tvOS 11.3 utgåvor och säkerhetsfixar

Den 29 mars 2018 släppte Apple programvaruuppdateringen tvOS 11.3, vilket ger möjligheten att spela videor i sin ursprungliga bildhastighet till ägare av fjärde generationen Apple TV, plus andra förbättringar som annonsfria musikvideor för Apple Music-medlemmar rätt i appen Musik.

tvOS 11.3 är kompatibel med fjärde generationens Apple TV och Apple TV 4K.

Gå till till om du vill uppdatera din Apple TV till den senaste tillgängliga tvOS-versionen Inställningar → System → Programuppdateringar och välj alternativet Sök efter uppdatering. Om en uppdatering är tillgänglig visas ett meddelande. Du kan sedan välja Ladda ner och installera för att börja ladda ner.

Du kan också ladda ner tvOS 11.2 från iDownloadBlogs nedladdningsavsnitt.

Som nämnts kan ägare av den fjärde generationen Apple TV nu låta sina enheter byta sitt visningsläge automatiskt för att matcha en videos ursprungliga bildhastighet och dynamiska räckvidd istället för att tvångsuppgradera allt till specifika bildhastigheter och HDR.

HANDLEDNING: Hur man använder bildhastighetsmatchning och dynamiskt intervallomkoppling på Apple TV

För att slå på bildfrekvensmatchning, öppna appen Inställningar, välj avsnitt Video och ljud, välj underavsnittet Matcha innehåll och aktivera alternativet Match-ramfrekvens.

Genom att göra det berättar din Apple TV att automatiskt matcha bildhastigheten för alla videor som behärskas med olika bildhastigheter, inklusive 24FPS filmbaserat innehåll eller annat internationellt innehåll.

Innehållsmatchningsfunktioner anlände i tvOS 11.2, men var begränsade till Apple TV 4K.

Prenumerera på iDownloadBlog på YouTube

Du kan också ladda ner tvOS 11.2 från iDownloadBlogs nedladdningsavsnitt.

Här är allt som ingår i programvaruuppdateringen tvOS 11.3.

tvOS 11.3 släppanteckningar

Den här uppdateringen innehåller nya funktioner, förbättringar och bugfixar.

Integritet

När en Apple-funktion ber om att använda din personliga information visas nu en ikon tillsammans med en länk till detaljerad information som förklarar hur dina data kommer att användas och skyddas

TV-app

Apples TV-app är nu tillgänglig för kunder i Brasilien och Mexiko.

Siri

Siri på Apple TV förstår nu portugisiska i Brasilien.

Videouppspelning

På fjärde generationens Apple TV kan du spela videor i deras ursprungliga bildfrekvens.

Besök Apples webbplats för detaljerad information om Apple TV-programvaruuppdateringar.

tvOS 11.3 säkerhetsfixar

Följande säkerhetsfixar finns tillgängliga i tvOS 11.3

Corefoundation

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kanske kan få förhöjda privilegier
  • Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.
  • CVE-2018-4155: Samuel Groß (@ 5aelo)

Coretext

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: Att bearbeta en skadligt utformad sträng kan leda till att tjänsten förnekas
  • Beskrivning: En fråga om förnekande av tjänster behandlades genom förbättrad minneshantering.
  • CVE-2018-4142: Robin Leroy från Google Switzerland GmbH

Filsystemhändelser

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kanske kan få förhöjda privilegier
  • Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.
  • CVE-2018-4167: Samuel Groß (@ 5aelo)

Kärna

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En skadlig applikation kan kanske köra godtycklig kod med kärnprivilegier
  • Beskrivning: Flera problem med korruption i minnet behandlades med förbättrad minneshantering.
  • CVE-2018-4150: en anonym forskare

Kärna

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kan kanske läsa begränsat minne
  • Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd.
  • CVE-2018-4104: Storbritanniens National Cyber ​​Security Center (NCSC)

Kärna

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kanske kan köra godtycklig kod med kärnprivilegier
  • Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
  • CVE-2018-4143: derrek (@ derrekr6)

NSURLSession

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kanske kan få förhöjda privilegier
  • Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.
  • CVE-2018-4166: Samuel Groß (@ 5aelo)

Snabb titt

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En applikation kanske kan få förhöjda privilegier
  • Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.
  • CVE-2018-4157: Samuel Groß (@ 5aelo)

säkerhet

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En skadlig applikation kan kanske höja privilegierna
  • Beskrivning: Ett buffertöverskridande adresserades med förbättrad validering av storlek.
  • CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Systeminställningar

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: En konfigurationsprofil kan felaktigt förbli i kraft efter borttagning
  • Beskrivning: En fråga fanns i CFPreferences. Den här frågan hanterades genom förbättrade inställningar.
  • CVE-2018-4115: Johann Thalakada, Vladimir Zubkov och Matt Vlasach från Wandera

WebKit

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: Oväntad interaktion med indexeringstyper orsakar ett ASSERT-fel
  • Beskrivning: Ett array-indexeringsproblem fanns i hanteringen av en funktion i javascript-kärnan. Denna fråga behandlades genom förbättrade kontroller.
  • CVE-2018-4113: hittad av OSS-Fuzz

WebKit

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: Att behandla skadligt webbinnehåll kan leda till att tjänsten förnekas
  • Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2018-4146: hittad av OSS-Fuzz

WebKit

  • Tillgänglig för: Apple TV 4K och Apple TV (fjärde generationen)
  • Påverkan: Bearbetning av skadligt webbinnehåll kan leda till godtycklig körning av kod
  • Beskrivning: Flera problem med korruption i minnet behandlades med förbättrad minneshantering.
  • CVE-2018-4101: Yuan Deng från Ant-Financial Light-Year Security Lab
  • CVE-2018-4114: hittad av OSS-Fuzz
  • CVE-2018-4118: Jun Kokatsu (@shhnjk)
  • CVE-2018-4119: en anonym forskare som arbetar med Trend Micros Zero Day Initiative
  • CVE-2018-4120: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team
  • CVE-2018-4121: Natalie Silvanovich från Google Project Zero
  • CVE-2018-4122: WanderingGlitch of Trend Micro's Zero Day Initiative
  • CVE-2018-4125: WanderingGlitch of Trend Micro's Zero Day Initiative
  • CVE-2018-4127: en anonym forskare som arbetar med Trend Micros Zero Day Initiative
  • CVE-2018-4128: Zach Markley
  • CVE-2018-4129: likemeng av Baidu Security Lab som arbetar med Trend Micros Zero Day Initiative
  • CVE-2018-4130: Omair arbetar med Trend Micros Zero Day Initiative
  • CVE-2018-4161: WanderingGlitch of Trend Micro's Zero Day Initiative
  • CVE-2018-4162: WanderingGlitch of Trend Micro's Zero Day Initiative
  • CVE-2018-4163: WanderingGlitch of Trend Micro's Zero Day Initiative
  • CVE-2018-4165: Hanming Zhang (@ 4shitak4) från Qihoo 360 Vulcan Team

Läs Apples supportdokument för att lära dig mer om säkerhetsinnehållet i tvOS 11.3. För ytterligare information om säkerhetsuppdateringar för all Apple-programvara, besök deras webbplats.

Tänk på att vissa Apple TV-funktioner kan vara otillgängliga i vissa länder eller områden. Till exempel varierar tillgängligheten och funktionaliteten för Siri på Apple TV beroende på land och region.