Apple Merilis Pembaruan iOS 11.3 Besar untuk iPhone dan iPad

Apple merilis pembaruan besar untuk iPhone dan iPad hari ini. iOS 11.3 menambahkan fitur baru dan peningkatan untuk AR, Battery Life dan tentu saja, berbagai perbaikan keamanan.

Beberapa bulan yang lalu, Apple memberikan puncak dari apa yang akan terjadi dalam pembaruan iOS 11.3 utama Spring ini. Tetapi yang tidak diharapkan pengguna adalah ukuran pembaruan yang belum pernah terjadi sebelumnya, yang akan kami bahas sedikit. Versi 11.3 menyentuh sejumlah besar OS mobile, dari jam hingga elemen tingkat rendah seperti sistem file, kernel, iCloud, plugins, dan keamanan. Ini jelas terlihat seperti pembaruan di mana Anda mungkin ingin membuat cadangan cepat sebelum meluncurkan pembaruan perangkat lunak. Sebelum Anda memulai tugas pembaruan, mari kita lihat apa yang disertakan.

Apa yang Baru di iOS 11.3 Pembaruan dan Haruskah Anda Tingkatkan?

Sementara versi 11.2.6 memperbaiki bug minor terkait crash yang dapat dipicu saat melihat teks dalam karakter India, 11.3 memperkenalkan daftar perbaikan, fitur, dan peningkatan laundry. Tambahan penting adalah fitur kesehatan baterai, yang memungkinkan pengguna mendapatkan pemahaman yang lebih baik tentang seberapa baik kinerja perangkat iOS mereka.

Ini sebagian disebabkan oleh reaksi yang diterima Apple ketika diketahui perusahaan memperlambat perangkat yang lebih tua untuk mengimbangi masa pakai baterai ketika versi baru iOS dirilis. Banyak pengguna tidak menyukai perubahan yang tidak dikenal ini dan membawa raksasa Cupertino ke tugas untuk merahasiakannya. Perusahaan menjadi lebih transparan dengan iOS 11.3 dengan menambahkan fitur ini, yang menyediakan lebih banyak informasi tentang kapasitas maksimum dan kinerja puncak. Namun, perlu diketahui bahwa fitur ini masih dalam versi beta, dan belum tersedia untuk iPad.

Apple bertaruh besar pada augmented reality, teknologi baru yang merendam konten virtual ke dunia nyata. iOS 11.3 memperkenalkan ARKit 1.5, yang memungkinkan pengembang membuat konten yang lebih mendalam di aplikasi mereka. Teknologi itu sendiri lebih memahami lingkungan, permukaan, dan objek.

Lebih banyak fitur membumi termasuk animoji baru eksklusif untuk iPhone X. Empat karakter baru termasuk singa, beruang coklat, naga hijau, dan tengkorak. Saya bermain dengan animoji sedikit, dan mereka menyenangkan untuk beberapa menit pertama, tetapi itu tidak terlalu banyak yang harus dimiliki seperti yang terlihat di iklan dan di media sosial. Ini adalah implementasi AR dan Apple sedang membangunnya, meskipun biayanya $ 1000 dolar untuk menggunakannya.

Business Chat, fitur perpesanan baru yang dipratinjau perusahaan tetapi tidak pernah dirilis kini tersedia di 11.3. Pengguna akan dapat mencari dukungan pelanggan dari bisnis populer seperti Hilton, Wells Fargo, dan Lowes. Ada juga peningkatan lebih lanjut ke aplikasi Kesehatan sehingga pengguna dapat dengan mudah mengakses catatan kesehatan mereka melalui penyedia yang didukung. Pesan iCloud yang dijanjikan tidak pernah berhasil masuk ke rilis final meskipun sudah tersedia di beta. Tampaknya Apple berpegang teguh pada janji internal untuk hanya merilis fitur ketika mereka solid (kecuali untuk fitur Kesehatan Baterai iPhone ...).

Ada banyak lagi perbaikan pada sistem, yang meliputi App Store; pengguna sekarang dapat mengurutkan ulasan mereka dan ada akses yang lebih baik ke detail aplikasi.

