Versionshinweise und Sicherheitsupdates für iOS 11.2.5 (Apfel)

Am Dienstag, den 23. Januar 2017, hat Apple iOS 11.2.5 für iPhone, iPad und iPod touch veröffentlicht.

Das Software-Update ist mit allen modernen iPhone- und iPad-Modellen ab iPhone 5, iPad Air und höher sowie dem iPod touch der sechsten Generation kompatibel.

HomePod & Siri News Unterstützung

Das kostenlose Software-Update unterstützt den HomePod des Unternehmens für drahtlose Lautsprecher und Siri News, eine neue Funktion, mit der Benutzer in den USA, Großbritannien und Australien Siri auffordern können, bei der Interaktion mit den Händen des persönlichen Assistenten akustische Nachrichten, Sport-, Geschäfts- oder Musikupdates abzuspielen -frei (über das heiße Wort „Hey Siri“ oder über CarPlay oder drahtlose Kopfhörer).

Abonniere iDownloadBlog auf YouTube

Wie versprochen, enthält iOS 11.2.5 auch eine Reihe von Sicherheitskorrekturen, darunter eine, die einen nervigen Fehler behebt, durch den bösartige Benutzer eine in böswilliger Absicht erstellte SMS, MMS oder iMessage senden konnten, die zum Absturz der Nachrichten-App oder zum Einfrieren Ihres Geräts führen konnten.

Upgrade auf iOS 11.2.5

Sie können iOS 11.2.5 direkt aus dem Download-Bereich von iDownloadBlog herunterladen.

Um Ihr Gerät drahtlos auf die neueste verfügbare Version von iOS zu aktualisieren, gehen Sie zu Einstellungen → Allgemein → Software-Update und befolgen Sie die Anweisungen auf dem Bildschirm.

Sie können das Update auch von Ihrem Computer aus anwenden: Verbinden Sie Ihr Gerät mit einem Mac oder Windows-PC, wählen Sie es in iTunes aus und klicken Sie dann auf Zusammenfassung Registerkarte und klicken Sie auf die Überprüfe auf Updates Taste.

Folgendes ist im Update enthalten.

Versionshinweise zu iOS 11.2.5

iOS 11.2.5 unterstützt den HomePod und bietet Siri die Möglichkeit, die Nachrichten zu lesen (nur USA, Großbritannien und Australien). Dieses Update enthält auch Fehlerbehebungen und Verbesserungen.

HomePod-Unterstützung

Richten Sie Ihre Apple ID-, Apple Music-, Siri- und Wi-Fi-Einstellungen ein und übertragen Sie sie automatisch auf den HomePod.

Siri News

Siri kann jetzt die Nachrichten lesen - fragen Sie einfach: "Hey Siri, spielen Sie die Nachrichten". Sie können auch nach bestimmten Nachrichtenkategorien wie Sport, Business oder Musik fragen.

Weitere Verbesserungen und Korrekturen

Behebt ein Problem, das dazu führen kann, dass die Telefon-App unvollständige Informationen in der Anrufliste anzeigt
Behebt ein Problem, das dazu führte, dass E-Mail-Benachrichtigungen von einigen Exchange-Konten beim Entsperren des iPhone X mit Face ID nicht mehr auf dem Sperrbildschirm angezeigt wurden
Behebt ein Problem, bei dem Nachrichten-Konversationen vorübergehend nicht in der richtigen Reihenfolge aufgelistet werden
Behebt ein Problem in CarPlay, bei dem Steuerelemente für die aktuelle Wiedergabe nach mehreren Spuränderungen nicht mehr reagieren
Bietet VoiceOver die Möglichkeit, Wiedergabeziele und den Ladezustand des AirPod-Akkus anzukündigen

Sicherheitsupdates für iOS 11.2.5

iOS 11.2.5 behebt außerdem die folgenden Sicherheitslücken:

Audio

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann zur Ausführung von willkürlichem Code führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee und Taekyoung Kwon vom Informationssicherheitslabor der Yonsei-Universität

Kern Bluetooth

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2018-4087: Rani Idan (@raniXCH) vom Zimperium zLabs Team
CVE-2018-4095: Rani Idan (@raniXCH) vom Zimperium zLabs Team

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2018-4090: Jann Horn von Google Project Zero

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Eine Rennbedingung wurde durch verbesserte Verriegelung behoben.
CVE-2018-4092: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4082: Russ Cox von Google

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabe-Desinfektion behoben.
CVE-2018-4093: Jann Horn von Google Project Zero

LinkPräsentation

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Das Verarbeiten einer in böswilliger Absicht erstellten Textnachricht kann dazu führen, dass Anwendungen den Dienst verweigern
Beschreibung: Ein Problem der Ressourcenerschöpfung wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen
Beschreibung: Bei der Verarbeitung von Webinhalten ist ein Speicherproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4085: Ret2 Systems Inc. arbeitet mit der Zero Day Initiative von Trend Micro zusammen

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Auf ein Zertifikat können Namensbeschränkungen falsch angewendet werden
Beschreibung: Bei der Behandlung von Namensbeschränkungen bestand ein Problem bei der Zertifikatbewertung. Dieses Problem wurde durch eine verbesserte Vertrauensbewertung von Zertifikaten behoben.
CVE-2018-4086: Ian Haken von Netflix

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation
Einschlag: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen
Beschreibung: Probleme mit mehreren Speicherbeschädigungen wurden mit verbesserter Speicherbehandlung behoben.
CVE-2018-4088: Jeonghoon Shin von Theori
CVE-2018-4089: Ivan Fratric von Google Project Zero
CVE-2018-4096: gefunden von OSS-Fuzz

Informationen zum Sicherheitsinhalt von iOS 11.2.5 finden Sie im Support-Dokument von Apple.

Zusammenschluss von Zuckerberg WhatsApp, Instagram und Messenger zur Schaffung einer iMessage-ähnlichen Ebene für SMS

ZOOOK ZB-Jazz Duo Kabellose Kopfhörer Überprüfen Sie Kopfhörer, die sich in Lautsprecher verwandeln

Zoom reagiert auf eine große Sicherheitslücke in der Mac-App, durch die Websites die Webcam entführen können

Zipnote, Vochi, Cocoon und andere Apps zum Ausprobieren an diesem Wochenende

Versionshinweise und Sicherheitsupdates für iOS 11.2.5

HomePod & Siri News Unterstützung

Upgrade auf iOS 11.2.5