Notas de la versión de iOS 11.2.5 y correcciones de seguridad (manzana)

El martes 23 de enero de 2017, Apple lanzó iOS 11.2.5 para iPhone, iPad y iPod touch.

La actualización de software es compatible con cualquier modelo de modelo moderno de iPhone y iPad desde iPhone 5s en adelante, iPad Air y posterior y el iPod touch de sexta generación.

Soporte de HomePod y Siri News

La actualización de software gratuita incluye soporte para el altavoz inalámbrico HomePod de la compañía y Siri News, una nueva característica que permite a los usuarios en los EE. UU., Reino Unido y Australia pedirle a Siri que reproduzca actualizaciones audibles de noticias, deportes, negocios o música al interactuar con las manos del asistente personal. -free (a través de la palabra clave "Hey Siri" o a través de CarPlay o auriculares inalámbricos).

Suscríbase a iDownloadBlog en YouTube

Como se prometió, iOS 11.2.5 también contiene una serie de correcciones de seguridad, incluida una que corrige un error molesto que permitía a los usuarios malvados enviar un SMS, MMS o iMessage creado con fines malintencionados que podría hacer que la aplicación Mensajes se rompa o su dispositivo se congele..

Actualización a iOS 11.2.5

Puede descargar iOS 11.2.5 directamente desde la sección de descargas de iDownloadBlog.

Para actualizar su dispositivo a la última versión disponible de iOS por aire, vaya a Configuración → General → Actualización de software y sigue las instrucciones en pantalla.

También puede aplicar la actualización usando su computadora: conecte su dispositivo a una Mac o PC con Windows, selecciónelo en iTunes, luego seleccione el Resumen pestaña y haga clic en el Buscar actualizaciones botón.

Esto es lo que se incluye en la actualización..

Notas de la versión de iOS 11.2.5

iOS 11.2.5 incluye soporte para HomePod e introduce la capacidad de Siri para leer las noticias (solo EE. UU., Reino Unido y Australia). Esta actualización también incluye correcciones de errores y mejoras..

Soporte de HomePod

Configura y transfiere automáticamente tu configuración de Apple ID, Apple Music, Siri y Wi-Fi a HomePod.

Siri News

Siri ahora puede leer las noticias, solo pregunte: "Hola Siri, reproduce las noticias". También puede solicitar categorías de noticias específicas, como deportes, negocios o música..

Otras mejoras y correcciones

Soluciona un problema que podría hacer que la aplicación del teléfono muestre información incompleta en la lista de llamadas
Soluciona un problema que hacía que las notificaciones de correo de algunas cuentas de Exchange desaparecieran de la pantalla de bloqueo al desbloquear el iPhone X con Face ID
Se solucionó un problema que podía ocasionar que las conversaciones de Mensajes se enumeren temporalmente fuera de servicio.
Soluciona un problema en CarPlay donde los controles Now Playing dejan de responder después de múltiples cambios de pista
Agrega capacidad para que VoiceOver anuncie los destinos de reproducción y el nivel de batería de AirPod

iOS 11.2.5 correcciones de seguridad

iOS 11.2.5 también corrige las siguientes vulnerabilidades:

Audio

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: El procesamiento de un archivo de audio creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee y Taekyoung Kwon del Laboratorio de Seguridad de la Información, Universidad de Yonsei

Bluetooth central

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del sistema
Descripción: Se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria..
CVE-2018-4087: Rani Idan (@raniXCH) del equipo Zimperium zLabs
CVE-2018-4095: Rani Idan (@raniXCH) del equipo Zimperium zLabs

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Una aplicación puede leer memoria restringida
Descripción: Se solucionó un problema de inicialización de memoria mejorando el manejo de la memoria.
CVE-2018-4090: Jann Horn de Google Project Zero

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Una aplicación puede leer memoria restringida
Descripción: Se solucionó una condición de carrera mejorando el bloqueo.
CVE-2018-4092: un investigador anónimo

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
CVE-2018-4082: Russ Cox de Google

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Una aplicación puede leer memoria restringida
Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos..
CVE-2018-4093: Jann Horn de Google Project Zero

Presentación de enlace

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: El procesamiento de un mensaje de texto creado con fines malintencionados puede provocar la denegación de servicio de la aplicación
Descripción: Se solucionó un problema de agotamiento de recursos mejorando la validación de entrada.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

Cuarzo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento del contenido web. Este problema se solucionó mejorando la validación de entrada.
CVE-2018-4085: Ret2 Systems Inc. trabajando con la Iniciativa Zero Day de Trend Micro

Seguridad

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: Un certificado puede tener restricciones de nombre aplicadas incorrectamente
Descripción: Existía un problema de evaluación de certificados en el manejo de restricciones de nombre. Este problema se solucionó mejorando la evaluación de confianza de los certificados.
CVE-2018-4086: Ian Haken de Netflix

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se abordaron múltiples problemas de corrupción de memoria mejorando el manejo de la memoria.
CVE-2018-4088: Jeonghoon Shin de Theori
CVE-2018-4089: Ivan Fratric de Google Project Zero
CVE-2018-4096: encontrado por OSS-Fuzz

Para obtener información sobre el contenido de seguridad de iOS 11.2.5, consulte el documento de soporte de Apple.

Zuckerberg WhatsApp, Instagram y Messenger se fusionan para crear una capa similar a iMessage para SMS

Los auriculares inalámbricos ZOOOK ZB-Jazz Duo revisan los auriculares que se convierten en un altavoz

Zoom responde a una vulnerabilidad importante en la aplicación de Mac que puede permitir que los sitios secuestren la cámara web

Zipnote, Vochi, Cocoon y otras aplicaciones para ver este fin de semana

Notas de la versión de iOS 11.2.5 y correcciones de seguridad

Soporte de HomePod y Siri News

Actualización a iOS 11.2.5