Apple lance une énorme mise à jour iOS 11.3 pour iPhone et iPad

Apple a publié aujourd'hui une mise à jour majeure pour iPhone et iPad. iOS 11.3 ajoute de nouvelles fonctionnalités et améliorations pour l'AR, la durée de vie de la batterie et bien sûr, une variété de correctifs de sécurité.

Il y a quelques mois, Apple a donné un aperçu de ce qui arrivera dans la principale mise à jour iOS 11.3 de ce printemps. Mais ce à quoi les utilisateurs ne s'attendaient pas, c'était la taille sans précédent de la mise à jour, que nous aborderons un peu plus tard. La version 11.3 touche une grande quantité du système d'exploitation mobile, de l'horloge aux éléments de bas niveau tels que le système de fichiers, le noyau, iCloud, les plugins et la sécurité. Cela ressemble définitivement à une mise à jour où vous voudrez peut-être effectuer une sauvegarde rapide avant de lancer la mise à jour logicielle. Avant de commencer la tâche de mise à jour, examinons rapidement ce qui est inclus.

Quoi de neuf dans la mise à jour iOS 11.3 et devez-vous mettre à niveau?

Alors que la version 11.2.6 corrigeait des bugs mineurs liés aux plantages qui pouvaient être déclenchés lors de l'affichage du texte en caractères indiens, 11.3 introduit une liste de correctifs, de fonctionnalités et d'améliorations. Un ajout essentiel est une fonctionnalité d'intégrité de la batterie, qui permet aux utilisateurs de mieux comprendre les performances de leur appareil iOS.

Cela a été en partie attribué au contrecoup qu'Apple a reçu lorsqu'il a été découvert que la société ralentissait les appareils plus anciens pour compenser la durée de vie de la batterie lorsque de nouvelles versions d'iOS ont été publiées. De nombreux utilisateurs n’ont pas été trop gentils avec ce changement inconnu et a pris le monstre de Cupertino à la tâche pour le garder secret. La société est plus transparente avec iOS 11.3 en ajoutant cette fonctionnalité, qui fournit plus d'informations sur la capacité maximale et les performances de pointe. Notez cependant que la fonctionnalité est toujours en version bêta et qu'elle n'est pas encore disponible pour iPad.

Apple mise beaucoup sur la réalité augmentée, une nouvelle technologie qui plonge le contenu virtuel dans le monde réel. iOS 11.3 présente ARKit 1.5, qui permettra aux développeurs de créer du contenu plus immersif dans leurs applications. La technologie elle-même comprend mieux les environnements, les surfaces et les objets.

Des fonctionnalités plus terre à terre incluent de nouveaux animoji exclusifs à l'iPhone X. Quatre nouveaux personnages incluent un lion, un ours brun, un dragon vert et un crâne. J'ai joué un peu avec les animoji, et ils sont amusants pendant les deux premières minutes, mais ce n'est pas autant un incontournable que cela puisse paraître dans les publicités et sur les réseaux sociaux. C'est une bonne implémentation de la réalité augmentée et Apple s'appuie dessus, même si cela coûte 1000 dollars pour l'utiliser.

Business Chat, une nouvelle fonctionnalité de messagerie que la société a prévisualisée mais jamais publiée, est désormais disponible dans la version 11.3. Les utilisateurs pourront demander le support client auprès d’entreprises populaires telles que Hilton, Wells Fargo et Lowes. Il y a également d'autres améliorations à l'application Santé afin que les utilisateurs puissent facilement accéder à leurs dossiers de santé via un fournisseur pris en charge. Les messages iCloud promis n'ont jamais été publiés dans la version finale, même s'ils étaient disponibles dans les versions bêta. Il semble qu'Apple respecte sa promesse interne de ne publier les fonctionnalités que lorsqu'elles sont solides (à l'exception de la fonctionnalité iPhone Battery Health…).

Il y a beaucoup plus d'améliorations au système, qui comprend l'App Store; les utilisateurs peuvent désormais trier leurs avis et il y a un meilleur accès aux détails de l'application.

