iOS 11.2.5 utgåvor och säkerhetsfixar (Äpple)

Tisdagen den 23 januari 2017 släppte Apple iOS 11.2.5 för iPhone, iPad och iPod touch.

Mjukvaruuppdateringen är kompatibel med alla moderna iPhone- och iPad-modeller från iPhone 5s och framåt, iPad Air och senare och den sjätte generationens iPod touch.

HomePod & Siri News support

Den kostnadsfria mjukvaruuppdateringen inkluderar stöd för företagets trådlösa HomePod-högtalare och Siri News, en ny funktion som tillåter användare i USA, Storbritannien och Australien att be Siri spela hörbara nyheter, sport-, affärs- eller musikuppdateringar när de interagerar med de personliga assistenthänderna -Fri (via det "Hey Siri" heta ordet eller via CarPlay eller trådlösa hörlurar).

Prenumerera på iDownloadBlog på YouTube

Som utlovat innehåller iOS 11.2.5 också ett antal säkerhetsfixer, inklusive en som korrigerar ett irriterande fel som gjorde det möjligt för onda användare att skicka ett skadligt SMS, MMS eller iMessage som kan leda till att appen Meddelanden går sönder eller att din enhet fryser.

Uppgradering till iOS 11.2.5

Du kan ladda ner iOS 11.2.5 direkt från iDownloadBlogs nedladdningsavsnitt.

Gå till om du vill uppdatera din enhet till den senaste tillgängliga versionen av iOS Inställningar → Allmänt → Programuppdatering och följ instruktionerna på skärmen.

Du kan också tillämpa uppdateringen med din dator: anslut enheten till en Mac eller Windows PC, välj den i iTunes och välj sedan Sammanfattning och klicka på Sök efter uppdatering knapp.

Här är vad som ingår i uppdateringen.

iOS 11.2.5 release-anteckningar

iOS 11.2.5 inkluderar support för HomePod och introducerar Siri möjlighet att läsa nyheterna (endast USA, Storbritannien och Australien). Den här uppdateringen inkluderar också bugfixar och förbättringar.

HomePod-stöd

Konfigurera och överföra automatiskt ditt Apple ID, Apple Music, Siri och Wi-Fi-inställningar till HomePod.

Siri News

Siri kan nu läsa nyheterna - fråga bara "Hej Siri, spela nyheterna". Du kan också be om specifika nyhetskategorier inklusive sport, företag eller musik.

Andra förbättringar och korrigeringar

Löser ett problem som kan leda till att app-appen visar ofullständig information i samtalslistan
Löser ett problem som orsakade e-postmeddelanden från vissa Exchange-konton försvann från låsskärmen när du låste upp iPhone X med Face ID
Löser ett problem som kan göra att meddelandekonversationer tillfälligt listas ur funktion
Löser ett problem i CarPlay där kontrollerna av nu spelning svarar efter flera spårändringar
Lägger till VoiceOver möjlighet att meddela uppspelningsdestinationer och AirPod-batterinivå

iOS 11.2.5 säkerhetsfixar

iOS 11.2.5 fixar också följande sårbarheter:

Audio

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: Bearbetning av en skadligt ljudfil kan leda till körning av godtycklig kod
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee och Taekyoung Kwon från informationssäkerhetslaboratoriet, Yonsei universitet

Core Bluetooth

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: En applikation kanske kan köra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
CVE-2018-4087: Rani Idan (@raniXCH) från Zimperium zLabs Team
CVE-2018-4095: Rani Idan (@raniXCH) från Zimperium zLabs Team

Kärna

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: En applikation kan kanske läsa begränsat minne
Beskrivning: Ett problem med initialisering av minnet behandlades genom förbättrad minneshantering.
CVE-2018-4090: Jann Horn från Google Project Zero

Kärna

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: En applikation kan kanske läsa begränsat minne
Beskrivning: Ett tävlingsförhållande behandlades genom förbättrad låsning.
CVE-2018-4092: en anonym forskare

Kärna

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: En skadlig applikation kan kanske köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
CVE-2018-4082: Russ Cox från Google

Kärna

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: En applikation kan kanske läsa begränsat minne
Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.
CVE-2018-4093: Jann Horn från Google Project Zero

LinkPresentation

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: Att behandla ett skadligt textmeddelande kan leda till att tjänsten avslås av ansökan
Beskrivning: En resursutmattningsfråga behandlades genom förbättrad inputvalidering.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: Bearbetning av skadligt webbinnehåll kan leda till godtycklig körning av kod
Beskrivning: Ett problem med minneskorruption fanns i behandlingen av webbinnehåll. Det här problemet åtgärdades genom förbättrad validering av input.
CVE-2018-4085: Ret2 Systems Inc. arbetar med Trend Micros Zero Day Initiative

säkerhet

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: Ett certifikat kan ha namnbegränsningar tillämpade felaktigt
Beskrivning: Ett certifikatutvärderingsproblem fanns i hanteringen av namnbegränsningar. Denna fråga behandlades genom förbättrad förtroendevaluering av certifikat.
CVE-2018-4086: Ian Haken av Netflix

WebKit

Tillgänglig för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Påverkan: Bearbetning av skadligt webbinnehåll kan leda till godtycklig körning av kod
Beskrivning: Flera problem med korruption i minnet behandlades med förbättrad minneshantering.
CVE-2018-4088: Jeonghoon Shin of Theori
CVE-2018-4089: Ivan Fratric från Google Project Zero
CVE-2018-4096: hittad av OSS-Fuzz

Mer information om säkerhetsinnehållet i iOS 11.2.5 finns i Apples supportdokument.

Zuckerberg WhatsApp, Instagram & Messenger-sammanslagning för att skapa ett iMessage-liknande lager för SMS

ZOOOK ZB-Jazz Duo trådlösa hörlurar granskar hörlurar som förvandlas till en högtalare

Zoom svarar på den stora sårbarheten i Mac-appen som kan göra det möjligt för webbplatser att kapa webbkamera

Zipnote, Vochi, Cocoon och andra appar att kolla in i helgen

iOS 11.2.5 utgåvor och säkerhetsfixar

HomePod & Siri News support

Uppgradering till iOS 11.2.5