  • Beskrivning: En resursutmattningsfråga behandlades genom förbättrad inputvalidering.
  • CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: Bearbetning av skadligt webbinnehåll kan leda till godtycklig körning av kod
  • Beskrivning: Ett problem med minneskorruption fanns i behandlingen av webbinnehåll. Det här problemet åtgärdades genom förbättrad validering av input.
  • CVE-2018-4085: Ret2 Systems Inc. arbetar med Trend Micros Zero Day Initiative

säkerhet

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: Ett certifikat kan ha namnbegränsningar tillämpade felaktigt
  • Beskrivning: Ett certifikatutvärderingsproblem fanns i hanteringen av namnbegränsningar. Denna fråga behandlades genom förbättrad förtroendevaluering av certifikat.
  • CVE-2018-4086: Ian Haken av Netflix

WebKit

  • Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
  • Påverkan: Bearbetning av skadligt webbinnehåll kan leda till godtycklig körning av kod
  • Beskrivning: Flera problem med korruption i minnet behandlades med förbättrad minneshantering.
  • CVE-2018-4088: Jeonghoon Shin of Theori
  • CVE-2018-4089: Ivan Fratric från Google Project Zero
  • CVE-2018-4096: hittad av OSS-Fuzz

Mer information om säkerhetsinnehållet i iOS 11.2.5 finns i Apples supportdokument.