Notas de versão do iOS 11.2.5 e correções de segurança (maçã)

Na terça-feira, 23 de janeiro de 2017, a Apple lançou o iOS 11.2.5 para iPhone, iPad e iPod touch.

A atualização de software é compatível com qualquer modelo moderno de modelo iPhone e iPad do iPhone 5s em diante, iPad Air e posterior e o iPod touch de sexta geração.

Suporte para HomePod & Siri News

A atualização de software gratuita inclui suporte para o alto-falante sem fio HomePod da empresa e o Siri News, um novo recurso que permite que usuários nos EUA, Reino Unido e Austrália solicitem à Siri que reproduza atualizações sonoras de notícias, esportes, negócios ou música ao interagir com as mãos do assistente pessoal livre (através da palavra quente "Hey Siri" ou através do CarPlay ou fones de ouvido sem fio).

Inscreva-se no iDownloadBlog no YouTube

Conforme prometido, o iOS 11.2.5 também contém várias correções de segurança, incluindo uma que corrige um bug irritante que permitia que usuários nefastos enviassem SMS, MMS ou iMessage com códigos maliciosos que poderiam causar a quebra do aplicativo Mensagens ou o congelamento do dispositivo..

Atualizando para o iOS 11.2.5

Você pode baixar o iOS 11.2.5 diretamente da seção Download do iDownloadBlog.

Para atualizar seu dispositivo para a versão mais recente disponível do iOS por via aérea, vá para Configurações → Geral → Atualização de Software e siga as instruções na tela.

Você também pode aplicar a atualização usando o seu computador: conecte seu dispositivo a um PC Mac ou Windows, selecione-o no iTunes e selecione o Sumário guia e clique no Verifique atualizações botão.

Aqui está o que está incluído na atualização.

Notas de versão do iOS 11.2.5

O iOS 11.2.5 inclui suporte ao HomePod e introduz a capacidade da Siri de ler as notícias (somente EUA, Reino Unido e Austrália). Esta atualização também inclui correções e melhorias.

Suporte do HomePod

Configure e transfira automaticamente suas configurações de ID Apple, Apple Music, Siri e Wi-Fi para o HomePod.

Siri News

A Siri agora pode ler as notícias - basta perguntar: "Ei Siri, toque as notícias". Você também pode solicitar categorias de notícias específicas, incluindo esportes, negócios ou música.

Outras melhorias e correções

Resolve um problema que pode fazer com que o aplicativo Phone mostre informações incompletas na lista de chamadas
Corrige um problema que fazia com que as notificações do Mail de algumas contas do Exchange desaparecessem da tela de bloqueio ao desbloquear o iPhone X com o Face ID
Resolve um problema que pode fazer com que as conversas do Mensagens sejam listadas temporariamente fora de ordem
Corrige um problema no CarPlay em que os controles Reproduzindo Agora não respondem após várias alterações de faixa
Aumenta a capacidade do VoiceOver anunciar destinos de reprodução e nível de bateria do AirPod

Correções de segurança do iOS 11.2.5

O iOS 11.2.5 também corrige as seguintes vulnerabilidades:

Áudio

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: O processamento de um arquivo de áudio criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: Um problema de corrupção de memória foi solucionado através de uma validação de entrada aprimorada.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee e Taekyoung Kwon do Laboratório de Segurança da Informação, Universidade de Yonsei

Core Bluetooth

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de sistema
Descrição: Um problema de corrupção de memória foi solucionado com um tratamento de memória aprimorado.
CVE-2018-4087: Rani Idan (@raniXCH) da equipe zimperium zLabs
CVE-2018-4095: Rani Idan (@raniXCH) da equipe zimperium zLabs

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um aplicativo pode ler memória restrita
Descrição: Um problema de inicialização de memória foi solucionado através de um tratamento de memória aprimorado.
CVE-2018-4090: Jann Horn, do Google Project Zero

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um aplicativo pode ler memória restrita
Descrição: Uma condição de corrida foi resolvida através do bloqueio aprimorado.
CVE-2018-4092: um pesquisador anônimo

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um aplicativo mal-intencionado pode executar código arbitrário com privilégios de kernel
Descrição: Um problema de corrupção de memória foi solucionado através de uma validação de entrada aprimorada.
CVE-2018-4082: Russ Cox do Google

Núcleo

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um aplicativo pode ler memória restrita
Descrição: Um problema de validação foi solucionado com a limpeza de entrada aprimorada.
CVE-2018-4093: Jann Horn, do Google Project Zero

LinkPresentation

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: O processamento de uma mensagem de texto criada com códigos maliciosos pode levar à negação de serviço do aplicativo
Descrição: Um problema de exaustão de recursos foi solucionado através de uma validação de entrada aprimorada.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: O processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: Ocorreu um problema de corrupção de memória no processamento do conteúdo da web. Esse problema foi solucionado através de melhorias na validação de entrada.
CVE-2018-4085: Ret2 Systems Inc. trabalhando com a Zero Day Initiative da Trend Micro

Segurança

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: Um certificado pode ter restrições de nome aplicadas incorretamente
Descrição: Existia um problema de avaliação de certificado no tratamento de restrições de nome. Esse problema foi solucionado através de uma avaliação aprimorada da confiança dos certificados.
CVE-2018-4086: Ian Haken, da Netflix

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch de 6ª geração
Impacto: O processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: Vários problemas de corrupção de memória foram resolvidos com o manuseio aprimorado da memória.
CVE-2018-4088: Jeonghoon Shin de Theori
CVE-2018-4089: Ivan Fratric, do Google Project Zero
CVE-2018-4096: encontrado pelo OSS-Fuzz

Para obter informações sobre o conteúdo de segurança do iOS 11.2.5, consulte o documento de suporte da Apple..

Zuckerberg WhatsApp, Instagram e Messenger se fundem para criar uma camada semelhante ao iMessage para SMS

Auscultadores sem fios ZOOOK ZB-Jazz Duo Reveja os auscultadores que se transformam numa coluna

O Zoom responde à maior vulnerabilidade no aplicativo para Mac que pode permitir que os sites sequestrem a webcam

Zipnote, Vochi, Cocoon e outros aplicativos para conferir neste fim de semana

Notas de versão do iOS 11.2.5 e correções de segurança

Suporte para HomePod & Siri News

Atualizando para o iOS 11.2.5