La mise à jour iOS 11.3 arrive à 712 Mo sur l'iPhone (630 Mo sur mon iPad) et est disponible pour les appareils tels que l'iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod Touch 6e génération. Les utilisateurs peuvent télécharger la mise à jour en se connectant à un réseau sans fil, en lançant Paramètres> Général> Mise à jour logicielle, puis en appuyant sur Télécharger et installer.

Voici une liste de corrections de bogues et de mises à jour de sécurité supplémentaires dans iOS 11.3:

L'horloge

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une personne disposant d'un accès physique à un appareil iOS peut voir l'adresse e-mail utilisée pour iTunes

Description: un problème de divulgation d'informations existait dans la gestion des alarmes et des minuteries. Ce problème a été résolu par l'amélioration des restrictions d'accès.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement d'une chaîne conçue de manière malveillante peut entraîner un déni de service

Description: un problème de déni de service a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4142: Robin Leroy de Google Switzerland GmbH

Événements du système de fichiers

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget Fichiers

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: File Widget peut afficher du contenu sur un appareil verrouillé

Description: le widget de fichier affichait des données mises en cache lorsqu'il était verrouillé. Ce problème a été résolu par une meilleure gestion de l'État.

CVE-2018-4168: Brandon Moore

Trouver mon iphone

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une personne ayant un accès physique à l'appareil peut être en mesure de désactiver Localiser mon iPhone sans saisir de mot de passe iCloud

Description: un problème de gestion d'état existait lors de la restauration à partir d'une sauvegarde. Ce problème a été résolu par une meilleure vérification de l'état lors de la restauration.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application malveillante peut exécuter du code arbitraire avec les privilèges du noyau

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.

CVE-2018-4150: un chercheur anonyme

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut lire la mémoire restreinte

Description: un problème de validation a été résolu par une amélioration du nettoyage des entrées.

CVE-2018-4104: National Cyber ​​Security Center (NCSC) du Royaume-Uni

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut exécuter du code arbitraire avec les privilèges du noyau

Description: un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2018-4143: derrek (@ derrekr6)

Courrier

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: un attaquant se trouvant dans une position privilégiée sur le réseau peut être en mesure d'intercepter le contenu d'un courrier électronique crypté S / MIME

Description: un problème d'interface utilisateur incohérent a été résolu grâce à une meilleure gestion des états.

CVE-2018-4174: un chercheur anonyme, un chercheur anonyme

NSURLSession

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Coup d'oeil

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: la visite d'un site Web malveillant en cliquant sur un lien peut entraîner une usurpation de l'interface utilisateur

Description: un problème d'interface utilisateur incohérent a été résolu grâce à une meilleure gestion des états.

CVE-2018-4134: xisigr du laboratoire Xuanwu de Tencent (tencent.com), Zhiyang Zeng (@Wester) du département Tencent Security Platform

Connexion automatique de Safari

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Impact: un site Web malveillant peut être en mesure d'exfiltrer des données remplies automatiquement dans Safari sans interaction explicite de l'utilisateur.

Description: le remplissage automatique de Safari n'a pas nécessité d'interaction explicite avec l'utilisateur avant d'avoir lieu. Le problème a été résolu par une amélioration de l'heuristique de remplissage automatique.

CVE-2018-4137

SafariViewController

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: la visite d'un site Web malveillant peut entraîner une usurpation de l'interface utilisateur

Description: un problème de gestion de l'état a été résolu en désactivant la saisie de texte jusqu'au chargement de la page de destination.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sécurité

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application malveillante peut être en mesure d'élever des privilèges

Description: un dépassement de tampon a été résolu avec une validation de taille améliorée.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Espace de rangement

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut obtenir des privilèges élevés

Description: Une condition de concurrence critique a été traitée avec une validation supplémentaire.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Préférences de système

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: un profil de configuration peut rester incorrectement en vigueur après sa suppression

Description: un problème existait dans CFPreferences. Ce problème a été résolu par un nettoyage amélioré des préférences.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov et Matt Vlasach de Wandera

Téléphonie

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: un attaquant distant peut provoquer le redémarrage inattendu d'un appareil

Description: un problème de déréférence de pointeur nul existait lors de la gestion des messages SMS de classe 0. Ce problème a été résolu par une meilleure validation des messages.

