Apple publie iOS 11.2.5 et donne un aperçu de la prochaine mise à jour 11.3

Apple a publié une nouvelle mise à jour pour iPhone, iPad et iPod Touch qui prépare iOS pour le prochain appareil HomePod. Il y a aussi un aperçu de la prochaine mise à jour iOS 11.3 avec de nouvelles fonctionnalités pour iPhone X.

Il semble que la minute où vous éteignez votre appareil Apple, une autre mise à jour soit en cours. Hier, Apple a lancé sa 6e mise à jour pour iOS 11, désormais à la version 11.2.5. La nouvelle version cible les utilisateurs qui prévoient de dépenser plus d'argent dans l'écosystème Apple. À savoir, sur le nouveau Apple HomePod - la réponse d'Apple aux haut-parleurs intelligents Amazon Echo et Google Home alimentés par Alexa et Google Assistant. Le HomePod utilise l'assistant vocal Siri et sera disponible début février. HomePod était initialement prévu pour fin décembre, mais n'a pas respecté son échéance auto-imposée en raison de problèmes de dernière minute.

Quoi de neuf dans la mise à jour iOS 11.2.5 et devez-vous mettre à niveau?

La précédente version 11.2.2 se concentrait principalement sur correction de la vulnérabilité du processeur appelée Spectre. La version 11.2.5 est davantage une préparation de fonctionnalités pour la prochaine chaîne stéréo HomePod, ainsi que des corrections de bogues pour Mail, Messages et CarPlay.

Les utilisateurs peuvent désormais demander à Siri de lire des informations provenant de sources telles que CNN, NPR ou Fox News, mais uniquement pour les États-Unis, le Royaume-Uni et l'Australie pour le moment. Les commandes audio du Control Center bénéficient d'une petite refonte, qui vous permet de toucher en 3D et d'accéder aux sources de lecture disponibles telles qu'une Apple TV dans le coin supérieur droit du widget de musique.

Du côté de la sécurité, la mise à jour corrige enfin un bogue grave dans les messages qui pourrait être déclenché lorsqu'un lien malveillant est ouvert.

La mise à jour iOS 11.2.5 est disponible à 163 Mo et est disponible pour les appareils tels que l'iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod Touch 6e génération. Les utilisateurs peuvent télécharger la mise à jour en se connectant à un réseau sans fil, en lançant Paramètres> Général> Mise à jour logicielle, puis en appuyant sur Télécharger et installer.

Voici une liste de corrections de bogues et de mises à jour de sécurité supplémentaires dans iOS 11.2.5:

l'audio

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement d'un fichier audio créé de manière malveillante peut entraîner l'exécution de code arbitraire

Description: un problème de corruption de mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee et Taekyoung Kwon du Laboratoire de sécurité de l'information, Université Yonsei

Bluetooth de base

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut être en mesure d'exécuter du code arbitraire avec des privilèges système

Description: un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2018-4087: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs

CVE-2018-4095: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut lire la mémoire restreinte

Description: un problème d'initialisation de la mémoire a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4090: Jann Horn de Google Project Zero

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut lire la mémoire restreinte

Description: un problème de concurrence a été résolu par un verrouillage amélioré.

CVE-2018-4092: un chercheur anonyme

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application malveillante peut exécuter du code arbitraire avec les privilèges du noyau

Description: un problème de corruption de mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4082: Russ Cox de Google

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: une application peut lire la mémoire restreinte

Description: un problème de validation a été résolu par une amélioration du nettoyage des entrées.

CVE-2018-4093: Jann Horn de Google Project Zero

LinkPresentation

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement d'un message texte conçu de manière malveillante peut entraîner un déni de service de l'application

Description: un problème d'épuisement des ressources a été résolu par une meilleure validation des entrées.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire

Description: un problème de corruption de mémoire existait dans le traitement du contenu Web. Ce problème a été résolu par une meilleure validation des entrées.

CVE-2018-4085: Ret2 Systems Inc. travailler avec Zero Day Initiative de Trend Micro

Sécurité

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: un certificat peut avoir des contraintes de nom appliquées de manière incorrecte

Description: un problème d'évaluation de certificat existait dans la gestion des contraintes de nom. Ce problème a été résolu par une meilleure évaluation de la confiance des certificats.

CVE-2018-4086: Ian Haken de Netflix

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération

Conséquences: le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire

Description: plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.

CVE-2018-4088: Jeonghoon Shin de Theori

CVE-2018-4089: Ivan Fratric de Google Project Zero

CVE-2018-4096: trouvé par OSS-Fuzz

La source

Devriez-vous obtenir la mise à jour? La mise à jour fonctionne très bien sur mon iPhone 6 pour le moment, il semble donc suffisamment sûr pour la saisir. Contrairement à 11.2.2 qui était un correctif de sécurité majeur, il s'agit davantage d'une mise à jour de routine. La mise à jour était opérationnelle en moins de 20 minutes, mais comme toujours, sauvegardez, juste au cas où; en particulier pour les appareils plus anciens.

Aperçu iOS 11.3 - Nouveaux animojis pour iPhone X, messages iCloud, chat professionnel

Dans d'autres nouvelles, Apple y travaille déjà la prochaine mise à jour majeure 11.3, que la société a prévisualisée aujourd'hui. La mise à jour comprendra de nouveaux Animojis, qui sont alimentés par la fonction AR exclusive pour iPhone X qui mappe vos mouvements faciaux à des personnages amusants et fantaisistes. Business Chat, une nouvelle fonctionnalité de messagerie que la société a prévisualisée mais jamais publiée est disponible en version bêta. Les utilisateurs pourront demander le support client auprès d'entreprises populaires telles que Hilton, Wells Fargo et Lowes. Il y a également d'autres améliorations à l'application Santé et le retour des messages iCloud. Nous aurons plus de détails lorsque la mise à jour finale du logiciel sera publiée au printemps.

En attendant, allez récupérer cette mise à jour 11.2.5 et faites-nous savoir comment cela fonctionne sur votre appareil Apple.