iOS 11.1 release-opmerkingen

31 oktober 2017 heeft Apple iOS 11.1 uitgebracht, de eerste belangrijke software-update voor de compatibele iPhone-, iPad- en iPod touch-modellen na de eerste iOS 11.0-release in september 2017.

iOS 11.1 brengt meer dan 70 nieuwe emoji en introduceert verschillende verbeteringen en naar buiten gerichte nieuwe functies, evenals belangrijke beveiligingsoplossingen en prestatieverbeteringen.

iOS 11.1 release-opmerkingen

Bekijk alles nieuw, verbeterd en opgelost in iOS 11.1.

Emoji

  • Meer dan 70 nieuwe emoji-personages, waaronder nieuwe voedselsoorten, dieren, mythische wezens, kledingopties, expressievere smileygezichten, genderneutrale personages en meer

foto's

  • Lost een probleem op waardoor sommige foto's wazig kunnen lijken
  • Lost een probleem op waardoor Live Photo-effecten langzaam kunnen worden afgespeeld
  • Lost een probleem op waardoor sommige foto's niet konden worden weergegeven in het album Mensen bij het herstellen van een iCloud Backup
  • Lost een probleem op dat van invloed zou kunnen zijn op de prestaties bij het vegen van schermafbeeldingen

Toegankelijkheid

  • Verbetert braille-ondersteuning voor Grade 2-invoer
  • Verbetert VoiceOver-toegang tot PDF's met meerdere pagina's
  • Verbetert VoiceOver-rotoracties voor het aankondigen van inkomende meldingen
  • Verbetert het VoiceOver-menu met rotoracties bij het verwijderen van een app uit de App Switcher
  • Lost een probleem op voor sommige gebruikers waarbij alternatieve toetsen niet werden weergegeven bij gebruik van VoiceOver met Touch Typen
  • Lost een probleem op waarbij VoiceOver-rotor altijd zou terugkeren naar de standaardactie in Mail
  • Lost een probleem op waarbij VoiceOver rotor berichten niet zou verwijderen

Andere verbeteringen en oplossingen

  • Voegt ondersteuning toe voor toegang tot de app-switcher door op de rand van het scherm te drukken met 3D Touch
  • Lost een probleem op dat ervoor zorgde dat gewiste e-mailmeldingen opnieuw op het vergrendelscherm verschijnen
  • Lost een probleem op in bedrijfsomgevingen waardoor gegevens niet tussen beheerde apps konden worden verplaatst
  • Lost een probleem op met sommige GPS-accessoires van derden die onnauwkeurigheden in locatiegegevens veroorzaakten
  • Lost een probleem op waarbij instellingen voor hartslagmeldingen verschenen in de Apple Watch-app (1e generatie)
  • Lost een probleem op waarbij app-pictogrammen niet werden weergegeven in meldingen op Apple Watch

iOS 11.1 beveiligingsfixes

iOS 11.1 lost de volgende kwetsbaarheden op:

CoreText

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Het verwerken van een kwaadwillig vervaardigd tekstbestand kan leiden tot het onverwacht beëindigen van het programma
  • Beschrijving: Een denial of service-probleem is verholpen door een verbeterde geheugenverwerking
  • CVE-ID: CVE-2017-13849: Ro of SavSec

pit

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Een applicatie kan mogelijk willekeurige code met kernelrechten uitvoeren
  • Beschrijving: Een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking
  • CVE-ID: CVE-2017-13799: een anonieme onderzoeker

berichten

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Een persoon met fysieke toegang tot een iOS-apparaat heeft mogelijk toegang tot foto's vanaf het vergrendelscherm
  • Beschrijving: Een probleem met het vergrendelingsscherm gaf toegang tot foto's via Antwoord met bericht op een vergrendeld apparaat. Dit probleem is verholpen met verbeterd statusbeheer.
  • CVE-ID: CVE-2017-13844: Miguel Alvarado van iDeviceHelp INC

Siri

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Een persoon met fysieke toegang tot een iOS-apparaat kan Siri mogelijk gebruiken om meldingen te lezen van inhoud die is ingesteld om niet te worden weergegeven op het vergrendelscherm
  • Beschrijving: Er was een probleem met Siri-machtigingen. Dit is verholpen door een verbeterde machtigingscontrole.
  • CVE-ID: CVE-2017-13805: een anonieme onderzoeker

StreamingZip

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Een kwaadaardig zip-bestand kan mogelijk beperkte delen van het bestandssysteem wijzigen
  • Beschrijving: Een probleem met padverwerking is opgelost met verbeterde validatie
  • CVE-ID: CVE-2017-13804: @qwertyoruiopz bij KJC Research Intl. S.R.L.

UIKit

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Tekens in een beveiligd tekstveld kunnen worden onthuld
  • Beschrijving: De tekens in een beveiligd tekstveld werden onthuld tijdens gebeurtenissen voor focusverandering. Dit probleem is verholpen door een verbeterd statusbeheer.
  • CVE-ID: CVE-2017-7113: een anonieme onderzoeker, Duraiamuthan Harikrishnan van Tech Mahindra, Ricardo Sampayo van Bemo Ltd

WebKit

  • Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
  • Gevolg: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
  • Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen met verbeterde geheugenverwerking
  • CVE-ID:
    CVE-2017-13784: Ivan Fratric van Google Project Zero
    CVE-2017-13783: Ivan Fratric van Google Project Zero
    CVE-2017-13785: Ivan Fratric van Google Project Zero
    CVE-2017-13788: xisigr van Tencent's Xuanwu Lab (tencent.com)
    CVE-2017-13802: Ivan Fratric van Google Project Zero
    CVE-2017-13792: ​​Ivan Fratric van Google Project Zero
    CVE-2017-13795: Ivan Fratric van Google Project Zero
    CVE-2017-13798: Ivan Fratric van Google Project Zero
    CVE-2017-13796: Ivan Fratric van Google Project Zero
    CVE-2017-13794: Ivan Fratric van Google Project Zero
    CVE-2017-13793: Hanul Choi werkt met het Zero Day Initiative van Trend Micro
    CVE-2017-13791: Ivan Fratric van Google Project Zero
    CVE-2017-13803: chenqin (陈钦) van Ant-financiële Light-Year Security

Wifi

  • Beschikbaar voor: iPhone 7 en hoger en 9,7-inch iPad Pro (begin 2016) en hoger
  • Gevolg: Een aanvaller in het Wi-Fi-bereik kan nonce hergebruik in WPA-clients forceren (Key Reinstallation Attacks - KRACK)
  • Beschrijving: Er was een logisch probleem bij de behandeling van statusovergangen. Dit werd aangepakt met verbeterd statusbeheer.
  • CVE-ID: CVE-2017-13080: Mathy Vanhoef van de imec-DistriNet-groep aan de KU Leuven

Ga naar de website van Apple voor meer informatie over de beveiligingsinhoud van iOS 11.1. Raadpleeg het ondersteuningsdocument van Apple voor informatie over de beveiligingsinhoud van Apple-software-updates.

iOS 11.1 wordt ondersteund op alle 64-bit iOS-apparaten, inclusief alle iPhone-modellen vanaf iPhone 5s, iPad Air en nieuwer en de zesde generatie iPod touch.