Notes de version iOS 11.1

Le 31 octobre 2017, Apple a publié iOS 11.1, sa première mise à jour logicielle majeure pour les modèles compatibles iPhone, iPad et iPod touch après la sortie initiale d'iOS 11.0 en septembre 2017.

iOS 11.1 apporte plus de 70 nouveaux emoji tout en introduisant plusieurs améliorations et nouvelles fonctionnalités orientées vers l'extérieur, ainsi que d'importants correctifs de sécurité et améliorations des performances.

Notes de version iOS 11.1

Découvrez tout ce qui est nouveau, amélioré et corrigé dans iOS 11.1.

Emoji

  • Plus de 70 nouveaux personnages emoji, y compris de nouveaux types d'aliments, des animaux, des créatures mythiques, des options vestimentaires, des visages souriants plus expressifs, des personnages non sexistes et plus encore

Photos

  • Résout un problème qui pouvait rendre certaines photos floues
  • Résolution d'un problème pouvant entraîner une lecture lente des effets Live Photo
  • Résout un problème qui pouvait empêcher certaines photos de s'afficher dans l'album People lors de la restauration à partir d'une sauvegarde iCloud
  • Résout un problème qui pouvait affecter les performances lors du passage d'une capture d'écran à l'autre.

Accessibilité

  • Améliore la prise en charge du braille pour l'entrée de grade 2
  • Améliore l'accès VoiceOver aux fichiers PDF de plusieurs pages
  • Améliore les actions du rotor VoiceOver pour annoncer les notifications entrantes
  • Améliore le menu des actions du rotor VoiceOver lors de la suppression d'une application du sélecteur d'applications
  • Résout un problème pour certains utilisateurs où les touches alternatives ne s'affichaient pas lors de l'utilisation de VoiceOver avec la saisie tactile
  • Résout un problème où le rotor VoiceOver revenait toujours à l'action par défaut dans Mail
  • Résout un problème où le rotor VoiceOver ne supprimait pas les messages

Autres améliorations et correctifs

  • Ajoute une prise en charge pour accéder au sélecteur d'application en appuyant sur le bord de l'écran avec 3D Touch
  • Résout un problème qui faisait réapparaître les notifications de courrier effacées sur l'écran de verrouillage
  • Résout un problème dans les environnements d'entreprise qui empêchait le déplacement des données entre les applications gérées
  • Résout un problème avec certains accessoires GPS tiers qui provoquait des inexactitudes dans les données de localisation
  • Résout un problème où les paramètres des notifications de fréquence cardiaque apparaissaient dans l'application Apple Watch (1re génération)
  • Résout un problème où les icônes d'application n'apparaissaient pas dans les notifications sur Apple Watch

Correctifs de sécurité iOS 11.1

iOS 11.1 corrige les vulnérabilités suivantes:

CoreText

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Le traitement d'un fichier texte conçu de manière malveillante peut entraîner une fermeture inattendue de l'application
  • La description: Un problème de déni de service a été résolu grâce à une meilleure gestion de la mémoire
  • ID CVE: CVE-2017-13849: Ro de SavSec

Noyau

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
  • La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire
  • ID CVE: CVE-2017-13799: un chercheur anonyme

messages

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Une personne disposant d'un accès physique à un appareil iOS peut accéder aux photos à partir de l'écran de verrouillage
  • La description: Un problème d'écran de verrouillage a permis d'accéder aux photos via Répondre avec message sur un appareil verrouillé. Ce problème a été résolu par une meilleure gestion de l'État.
  • ID CVE: CVE-2017-13844: Miguel Alvarado d'iDeviceHelp INC

Siri

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Une personne disposant d'un accès physique à un appareil iOS peut être en mesure d'utiliser Siri pour lire les notifications de contenu configuré pour ne pas s'afficher sur l'écran de verrouillage.
  • La description: Un problème existait avec les autorisations Siri. Ce problème a été résolu par une meilleure vérification des autorisations.
  • ID CVE: CVE-2017-13805: un chercheur anonyme

StreamingZip

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Un fichier zip malveillant peut être en mesure de modifier des zones restreintes du système de fichiers
  • La description: Un problème de gestion de chemin a été résolu avec une validation améliorée
  • ID CVE: CVE-2017-13804: @qwertyoruiopz à KJC Research Intl. S.R.L.

UIKit

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Les caractères d'un champ de texte sécurisé peuvent être révélés
  • La description: Les caractères d'un champ de texte sécurisé ont été révélés lors d'événements de changement de focus. Ce problème a été résolu par une meilleure gestion de l'État.
  • ID CVE: CVE-2017-7113: un chercheur anonyme, Duraiamuthan Harikrishnan de Tech Mahindra, Ricardo Sampayo de Bemo Ltd

WebKit

  • Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
  • Impact: Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
  • La description: Plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire
  • ID CVE:
    CVE-2017-13784: Ivan Fratric de Google Project Zero
    CVE-2017-13783: Ivan Fratric de Google Project Zero
    CVE-2017-13785: Ivan Fratric de Google Project Zero
    CVE-2017-13788: xisigr du laboratoire Xuanwu de Tencent (tencent.com)
    CVE-2017-13802: Ivan Fratric de Google Project Zero
    CVE-2017-13792: ​​Ivan Fratric de Google Project Zero
    CVE-2017-13795: Ivan Fratric de Google Project Zero
    CVE-2017-13798: Ivan Fratric de Google Project Zero
    CVE-2017-13796: Ivan Fratric de Google Project Zero
    CVE-2017-13794: Ivan Fratric de Google Project Zero
    CVE-2017-13793: Hanul Choi travaille avec Zero Day Initiative de Trend Micro
    CVE-2017-13791: Ivan Fratric de Google Project Zero
    CVE-2017-13803: chenqin (陈钦) de la sécurité Ant-Financial Light-Year Security

Wifi

  • Disponible pour: iPhone 7 et versions ultérieures et iPad Pro 9,7 pouces (début 2016) et versions ultérieures
  • Impact: Un attaquant à portée Wi-Fi peut forcer la réutilisation nonce dans les clients WPA (Key Reinstallation Attacks - KRACK)
  • La description: Un problème de logique existait dans la gestion des transitions d'état. Ce problème a été résolu par une meilleure gestion de l'État.
  • ID CVE: CVE-2017-13080: Mathy Vanhoef du groupe imec-DistriNet à la KU Leuven

Pour plus de détails sur les correctifs de sécurité d'iOS 11.1, visitez le site Web d'Apple. Pour plus d'informations sur le contenu sécuritaire des mises à jour logicielles Apple, consultez le document d'assistance d'Apple.

iOS 11.1 est pris en charge sur tous les appareils iOS 64 bits, y compris tous les modèles d'iPhone à partir de l'iPhone 5s, de l'iPad Air et des modèles plus récents et de l'iPod touch de sixième génération.