Pembaruan iOS 11.3 datang pada 712 MB pada iPhone (630 MB pada iPad saya) dan tersedia untuk perangkat seperti iPhone 5 dan yang lebih baru, iPad Air dan yang lebih baru, dan iPod Touch generasi ke-6. Pengguna dapat mengunduh pembaruan dengan menghubungkan ke jaringan nirkabel, meluncurkan Pengaturan> Umum> Pembaruan Perangkat Lunak kemudian mengetuk Unduh dan instal.

Berikut adalah daftar perbaikan bug tambahan dan pembaruan keamanan di iOS 11.3:

Jam

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seseorang dengan akses fisik ke perangkat iOS mungkin dapat melihat alamat email yang digunakan untuk iTunes

Deskripsi: Masalah pengungkapan informasi muncul saat menangani alarm dan penghitung waktu. Masalah ini telah diatasi melalui pembatasan akses yang ditingkatkan.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses string yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan

Deskripsi: Masalah penolakan layanan ditangani melalui penanganan memori yang ditingkatkan.

CVE-2018-4142: Robin Leroy dari Google Switzerland GmbH

Acara Sistem File

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4167: Samuel Groß (@ 5aelo)

File Widget

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: File Widget dapat menampilkan konten pada perangkat yang terkunci

Deskripsi: Widget File menampilkan data yang di-cache ketika dalam kondisi terkunci. Masalah ini telah diatasi dengan manajemen negara yang lebih baik.

CVE-2018-4168: Brandon Moore

Temukan iPhone Saya

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seseorang dengan akses fisik ke perangkat mungkin dapat menonaktifkan Find My iPhone tanpa memasukkan kata sandi iCloud

Deskripsi: Masalah manajemen negara muncul saat memulihkan dari cadangan. Masalah ini telah diatasi melalui pengecekan status yang ditingkatkan selama pemulihan.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Inti

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi jahat mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Berbagai masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2018-4150: seorang peneliti anonim

Inti

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat membaca memori terbatas

Deskripsi: Masalah validasi telah diatasi dengan sanitasi input yang ditingkatkan.

CVE-2018-4104: National Cyber ​​Security Center (NCSC) Inggris

Inti

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2018-4143: derrek (@ derrekr6)

Surat

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seorang penyerang dalam posisi jaringan yang diistimewakan mungkin dapat mencegat isi dari email yang dienkripsi S / MIME

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan.

CVE-2018-4174: seorang peneliti anonim, seorang peneliti anonim

NSURLSession

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Lihat Cepat

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web jahat dengan mengeklik tautan dapat menyebabkan spoofing antarmuka pengguna

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan.

CVE-2018-4134: xisigr dari Lab Xuanwu Tencent (tencent.com), Zhiyang Zeng (@Wester) dari Departemen Platform Keamanan Tencent

IsiOtomatis Login Safari

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Situs web jahat mungkin dapat mengekstrak data isi ulang otomatis di Safari tanpa interaksi pengguna yang eksplisit.

Deskripsi: IsiOtomatis Safari tidak memerlukan interaksi pengguna yang eksplisit sebelum dilakukan. Masalah ini diatasi melalui heuristik autofill yang ditingkatkan.

CVE-2018-4137

SafariViewController

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing antarmuka pengguna

Deskripsi: Masalah manajemen negara telah diatasi dengan menonaktifkan input teks hingga halaman tujuan dimuat.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Keamanan

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi jahat mungkin dapat meningkatkan hak istimewa

Deskripsi: Overflow buffer ditangani dengan validasi ukuran yang ditingkatkan.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Penyimpanan

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan

Deskripsi: Kondisi ras ditangani dengan validasi tambahan.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Preferensi Sistem

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Profil konfigurasi mungkin tetap berlaku salah setelah dihapus

Deskripsi: Masalah muncul di CFPreferences. Masalah ini telah diatasi melalui pembersihan preferensi yang ditingkatkan.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, dan Matt Vlasach of Wandera

Teleponi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh dapat menyebabkan perangkat restart secara tak terduga

Deskripsi: Masalah null pointer dereference muncul saat menangani pesan SMS Kelas 0. Masalah ini telah diatasi melalui validasi pesan yang ditingkatkan.

