Note sulla versione di iOS 11.2.5 e correzioni di sicurezza (Mela)

Martedì 23 gennaio 2017, Apple ha rilasciato iOS 11.2.5 per iPhone, iPad e iPod touch.

L'aggiornamento software è compatibile con qualsiasi modello moderno di iPhone e iPad da iPhone 5s in poi, iPad Air e versioni successive e iPod touch di sesta generazione.

Supporto per HomePod e Siri News

L'aggiornamento del software gratuito include il supporto per l'altoparlante wireless HomePod dell'azienda e Siri News, una nuova funzionalità che consente agli utenti negli Stati Uniti, nel Regno Unito e in Australia di chiedere a Siri di riprodurre aggiornamenti udibili su notizie, sport, affari o musica quando interagiscono con le mani dell'assistente personale -free (tramite la parola calda "Hey Siri" o tramite CarPlay o cuffie wireless).

Iscriviti a iDownloadBlog su YouTube

Come promesso, iOS 11.2.5 contiene anche una serie di correzioni di sicurezza, tra cui una che corregge un fastidioso bug che permetteva agli utenti malvagi di inviare un SMS, MMS o iMessage pericoloso che potrebbe causare la rottura dell'app Messaggi o il blocco del dispositivo.

Aggiornamento a iOS 11.2.5

Puoi scaricare iOS 11.2.5 direttamente dalla sezione Download di iDownloadBlog.

Per aggiornare il tuo dispositivo all'ultima versione disponibile di iOS via etere, vai a Impostazioni → Generale → Aggiornamento software e segui le istruzioni sullo schermo.

Puoi anche applicare l'aggiornamento usando il tuo computer: collega il tuo dispositivo a un Mac o PC Windows, selezionalo in iTunes, quindi seleziona Sommario scheda e fare clic su Ricerca aggiornamenti pulsante.

Ecco cosa è incluso nell'aggiornamento.

Note sulla versione di iOS 11.2.5

iOS 11.2.5 include il supporto per HomePod e introduce la possibilità per Siri di leggere le notizie (solo USA, Regno Unito e Australia). Questo aggiornamento include anche correzioni di bug e miglioramenti.

Supporto HomePod

Configura e trasferisci automaticamente le tue impostazioni ID Apple, Apple Music, Siri e Wi-Fi su HomePod.

Notizie Siri

Ora Siri può leggere le notizie, basta chiedere: "Ehi Siri, ascolta le notizie". Puoi anche chiedere categorie di notizie specifiche tra cui sport, affari o musica.

Altri miglioramenti e correzioni

Risolve un problema che potrebbe causare all'app Telefono di visualizzare informazioni incomplete nell'elenco chiamate
Risolve un problema che faceva scomparire le notifiche di posta da alcuni account Exchange dalla schermata di blocco quando si sblocca iPhone X con Face ID
Risolve un problema che potrebbe causare temporaneamente l'interruzione delle conversazioni di Messaggi
Risolve un problema in CarPlay in cui i controlli Now Playing non rispondono dopo più cambi di traccia
Aggiunge la possibilità a VoiceOver di annunciare le destinazioni di riproduzione e il livello della batteria AirPod

Correzioni di sicurezza per iOS 11.2.5

iOS 11.2.5 risolve anche le seguenti vulnerabilità:

Audio

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: L'elaborazione di un file audio pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: È stato risolto un problema di danneggiamento della memoria attraverso una migliore convalida dell'input.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee e Taekyoung Kwon dell'Information Security Lab, Yonsei University

Core Bluetooth

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: È stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
CVE-2018-4087: Rani Idan (@raniXCH) del team Zimperium zLabs
CVE-2018-4095: Rani Idan (@raniXCH) del team Zimperium zLabs

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: È stato risolto un problema di inizializzazione della memoria attraverso una migliore gestione della memoria.
CVE-2018-4090: Jann Horn di Google Project Zero

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: Una condizione di gara è stata risolta attraverso un migliore bloccaggio.
CVE-2018-4092: un ricercatore anonimo

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel
Descrizione: È stato risolto un problema di danneggiamento della memoria attraverso una migliore convalida dell'input.
CVE-2018-4082: Russ Cox di Google

nocciolo

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un'applicazione potrebbe essere in grado di leggere la memoria limitata
Descrizione: È stato risolto un problema di convalida con una migliore sanificazione dell'input.
CVE-2018-4093: Jann Horn di Google Project Zero

LinkPresentation

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: L'elaborazione di un messaggio di testo pericoloso può causare la negazione del servizio dell'applicazione
Descrizione: È stato risolto un problema di esaurimento delle risorse attraverso una migliore convalida dell'input.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: L'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: Si è verificato un problema di danneggiamento della memoria nell'elaborazione del contenuto Web. Questo problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2018-4085: Ret2 Systems Inc. collabora con Zero Day Initiative di Trend Micro

Sicurezza

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: Un certificato può avere vincoli di nome applicati in modo errato
Descrizione: Si è verificato un problema di valutazione del certificato nella gestione dei vincoli di nome. Questo problema è stato risolto attraverso una migliore valutazione della fiducia dei certificati.
CVE-2018-4086: Ian Haken di Netflix

WebKit

Disponibile per: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione
impatto: L'elaborazione di contenuto Web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: Più problemi di corruzione della memoria sono stati risolti con una migliore gestione della memoria.
CVE-2018-4088: Jeonghoon Shin of Theori
CVE-2018-4089: Ivan Fratric di Google Project Zero
CVE-2018-4096: trovato da OSS-Fuzz

Per informazioni sul contenuto di sicurezza di iOS 11.2.5, consultare il documento di supporto di Apple.

Zuckerberg WhatsApp, Instagram e Messenger si fondono per creare un livello simile a iMessage per SMS

Le cuffie wireless ZOOOK ZB-Jazz Duo riesaminano le cuffie che si trasformano in un altoparlante

Zoom risponde alla maggiore vulnerabilità dell'app per Mac che può consentire ai siti di dirottare la webcam

Zipnote, Vochi, Cocoon e altre app da vedere questo fine settimana

Note sulla versione di iOS 11.2.5 e correzioni di sicurezza

Supporto per HomePod e Siri News

Aggiornamento a iOS 11.2.5