Apple lança atualização enorme do iOS 11.3 para iPhone e iPad

A Apple lançou uma grande atualização para iPhone e iPad hoje. O iOS 11.3 adiciona novos recursos e melhorias para AR, duração da bateria e, claro, uma variedade de correções de segurança.

Há alguns meses, a Apple deu uma prévia do que está por vir na principal atualização do iOS 11.3 desta primavera. Mas o que os usuários não esperavam era o tamanho sem precedentes da atualização, na qual entraremos em breve. A versão 11.3 aborda uma grande quantidade de SO móvel, desde o relógio até os elementos de baixo nível, como sistema de arquivos, kernel, iCloud, plug-ins e segurança. Definitivamente, parece uma atualização em que você pode fazer um backup rápido antes de iniciar a atualização do software. Antes de iniciar a tarefa de atualização, vamos dar uma olhada rápida no que está incluído.

O que há de novo na atualização do iOS 11.3 e você deve atualizar?

Enquanto a versão 11.2.6 corrigia pequenos bugs relacionados a falhas que podiam ser acionadas ao exibir texto em caracteres indianos, a 11.3 introduz uma lista completa de correções, recursos e melhorias. Uma adição crítica é um recurso de integridade da bateria, que permite aos usuários entender melhor o desempenho do dispositivo iOS.

Isso foi parcialmente atribuído à reação recebida pela Apple quando foi descoberto que a empresa estava diminuindo a velocidade dos dispositivos mais antigos para compensar a duração da bateria quando novas versões do iOS foram lançadas. Muitos usuários não gostaram muito dessa mudança desconhecida e levou o gigante Cupertino para tarefa por manter isso em segredo. A empresa está sendo mais transparente com o iOS 11.3 adicionando esse recurso, que fornece mais informações sobre capacidade máxima e desempenho máximo. Observe, porém, que o recurso ainda está na versão beta e ainda não está disponível para o iPad.

A Apple está apostando muito na realidade aumentada, uma nova tecnologia que mergulha o conteúdo virtual no mundo real. O iOS 11.3 apresenta o ARKit 1.5, que permitirá que os desenvolvedores criem conteúdo mais imersivo em seus aplicativos. A própria tecnologia entende melhor ambientes, superfícies e objetos.

Recursos mais práticos incluem o novo animoji exclusivo para o iPhone X. Quatro novos personagens incluem um leão, urso marrom, dragão verde e crânio. Eu brinquei um pouco com o animoji, e eles são divertidos nos primeiros minutos, mas não é tão obrigatório quanto pode parecer nos anúncios e nas mídias sociais. É uma boa implementação do AR e a Apple está desenvolvendo isso, mesmo que custe US $ 1000 dólares para usá-lo.

Business Chat, um novo recurso de mensagens que a empresa visualizou, mas nunca divulgou, agora está disponível na 11.3. Os usuários poderão procurar suporte de clientes de empresas populares, como Hilton, Wells Fargo e Lowes. Há também outras melhorias no aplicativo Health, para que os usuários possam acessar facilmente seus registros de saúde através de um provedor suportado. As prometidas Mensagens do iCloud nunca chegaram ao lançamento final, apesar de estarem disponíveis nos betas. Parece que a Apple está cumprindo sua promessa interna de liberar recursos apenas quando sólidos (exceto pelo recurso de funcionamento da bateria do iPhone…).

Existem muitas outras melhorias no sistema, que incluem a App Store; os usuários agora podem classificar seus comentários e há um acesso melhor aos detalhes do aplicativo.

A atualização do iOS 11.3 chega a 712 MB no iPhone (630 MB no meu iPad) e está disponível para dispositivos como o iPhone 5s e posterior, iPad Air e posterior e iPod Touch de 6ª geração. Os usuários podem baixar a atualização conectando-se a uma rede sem fio, iniciando Configurações> Geral> Atualização de software e tocando em Baixar e instalar.

Aqui está uma lista de correções de erros adicionais e atualizações de segurança no iOS 11.3:

Relógio

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: uma pessoa com acesso físico a um dispositivo iOS pode ver o endereço de email usado no iTunes

Descrição: havia um problema de divulgação de informações no tratamento de alarmes e temporizadores. Esse problema foi solucionado através de melhorias nas restrições de acesso.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: o processamento de uma cadeia criada com códigos maliciosos pode levar a uma negação de serviço

Descrição: um problema de negação de serviço foi solucionado através de um aprimoramento do tratamento da memória.

CVE-2018-4142: Robin Leroy, do Google Switzerland GmbH

Eventos do sistema de arquivos

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget de arquivos

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: o widget de arquivo pode exibir o conteúdo em um dispositivo bloqueado

Descrição: o widget de arquivo estava exibindo dados em cache quando estava no estado bloqueado. Esse problema foi solucionado com um gerenciamento de estado aprimorado.

CVE-2018-4168: Brandon Moore

Encontre meu iphone

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: uma pessoa com acesso físico ao dispositivo pode desativar o Find My iPhone sem inserir uma senha do iCloud

Descrição: existia um problema de gerenciamento de estado ao restaurar de um backup. Esse problema foi solucionado através de uma verificação aprimorada do estado durante a restauração.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo mal-intencionado pode executar código arbitrário com privilégios de kernel

Descrição: vários problemas de corrupção de memória foram resolvidos com o aprimoramento do tratamento da memória.

CVE-2018-4150: um pesquisador anônimo

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode ler memória restrita

Descrição: foi solucionado um problema de validação com a limpeza de entradas aprimorada.

CVE-2018-4104: O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel

Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.