CVE-2018-4140: @mjonsson, Arjan van der Oest dari Voiceworks BV

aplikasi website

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Cookie mungkin secara tak terduga bertahan di aplikasi web

Deskripsi: Masalah manajemen cookie ditangani melalui manajemen negara yang ditingkatkan.

CVE-2018-4110: Ben Compton dan Jason Colley dari Cerner Corporation

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2018-4101: Yuan Deng dari Lab Keamanan Tahun Cahaya Ant-financial

CVE-2018-4114: ditemukan oleh OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: seorang peneliti anonim yang bekerja dengan Trend Micro's Zero Day Initiative

CVE-2018-4120: Hanming Zhang (@ 4shitak4) dari Tim Vihcan Qihoo 360

CVE-2018-4121: Natalie Silvanovich dari Google Project Zero

CVE-2018-4122: WanderingGlitch dari Trend Micro's Zero Day Initiative

CVE-2018-4125: WanderingGlitch dari Trend Micro's Zero Day Initiative

CVE-2018-4127: seorang peneliti anonim yang bekerja dengan Trend Micro's Zero Day Initiative

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng dari Baidu Security Lab bekerja dengan Trend Micro's Zero Day Initiative

CVE-2018-4130: Omair bekerja dengan Zero Micro Initiative

CVE-2018-4161: WanderingGlitch dari Trend Micro's Zero Day Initiative

CVE-2018-4162: MengembaraGlitch dari Trend Micro's Zero Day Initiative

CVE-2018-4163: WanderingGlitch dari Trend Micro's Zero Day Initiative

CVE-2018-4165: Hanming Zhang (@ 4shitak4) dari Tim Vihcan Qihoo 360

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Interaksi yang tidak terduga dengan tipe pengindeksan menyebabkan kegagalan ASSERT

Deskripsi: Masalah pengindeksan array muncul saat menangani fungsi di javascript inti. Masalah ini telah diatasi melalui peningkatan pemeriksaan

CVE-2018-4113: ditemukan oleh OSS-Fuzz

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan

CVE-2018-4146: ditemukan oleh OSS-Fuzz

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Situs web jahat dapat mengekstrak sumber silang data

Deskripsi: Masalah lintas asal muncul dengan API ambil. Ini diatasi melalui validasi input yang ditingkatkan.

CVE-2018-4117: seorang peneliti anonim, seorang peneliti anonim

WindowServer

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi yang tidak terjangkau mungkin dapat mencatat penekanan tombol yang dimasukkan ke aplikasi lain bahkan ketika mode input aman diaktifkan

Deskripsi: Dengan memindai status utama, aplikasi yang tidak terjangkau dapat mencatat penekanan tombol yang dimasukkan ke aplikasi lain bahkan ketika mode input aman diaktifkan. Masalah ini ditangani oleh manajemen negara yang lebih baik.

CVE-2018-4131: Andreas Hegenberg dari folivora. AI GmbH

Sumber

Haruskah Anda memperbarui ke rilis baru? Saya mengambil risiko malam ini hanya untuk Anda dan memperbarui beberapa perangkat. Sejauh ini baik. IPad Pro saya melewatinya dengan cukup cepat, selesai dalam waktu sekitar 10 menit, tetapi iPhone 6s saya mulai menunjukkan umurnya sedikit. IPhone 2015 selesai sekitar 20 menit dan ada beberapa restart dengan beberapa grogi awal yang mereda tak lama kemudian. Yang mengatakan, untuk pembaruan besar, saya mempertaruhkannya dengan tidak membuat cadangan. Saya akan menyarankan Anda membuat cadangan sebelum memperbarui segera.

Saya menggunakan iPad Pro baru dengan prosesor A10x Fusion, jadi pembaruan seperti ini bukan masalah yang harus ditangani. Beri tahu kami cara kerjanya untuk Anda, terutama pada iPad dan iPhone yang lebih lama.