CVE-2018-4140: @mjonsson, Arjan van der Oest de Voiceworks BV

Web App

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: les cookies peuvent persister de manière inattendue dans l'application Web

Description: un problème de gestion des cookies a été résolu par une meilleure gestion des états.

CVE-2018-4110: Ben Compton et Jason Colley de Cerner Corporation

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.

CVE-2018-4101: Yuan Deng du laboratoire de sécurité Ant-Financial Light-Year

CVE-2018-4114: trouvé par OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: un chercheur anonyme travaillant avec Zero Day Initiative de Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) de l'équipe Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovich de Google Project Zero

CVE-2018-4122: WanderingGlitch de l'initiative Zero Day de Trend Micro

CVE-2018-4125: WanderingGlitch de l'initiative Zero Day de Trend Micro

CVE-2018-4127: un chercheur anonyme travaillant avec Zero Day Initiative de Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: semblable à Baidu Security Lab travaillant avec Zero Day Initiative de Trend Micro

CVE-2018-4130: Omair travaille avec Zero Day Initiative de Trend Micro

CVE-2018-4161: WanderingGlitch de l'initiative Zero Day de Trend Micro

CVE-2018-4162: WanderingGlitch de l'initiative Zero Day de Trend Micro

CVE-2018-4163: WanderingGlitch de l'initiative Zero Day de Trend Micro

CVE-2018-4165: Hanming Zhang (@ 4shitak4) de l'équipe Qihoo 360 Vulcan

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: interaction inattendue avec les types d'indexation provoquant une défaillance ASSERT

Description: un problème d'indexation des tableaux existait dans la gestion d'une fonction dans le noyau javascript. Ce problème a été résolu par des contrôles améliorés

CVE-2018-4113: trouvé par OSS-Fuzz

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web créé de manière malveillante peut entraîner un déni de service

Description: un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées

CVE-2018-4146: trouvé par OSS-Fuzz

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: un site Web malveillant peut exfiltrer les données d'origine croisée

Description: un problème d'origine croisée existait avec l'API d'extraction. Ce problème a été résolu par une meilleure validation des entrées.

CVE-2018-4117: un chercheur anonyme, un chercheur anonyme

WindowServer

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application non privilégiée peut être en mesure de consigner les frappes saisies dans d'autres applications même lorsque le mode d'entrée sécurisé est activé

Description: en scannant les états clés, une application non privilégiée pouvait enregistrer les frappes de touches entrées dans d'autres applications même lorsque le mode d'entrée sécurisé était activé. Ce problème a été résolu par une meilleure gestion de l'État.

CVE-2018-4131: Andreas Hegenberg de folivora. AI GmbH

La source

Devriez-vous mettre à jour la nouvelle version? J'ai franchi le pas ce soir juste pour vous et mis à jour plusieurs appareils. Jusqu'ici tout va bien. Mon iPad Pro l'a traversé assez rapidement, se terminant en environ 10 minutes, mais mon iPhone 6 commence à montrer un peu son âge. L'iPhone 2015 a pris environ 20 minutes et il y a eu quelques redémarrages et quelques grogginess initiaux qui se sont apaisés peu de temps après. Cela dit, pour une mise à jour aussi importante, je risquais de ne pas sauvegarder. Je vous recommande de sauvegarder immédiatement avant de mettre à jour.

J'utilise un nouvel iPad Pro avec un processeur A10x Fusion, donc les mises à jour comme celle-ci ne sont rien pour lui. Faites-nous savoir comment cela fonctionne pour vous, en particulier sur les anciens iPad et iPhones.