CVE-2018-4143: derrek (@ derrekr6)

Enviar

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um invasor em uma posição de rede privilegiada pode ser capaz de interceptar o conteúdo de emails criptografados em S / MIME

Descrição: foi resolvido um problema inconsistente na interface do usuário com o gerenciamento aprimorado do estado.

CVE-2018-4174: pesquisador anônimo, pesquisador anônimo

NSURLSession

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Uma olhadela

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safári

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: visitar um site mal-intencionado clicando em um link pode causar falsificação na interface do usuário

Descrição: foi resolvido um problema inconsistente na interface do usuário com o gerenciamento aprimorado do estado.

CVE-2018-4134: xisigr do Xuanwu Lab da Tencent (tencent.com), Zhiyang Zeng (@Wester) do Departamento da Plataforma de Segurança Tencent

Preenchimento automático de login do Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um site mal-intencionado pode exfiltrar dados preenchidos automaticamente no Safari sem interação explícita do usuário.

Descrição: o preenchimento automático do Safari não exigiu interação explícita do usuário antes de ocorrer. O problema foi solucionado através de melhorias nas heurísticas de preenchimento automático.

CVE-2018-4137

SafariViewController

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: visitar um site mal-intencionado pode causar falsificação na interface do usuário

Descrição: foi resolvido um problema de gerenciamento de estado, desativando a entrada de texto até a página de destino carregar.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Segurança

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo mal-intencionado pode elevar privilégios

Descrição: um estouro de buffer foi resolvido com uma validação aprimorada de tamanho.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Armazenamento

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo pode conseguir privilégios elevados

Descrição: uma condição de corrida foi tratada com validação adicional.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Preferências do Sistema

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um perfil de configuração pode permanecer incorreto após a remoção

Descrição: existe um problema nas CFPreferences. Esse problema foi solucionado através de melhorias na limpeza de preferências.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov e Matt Vlasach de Wandera

Telefonia

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um invasor remoto pode fazer com que um dispositivo reinicie inesperadamente

Descrição: existia um problema de desreferenciação de ponteiro nulo ao manipular mensagens SMS de Classe 0. Esse problema foi solucionado através de melhorias na validação de mensagens.

CVE-2018-4140: @mjonsson, Arjan van der Oest, da Voiceworks BV

aplicativo web

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: os cookies podem persistir inesperadamente no aplicativo Web

Descrição: um problema de gerenciamento de cookies foi solucionado através de um gerenciamento de estado aprimorado.

CVE-2018-4110: Ben Compton e Jason Colley, da Cerner Corporation

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: vários problemas de corrupção de memória foram resolvidos com o aprimoramento do tratamento da memória.

CVE-2018-4101: Yuan Deng do Laboratório de segurança do ano-luz financeiro para formigas

CVE-2018-4114: encontrado pelo OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: um pesquisador anônimo que trabalha com a Zero Day Initiative da Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) da Equipe Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovich do Google Project Zero

CVE-2018-4122: WanderingGlitch da Zero Day Initiative da Trend Micro

CVE-2018-4125: WanderingGlitch da Zero Day Initiative da Trend Micro

CVE-2018-4127: pesquisador anônimo que trabalha com a Zero Day Initiative da Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: demonstração do Baidu Security Lab trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4130: Omair trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4161: WanderingGlitch da Zero Day Initiative da Trend Micro

CVE-2018-4162: WanderingGlitch da Zero Day Initiative da Trend Micro

CVE-2018-4163: WanderingGlitch da Zero Day Initiative da Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) da Equipe Qihoo 360 Vulcan

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: interação inesperada com tipos de indexação, causando uma falha do ASSERT

Descrição: existia um problema de indexação de matriz no processamento de uma função no núcleo javascript. Esse problema foi solucionado através de melhorias nas verificações

CVE-2018-4113: encontrado pelo OSS-Fuzz

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar a uma negação de serviço

Descrição: um problema de corrupção de memória foi solucionado através de uma validação de entrada aprimorada

CVE-2018-4146: encontrado pelo OSS-Fuzz

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um site mal-intencionado pode filtrar dados com origem cruzada

Descrição: existia um problema de origem cruzada com a API de busca. Isso foi solucionado através de uma melhor validação de entrada.

CVE-2018-4117: pesquisador anônimo, pesquisador anônimo

WindowServer

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração

Impacto: um aplicativo sem privilégios pode conseguir registrar as teclas digitadas em outros aplicativos, mesmo quando o modo de entrada segura está ativado

Descrição: ao verificar os estados das teclas, um aplicativo não privilegiado pode registrar as teclas digitadas em outros aplicativos, mesmo quando o modo de entrada segura estava ativado. Esse problema foi solucionado pelo gerenciamento aprimorado do estado.

CVE-2018-4131: Andreas Hegenberg do folivora. AI GmbH

Fonte

Você deve atualizar para o novo lançamento? Tomei a iniciativa esta noite apenas para você e atualizei vários dispositivos. Por enquanto, tudo bem. Meu iPad Pro passou rapidamente por ele, completando em 10 minutos, mas meu iPhone 6s está começando a mostrar um pouco sua idade. O iPhone de 2015 demorou cerca de 20 minutos para concluir e houve algumas reinicializações, juntamente com uma certa sonolência inicial que desapareceu logo depois. Dito isto, para uma atualização tão grande, eu estava arriscando não fazer backup. Eu recomendo que você faça backup antes de atualizar imediatamente.

Estou usando um novo iPad Pro com um processador A10x Fusion, portanto, atualizações como essa não servem para nada. Deixe-nos saber como funciona para você, especialmente nos iPads e iPhones mais antigos.