Note sulla versione di iOS 11.2.5 e correzioni di sicurezza

Martedì 23 gennaio 2017, Apple ha rilasciato iOS 11.2.5 per iPhone, iPad e iPod touch.

L'aggiornamento software è compatibile con qualsiasi modello moderno di iPhone e iPad da iPhone 5s in poi, iPad Air e versioni successive e iPod touch di sesta generazione.

Supporto per HomePod e Siri News

L'aggiornamento del software gratuito include il supporto per l'altoparlante wireless HomePod dell'azienda e Siri News, una nuova funzionalità che consente agli utenti negli Stati Uniti, nel Regno Unito e in Australia di chiedere a Siri di riprodurre aggiornamenti udibili su notizie, sport, affari o musica quando interagiscono con le mani dell'assistente personale -free (tramite la parola calda "Hey Siri" o tramite CarPlay o cuffie wireless).

Iscriviti a iDownloadBlog su YouTube

Come promesso, iOS 11.2.5 contiene anche una serie di correzioni di sicurezza, tra cui una che corregge un fastidioso bug che permetteva agli utenti malvagi di inviare un SMS, MMS o iMessage pericoloso che potrebbe causare la rottura dell'app Messaggi o il blocco del dispositivo.

Aggiornamento a iOS 11.2.5

Puoi scaricare iOS 11.2.5 direttamente dalla sezione Download di iDownloadBlog.

Per aggiornare il tuo dispositivo all'ultima versione disponibile di iOS via etere, vai a Impostazioni → Generale → Aggiornamento software e segui le istruzioni sullo schermo.

Puoi anche applicare l'aggiornamento usando il tuo computer: collega il tuo dispositivo a un Mac o PC Windows, selezionalo in iTunes, quindi seleziona Sommario scheda e fare clic su Ricerca aggiornamenti pulsante.

Ecco cosa è incluso nell'aggiornamento.

Note sulla versione di iOS 11.2.5

iOS 11.2.5 include il supporto per HomePod e introduce la possibilità per Siri di leggere le notizie (solo USA, Regno Unito e Australia). Questo aggiornamento include anche correzioni di bug e miglioramenti.

Supporto HomePod

  • Configura e trasferisci automaticamente le tue impostazioni ID Apple, Apple Music, Siri e Wi-Fi su HomePod.

Notizie Siri

  • Ora Siri può leggere le notizie, basta chiedere: "Ehi Siri, ascolta le notizie". Puoi anche chiedere categorie di notizie specifiche tra cui sport, affari o musica.

Altri miglioramenti e correzioni

  • Risolve un problema che potrebbe causare all'app Telefono di visualizzare informazioni incomplete nell'elenco chiamate
  • Risolve un problema che faceva scomparire le notifiche di posta da alcuni account Exchange dalla schermata di blocco quando si sblocca iPhone X con Face ID
  • Risolve un problema che potrebbe causare temporaneamente l'interruzione delle conversazioni di Messaggi
  • Risolve un problema in CarPlay in cui i controlli Now Playing non rispondono dopo più cambi di traccia
  • Aggiunge la possibilità a VoiceOver di annunciare le destinazioni di riproduzione e il livello della batteria AirPod

Correzioni di sicurezza per iOS 11.2.5

iOS 11.2.5 risolve anche le seguenti vulnerabilità:

Audio

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: L'elaborazione di un file audio pericoloso può causare l'esecuzione di codice arbitrario
  • Descrizione: È stato risolto un problema di danneggiamento della memoria attraverso una migliore convalida dell'input.
  • CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee e Taekyoung Kwon dell'Information Security Lab, Yonsei University

Core Bluetooth

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
  • Descrizione: È stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
  • CVE-2018-4087: Rani Idan (@raniXCH) del team Zimperium zLabs
  • CVE-2018-4095: Rani Idan (@raniXCH) del team Zimperium zLabs

nocciolo

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
  • Descrizione: È stato risolto un problema di inizializzazione della memoria attraverso una migliore gestione della memoria.
  • CVE-2018-4090: Jann Horn di Google Project Zero

nocciolo

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
  • Descrizione: Una condizione di gara è stata risolta attraverso un migliore bloccaggio.
  • CVE-2018-4092: un ricercatore anonimo

nocciolo

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
  • Descrizione: È stato risolto un problema di danneggiamento della memoria attraverso una migliore convalida dell'input.
  • CVE-2018-4082: Russ Cox di Google

nocciolo

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
  • Descrizione: È stato risolto un problema di convalida con una migliore sanificazione dell'input.
  • CVE-2018-4093: Jann Horn di Google Project Zero

LinkPresentation

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: L'elaborazione di un messaggio di testo pericoloso può causare la negazione del servizio dell'applicazione
  • Descrizione: È stato risolto un problema di esaurimento delle risorse attraverso una migliore convalida dell'input.
  • CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: L'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
  • Descrizione: Si è verificato un problema di danneggiamento della memoria nell'elaborazione del contenuto Web. Questo problema è stato risolto attraverso una migliore convalida dell'input.
  • CVE-2018-4085: Ret2 Systems Inc. collabora con Zero Day Initiative di Trend Micro

Sicurezza

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: Un certificato può avere vincoli di nome applicati in modo errato
  • Descrizione: Si è verificato un problema di valutazione del certificato nella gestione dei vincoli di nome. Questo problema è stato risolto attraverso una migliore valutazione della fiducia dei certificati.
  • CVE-2018-4086: Ian Haken di Netflix

WebKit

  • Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
  • impatto: L'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
  • Descrizione: Più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.
  • CVE-2018-4088: Jeonghoon Shin of Theori
  • CVE-2018-4089: Ivan Fratric di Google Project Zero
  • CVE-2018-4096: trovato da OSS-Fuzz

Per informazioni sul contenuto di sicurezza di iOS 11.2.5, consultare il documento di supporto di Apple.