2017年1月23日星期二,苹果发布了适用于iPhone,iPad和iPod touch的iOS 11.2.5。该软件更新与从iPhone 5s开始的任何现代iPhone和iPad型号,iPad Air以及更高版本以及第六代iPod touch兼容。
免费软件更新包括对公司HomePod无线扬声器和Siri News的支持,这项新功能允许,英国和澳大利亚的用户在与私人助理互动时要求Siri播放可听新闻,体育,商业或音乐更新。 -免费(通过“ Hey Siri”热词或通过CarPlay或无线耳机)。
如所承诺的那样,iOS 11.2.5还包含许多安全修复程序,其中包括对一个令人讨厌的错误进行修补的漏洞,该错误使邪恶的用户可以发送恶意制作的SMS,MMS或iMessage,这可能导致Messages应用程序损坏或设备冻结。
升级到iOS 11.2.5
您可以直接从iDownloadBlog的“下载”部分下载iOS 11.2.5 。
要将您的设备通过无线方式更新到iOS的最新可用版本,请转到设置→常规→软件更新,然后按照屏幕上的说明进行操作。
您也可以使用计算机应用更新:将设备连接到Mac或Windows PC,在iTunes中选择它,然后选择“ 摘要”选项卡,然后单击“ 检查更新”按钮。
这是更新中包含的内容。
iOS 11.2.5发行说明
iOS 11.2.5包括对HomePod的支持,并引入了Siri读取新闻的功能(仅限,英国和澳大利亚)。此更新还包括错误修复和改进。
HomePod支持
设置并自动将您的Apple ID,Apple Music,Siri和Wi-Fi设置传输到HomePod。
Siri新闻
Siri现在可以阅读新闻-只需问“嘿Siri,播放新闻”即可。您还可以询问特定的新闻类别,包括体育,商业或音乐。
其他改进和修复
解决了可能导致“电话”应用在呼叫列表中显示不完整信息的问题
修复了使用Face ID解锁iPhone X时导致某些Exchange帐户的邮件通知从锁定屏幕消失的问题
解决了可能导致Messages对话暂时不按顺序列出的问题
修复了CarPlay中多个曲目更改后“正在播放”控件无响应的问题
增加了VoiceOver宣布播放目的地和AirPod电池电量的功能
iOS 11.2.5安全修复
iOS 11.2.5还修复了以下漏洞:
音讯
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:处理恶意制作的音频文件可能会导致任意代码执行
说明:通过改进的输入验证解决了内存损坏问题。
CVE-2018-4094:延世大学信息安全实验室的赵敏妮,申敏植,金瑞英,李英浩和权京kyo
核心蓝牙
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:应用程序可能能够以系统特权执行任意代码
说明:内存损坏问题已通过改进的内存处理得到解决。
CVE-2018-4087: Zimperium zLabs团队的Rani Idan(@raniXCH)
CVE-2018-4095: Zimperium zLabs团队的Rani Idan(@raniXCH)
核心
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:应用程序可能能够读取受限的内存
说明:通过改进的内存处理解决了内存初始化问题。
CVE-2018-4090: Google Project零的Jann Horn
核心
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:应用程序可能能够读取受限的内存
描述:通过改进的锁定解决了比赛条件。
CVE-2018-4092:一位匿名研究员
核心
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:恶意应用程序可能能够以内核特权执行任意代码
说明:通过改进的输入验证解决了内存损坏问题。
CVE-2018-4082: Google的Russ Cox
核心
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:应用程序可能能够读取受限的内存
说明:验证问题已通过改进输入卫生解决。
CVE-2018-4093: Google Project零的Jann Horn
链接演示
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:处理恶意制作的短信可能导致应用程序拒绝服务
描述:通过改进输入验证解决了资源枯竭问题。
CVE-2018-4100:亚伯拉罕·马斯里(@cheesecakeufo)
石英核心
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:处理恶意制作的Web内容可能导致任意代码执行
说明:在处理Web内容时存在内存损坏问题。此问题已通过改进输入验证得到解决。
CVE-2018-4085: Ret2 Systems Inc.与趋势科技的零时差计划合作
安全
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:证书的名称限制可能未正确应用
描述:名称限制的处理中存在证书评估问题。通过改进证书的信任评估解决了此问题。
CVE-2018-4086: Netflix的Ian Haken
WebKit
适用于: iPhone 5s和更高版本,iPad Air和更高版本以及iPod touch第6代
影响:处理恶意制作的Web内容可能导致任意代码执行
说明:改进的内存处理解决了多个内存损坏问题。
CVE-2018-4088: Theori的Jeonghoon Shin
CVE-2018-4089: Google Project零的Ivan Fratric
CVE-2018-4096:由OSS-Fuzz发现