Le mardi 23 janvier 2017, Apple a publié iOS 11.2.5 pour iPhone, iPad et iPod touch.
La mise à jour logicielle est compatible avec tous les modèles d'iPhone et d'iPad modernes à partir de l'iPhone 5s, de l'iPad Air et des versions ultérieures et de l'iPod touch de sixième génération.
Assistance HomePod & Siri News
La mise à jour logicielle gratuite inclut la prise en charge du haut-parleur sans fil HomePod de la société et de Siri News, une nouvelle fonctionnalité qui permet aux utilisateurs des États-Unis, du Royaume-Uni et de l'Australie de demander à Siri de lire des actualités sonores, sportives, commerciales ou musicales lors de l'interaction avec les mains de l'assistant personnel. -sans frais (via le mot clé "Hey Siri" ou via CarPlay ou un casque sans fil).
Abonnez-vous à iDownloadBlog sur YouTube
Comme promis, iOS 11.2.5 contient également un certain nombre de correctifs de sécurité, dont un qui corrige un bogue ennuyeux qui permettait aux utilisateurs malveillants d'envoyer un SMS, MMS ou iMessage conçu de manière malveillante, ce qui pourrait provoquer la rupture de l'application Messages ou le gel de votre appareil..
Mise à niveau vers iOS 11.2.5
Vous pouvez télécharger iOS 11.2.5 directement à partir de la section Téléchargement d'iDownloadBlog.
Pour mettre à jour votre appareil vers la dernière version disponible d'iOS par liaison radio, accédez à Paramètres → Général → Mise à jour du logiciel et suivez les instructions à l'écran.
Vous pouvez également appliquer la mise à jour à l'aide de votre ordinateur: connectez votre appareil à un Mac ou un PC Windows, sélectionnez-le dans iTunes, puis sélectionnez le Sommaire onglet et cliquez sur le Vérifier la mise à jour bouton.
Voici ce qui est inclus dans la mise à jour.
Notes de version iOS 11.2.5
iOS 11.2.5 inclut la prise en charge de HomePod et introduit la possibilité pour Siri de lire les actualités (États-Unis, Royaume-Uni et Australie uniquement). Cette mise à jour comprend également des corrections de bugs et des améliorations.
Prise en charge de HomePod
- Configurez et transférez automatiquement vos paramètres Apple ID, Apple Music, Siri et Wi-Fi vers HomePod.
Siri News
- Siri peut maintenant lire les nouvelles - il suffit de demander, "Hey Siri, lisez les nouvelles". Vous pouvez également demander des catégories d'actualités spécifiques, notamment les sports, les affaires ou la musique.
Autres améliorations et correctifs
- Résout un problème pouvant entraîner l'application de l'application Téléphone pour afficher des informations incomplètes dans la liste d'appels
- Résout un problème qui faisait disparaître les notifications de messagerie de certains comptes Exchange de l'écran de verrouillage lors du déverrouillage de l'iPhone X avec Face ID
- Résout un problème qui pouvait entraîner la liste des conversations Messages temporairement hors service
- Correction d'un problème dans CarPlay où les commandes de lecture en cours ne répondaient plus après plusieurs modifications de piste
- Ajoute la possibilité pour VoiceOver d'annoncer les destinations de lecture et le niveau de la batterie de l'AirPod
Correctifs de sécurité iOS 11.2.5
iOS 11.2.5 corrige également les vulnérabilités suivantes:
l'audio
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Le traitement d'un fichier audio conçu de manière malveillante peut entraîner l'exécution de code arbitraire
- La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées.
- CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee et Taekyoung Kwon du Laboratoire de sécurité de l'information, Université Yonsei
Bluetooth de base
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Une application peut être en mesure d'exécuter du code arbitraire avec des privilèges système
- La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.
- CVE-2018-4087: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs
- CVE-2018-4095: Rani Idan (@raniXCH) de l'équipe Zimperium zLabs
Noyau
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Une application peut lire la mémoire restreinte
- La description: Un problème d'initialisation de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.
- CVE-2018-4090: Jann Horn de Google Project Zero
Noyau
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Une application peut lire la mémoire restreinte
- La description: Un problème de concurrence a été résolu grâce à un verrouillage amélioré.
- CVE-2018-4092: un chercheur anonyme
Noyau
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Une application malveillante peut exécuter du code arbitraire avec les privilèges du noyau
- La description: Un problème de corruption de mémoire a été résolu grâce à une meilleure validation des entrées.
- CVE-2018-4082: Russ Cox de Google
Noyau
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Une application peut lire la mémoire restreinte
- La description: Un problème de validation a été résolu par une meilleure désinfection des intrants.
- CVE-2018-4093: Jann Horn de Google Project Zero
LinkPresentation
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Le traitement d'un message texte conçu de manière malveillante peut entraîner un déni de service de l'application
- La description: Un problème d'épuisement des ressources a été résolu grâce à une meilleure validation des entrées.
- CVE-2018-4100: Abraham Masri (@cheesecakeufo)
QuartzCore
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
- La description: Un problème de corruption de mémoire existait dans le traitement du contenu Web. Ce problème a été résolu par une meilleure validation des entrées.
- CVE-2018-4085: Ret2 Systems Inc. travaille avec Zero Day Initiative de Trend Micro
Sécurité
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Un certificat peut avoir des contraintes de nom appliquées de manière incorrecte
- La description: Un problème d'évaluation de certificat existait dans la gestion des contraintes de nom. Ce problème a été résolu par une meilleure évaluation de la confiance des certificats.
- CVE-2018-4086: Ian Haken de Netflix
WebKit
- Disponible pour: iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6e génération
- Impact: Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire
- La description: Plusieurs problèmes de corruption de mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
- CVE-2018-4088: Jeonghoon Shin de Theori
- CVE-2018-4089: Ivan Fratric de Google Project Zero
- CVE-2018-4096: trouvé par OSS-Fuzz
Pour plus d'informations sur les correctifs de sécurité d'iOS 11.2.5, consultez le document d'assistance d'Apple.