Notes de mise à jour et correctifs de sécurité pour iOS 11.2.5 (Pomme)

Le mardi 23 janvier 2017, Apple a publié iOS 11.2.5 pour iPhone, iPad et iPod touch.

La mise à jour logicielle est compatible avec tous les modèles d'iPhone et d'iPad modernes à partir de l'iPhone 5s, de l'iPad Air et des versions ultérieures et de l'iPod touch de sixième génération.

Assistance HomePod & Siri News

La mise à jour logicielle gratuite inclut la prise en charge du haut-parleur sans fil HomePod de la société et de Siri News, une nouvelle fonctionnalité qui permet aux utilisateurs des États-Unis, du Royaume-Uni et de l'Australie de demander à Siri de lire des actualités sonores, sportives, commerciales ou musicales lors de l'interaction avec les mains de l'assistant personnel. -sans frais (via le mot clé "Hey Siri" ou via CarPlay ou un casque sans fil).

Abonnez-vous à iDownloadBlog sur YouTube

Comme promis, iOS 11.2.5 contient également un certain nombre de correctifs de sécurité, dont un qui corrige un bogue ennuyeux qui permettait aux utilisateurs malveillants d'envoyer un SMS, MMS ou iMessage conçu de manière malveillante, ce qui pourrait provoquer la rupture de l'application Messages ou le gel de votre appareil..

Mise à niveau vers iOS 11.2.5

Vous pouvez télécharger iOS 11.2.5 directement à partir de la section Téléchargement d'iDownloadBlog.

Pour mettre à jour votre appareil vers la dernière version disponible d'iOS par liaison radio, accédez à Paramètres → Général → Mise à jour du logiciel et suivez les instructions à l'écran.

Vous pouvez également appliquer la mise à jour à l'aide de votre ordinateur: connectez votre appareil à un Mac ou un PC Windows, sélectionnez-le dans iTunes, puis sélectionnez le Sommaire onglet et cliquez sur le Vérifier la mise à jour bouton.

Voici ce qui est inclus dans la mise à jour.

Notes de version iOS 11.2.5

iOS 11.2.5 inclut la prise en charge de HomePod et introduit la possibilité pour Siri de lire les actualités (États-Unis, Royaume-Uni et Australie uniquement). Cette mise à jour comprend également des corrections de bugs et des améliorations.

Prise en charge de HomePod

Configurez et transférez automatiquement vos paramètres Apple ID, Apple Music, Siri et Wi-Fi vers HomePod.

Siri News

Siri peut maintenant lire les nouvelles - il suffit de demander, "Hey Siri, lisez les nouvelles". Vous pouvez également demander des catégories d'actualités spécifiques, notamment les sports, les affaires ou la musique.

Autres améliorations et correctifs

Résout un problème pouvant entraîner l'application de l'application Téléphone pour afficher des informations incomplètes dans la liste d'appels
Résout un problème qui faisait disparaître les notifications de messagerie de certains comptes Exchange de l'écran de verrouillage lors du déverrouillage de l'iPhone X avec Face ID
Résout un problème qui pouvait entraîner la liste des conversations Messages temporairement hors service
Correction d'un problème dans CarPlay où les commandes de lecture en cours ne répondaient plus après plusieurs modifications de piste
Ajoute la possibilité pour VoiceOver d'annoncer les destinations de lecture et le niveau de la batterie de l'AirPod

Correctifs de sécurité iOS 11.2.5

iOS 11.2.5 corrige également les vulnérabilités suivantes:

l'audio

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Le traitement d'un fichier audio conçu de manière malveillante peut entraîner l'exécution de code arbitraire
La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee et Taekyoung Kwon du Laboratoire de sécurité de l'information, Université Yonsei

Bluetooth de base

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec des privilèges système
La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2018-4087: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs
CVE-2018-4095: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Une application peut lire la mémoire restreinte
La description: Un problème d'initialisation de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2018-4090: Jann Horn de Google Project Zero

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Une application peut lire la mémoire restreinte
La description: Un problème de concurrence a été résolu grâce à un verrouillage amélioré.
CVE-2018-4092: un chercheur anonyme

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Une application malveillante peut exécuter du code arbitraire avec les privilèges du noyau
La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées.
CVE-2018-4082: Russ Cox de Google

Noyau

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Une application peut lire la mémoire restreinte
La description: Un problème de validation a été résolu par une meilleure désinfection des intrants.
CVE-2018-4093: Jann Horn de Google Project Zero

LinkPresentation

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Le traitement d'un message texte conçu de manière malveillante peut entraîner un déni de service de l'application
La description: Un problème d'épuisement des ressources a été résolu grâce à une meilleure validation des entrées.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
La description: Un problème de corruption de mémoire existait dans le traitement du contenu Web. Ce problème a été résolu par une meilleure validation des entrées.
CVE-2018-4085: Ret2 Systems Inc. travaille avec Zero Day Initiative de Trend Micro

Sécurité

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Un certificat peut avoir des contraintes de nom appliquées de manière incorrecte
La description: Un problème d'évaluation de certificat existait dans la gestion des contraintes de nom. Ce problème a été résolu par une meilleure évaluation de la confiance des certificats.
CVE-2018-4086: Ian Haken de Netflix

WebKit

Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
Impact: Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
La description: Plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
CVE-2018-4088: Jeonghoon Shin de Theori
CVE-2018-4089: Ivan Fratric de Google Project Zero
CVE-2018-4096: trouvé par OSS-Fuzz

Pour plus d'informations sur les correctifs de sécurité d'iOS 11.2.5, consultez le document d'assistance d'Apple.

Fusion de Zuckerberg WhatsApp, Instagram et Messenger pour créer une couche de type iMessage pour SMS

Casque sans fil ZOOOK ZB-Jazz Duo Review Casque qui se transforme en haut-parleur

Zoom répond à une vulnérabilité majeure dans l'application Mac qui peut permettre aux sites de pirater la webcam

Zipnote, Vochi, Cocoon et d'autres applications à découvrir ce week-end

Notes de mise à jour et correctifs de sécurité pour iOS 11.2.5

Assistance HomePod & Siri News

Mise à niveau vers iOS 11.2.5