iOS 11.2.5 release-opmerkingen & beveiligingsoplossingen (appel)

Op dinsdag 23 januari 2017 heeft Apple iOS 11.2.5 voor iPhone, iPad en iPod touch uitgebracht.

De software-update is compatibel met elk modern iPhone- en iPad-modelmodel vanaf iPhone 5s, iPad Air en hoger en de zesde generatie iPod touch.

Ondersteuning voor HomePod en Siri Nieuws

De gratis software-update biedt ondersteuning voor de HomePod draadloze luidspreker van het bedrijf en Siri News, een nieuwe functie waarmee gebruikers in de VS, het VK en Australië Siri kunnen vragen om hoorbare nieuws-, sport-, zakelijke of muziekupdates te spelen tijdens interactie met de persoonlijke assistenthanden -vrij (via het "Hey Siri" hete woord of via CarPlay of draadloze hoofdtelefoons).

Abonneer je op iDownloadBlog op YouTube

Zoals beloofd, bevat iOS 11.2.5 ook een aantal beveiligingsfixes, waaronder een die een vervelende bug oplost waardoor kwaadwillende gebruikers een kwaadwillig vervaardigde sms, mms of iMessage konden verzenden waardoor de app Berichten kon breken of je apparaat vastliep.

Opwaarderen naar iOS 11.2.5

U kunt iOS 11.2.5 rechtstreeks downloaden van de downloadsectie van iDownloadBlog.

Ga naar om uw apparaat via de ether bij te werken naar de nieuwste beschikbare versie van iOS Instellingen → Algemeen → Software-update en volg de instructies op het scherm.

U kunt de update ook toepassen op uw computer: sluit uw apparaat aan op een Mac of Windows-pc, selecteer het in iTunes en selecteer vervolgens de Samenvatting en klik op Controleer op updates knop.

Dit is wat er in de update is opgenomen.

iOS 11.2.5 release-opmerkingen

iOS 11.2.5 biedt ondersteuning voor HomePod en introduceert de mogelijkheid voor Siri om het nieuws te lezen (alleen VS, VK en Australië). Deze update bevat ook bugfixes en verbeteringen.

HomePod-ondersteuning

Stel uw Apple ID-, Apple Music-, Siri- en Wi-Fi-instellingen in en breng deze automatisch over naar HomePod.

Siri Nieuws

Siri kan nu het nieuws lezen - vraag gewoon: "Hé Siri, speel het nieuws". U kunt ook om specifieke nieuwscategorieën vragen, waaronder Sport, Zakelijk of Muziek.

Andere verbeteringen en fixes

Hiermee wordt een probleem opgelost dat ertoe kan leiden dat de app Telefoon onvolledige informatie in de bellijst weergeeft
Lost een probleem op waarbij e-mailmeldingen van sommige Exchange-accounts uit het vergrendelscherm verdwenen bij het ontgrendelen van iPhone X met Face ID
Hiermee wordt een probleem opgelost dat ertoe zou kunnen leiden dat berichtengesprekken tijdelijk buiten de lijst worden geplaatst
Lost een probleem op in CarPlay waarbij de besturingselementen Nu spelen niet meer reageren na meerdere trackwisselingen
Voegt VoiceOver toe om afspeelbestemmingen en AirPod-batterijniveau aan te kondigen

iOS 11.2.5 beveiligingsoplossingen

iOS 11.2.5 lost ook de volgende kwetsbaarheden op:

audio

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee en Taekyoung Kwon van het Information Security Lab, Yonsei University

Core Bluetooth

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Een toepassing kan mogelijk willekeurige code met systeemrechten uitvoeren
Beschrijving: Een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
CVE-2018-4087: Rani Idan (@raniXCH) van Zimperium zLabs Team
CVE-2018-4095: Rani Idan (@raniXCH) van Zimperium zLabs Team

pit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: Een probleem met geheugeninitialisatie is verholpen door een verbeterde geheugenverwerking.
CVE-2018-4090: Jann Horn van Google Project Zero

pit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: Een raceconditie werd aangepakt door verbeterde vergrendeling.
CVE-2018-4092: een anonieme onderzoeker

pit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Een kwaadwillende toepassing kan mogelijk willekeurige code met kernelrechten uitvoeren
Beschrijving: Een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.
CVE-2018-4082: Russ Cox van Google

pit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Een toepassing kan mogelijk beperkt geheugen lezen
Beschrijving: Een validatieprobleem is verholpen met verbeterde input sanitization.
CVE-2018-4093: Jann Horn van Google Project Zero

LinkPresentation

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Het verwerken van een kwaadwillig vervaardigd sms-bericht kan leiden tot weigering van de toepassing
Beschrijving: Een probleem met het opraken van middelen is verholpen door een verbeterde validatie van de invoer.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Er was een probleem met geheugenbeschadiging bij de verwerking van webinhoud. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2018-4085: Ret2 Systems Inc. werkt met het Zero Day Initiative van Trend Micro

Veiligheid

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Op een certificaat kunnen naambeperkingen onjuist zijn toegepast
Beschrijving: Er was een certificaatevaluatieprobleem bij de afhandeling van naambeperkingen. Dit probleem is verholpen door een verbeterde vertrouwensevaluatie van certificaten.
CVE-2018-4086: Ian Haken van Netflix

WebKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Gevolg: Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: Meerdere problemen met geheugenbeschadiging zijn verholpen met verbeterde geheugenverwerking.
CVE-2018-4088: Jeonghoon Shin of Theori
CVE-2018-4089: Ivan Fratric van Google Project Zero
CVE-2018-4096: gevonden door OSS-Fuzz

Zie het ondersteuningsdocument van Apple voor informatie over de beveiligingsinhoud van iOS 11.2.5.

Zuckerberg WhatsApp, Instagram & Messenger fuseren om een iMessage-achtige laag voor sms te creëren

ZOOOK ZB-Jazz Duo draadloze hoofdtelefoon Review hoofdtelefoon die in een luidspreker verandert

Zoom reageert op grote kwetsbaarheden in de Mac-app waarmee sites de webcam kunnen kapen

Zipnote, Vochi, Cocoon en andere apps om dit weekend te bekijken

iOS 11.2.5 release-opmerkingen & beveiligingsoplossingen

Ondersteuning voor HomePod en Siri Nieuws

Opwaarderen naar iOS 11.2.5