Technologia

Apple nagle udostępnia pilną aktualizację dla wszystkich użytkowników iPhone’a

oen.pl

  • 2 grudnia, 2023
  • 7 min read
Apple nagle udostępnia pilną aktualizację dla wszystkich użytkowników iPhone’a


Poniżej aktualizacja z 2 grudnia. Ten post został po raz pierwszy opublikowany 30 listopada 2023 r.

Aktualizacja iOS 17.1.1 dla iPhone’a pojawiła się we wtorek, 7 listopada 2023 r. Zaledwie trzy tygodnie później Apple wydało kolejną wersję, iOS 17.1.2, ostrzegając wszystkich użytkowników, aby dokonali aktualizacji już teraz. Oto, co w nim jest i jak możesz go od razu zdobyć.

Które iPhone’y obsługują iOS 17.1.2?

Podobnie jak wszystkie wydania od czasu pojawienia się iOS 17 we wrześniu, ta nowa aktualizacja jest kompatybilna ze wszystkimi iPhone’ami wydanymi w 2018 roku i później. Oznacza to iPhone’a Xs, iPhone’a Xs Max i iPhone’a Xr z 2018 roku, następnie iPhone’a 11, iPhone’a 11 Pro, iPhone’a 11 Pro Max, a także wszystkie warianty iPhone’a 12, iPhone’a 13, iPhone’a 14 i iPhone’a 15. Obejmuje także modele iPhone’a SE drugiej i trzeciej generacji.

WIĘCEJ Z FORBESAApple składa niespodziankę i bezpłatną ofertę wszystkim użytkownikom iPhone’a 14Przez Davida Phelana

Jak to zdobyć

Na iPhonie otwórz aplikację Ustawienia, wybierz Ogólne, a następnie Aktualizacja oprogramowania. Tutaj zobaczysz sekcje dotyczące aktualizacji automatycznych i aktualizacji wersji beta. Niezależnie od tego, czy masz włączone, czy wyłączone automatyczne aktualizacje, możesz pobrać nowe oprogramowanie już teraz. Wybierz Pobierz i zainstaluj, a Twój iPhone będzie gotowy w mgnieniu oka.

Co znajduje się w wydaniu

Ta aktualizacja była pewnym zaskoczeniem. Wszyscy czekaliśmy na iOS 17.2, który ma się ukazać w grudniu i zawierać szereg nowości oraz poprawek błędów.

Ale w zeszłym tygodniu pojawiły się pogłoski o wydaniu pośrednim i tak to właśnie wygląda. Nie jest to rozwiązanie typu Rapid Security Response, pionierskie rozwiązanie firmy Apple na początku tego roku, którego celem jest zapewnienie możliwie najpilniejszego wdrożenia najpilniejszych poprawek bezpieczeństwa, bez czekania na kolejną regularną aktualizację. Są one przeznaczone wyłącznie do poprawek bezpieczeństwa, to znaczy nie mogą zawierać na przykład nowych funkcji. RSR można łatwo rozpoznać po literze w nawiasie na końcu numeru wersji i nie można ich dodać do aktualizacji zawierających liczbę całkowitą. Innymi słowy, chociaż możesz mieć system iOS 17.1.1 (a), nie możesz mieć systemu iOS 17 (a). Tak czy inaczej, to nie jest RSR.

Warto przeczytać!  Praktyczne: Honor Magic5 - wiadomości GSMArena.com

Nie ma jednak żadnych nowych funkcji. Apple po prostu stwierdza: „Ta aktualizacja zawiera ważne poprawki bezpieczeństwa i jest zalecana dla wszystkich użytkowników”.

Wygląda na to, że musimy poczekać na iOS 17.2, którego premiera planowana jest na grudzień, i gdzie pojawią się nowe, błyszczące funkcje, w tym długo oczekiwana aplikacja Journal, zmiany w aplikacji Apple TV i sposoby zmiany dźwięków powiadomień.

Firma Apple opublikowała teraz swoje uwagi dotyczące bezpieczeństwa i teraz jest jasne, dlaczego ta aktualizacja pojawiła się właśnie wtedy. Kiedy w uwagach widzisz słowa „ten problem mógł zostać wykorzystany”, oznacza to, że aktualizacja jest pilna i dotyczy ważnych rzeczy. W tym przypadku obie poprawki dotyczą WebKit, silnika przeglądarki internetowej firmy Apple. Pierwsza z nich mogła zostać ujawniona, a druga mogła zostać wykorzystana do wykonania dowolnego kodu.

Pełne notatki poniżej. Sprawdzę, czy ta wersja odniosła sukces i czy spowodowała problemy, oraz doradzę, czy należy ją zaktualizować, czy nie. Dlatego też sprawdź tutaj, aby uzyskać szczegółowe informacje.

Aktualizacja z 2 grudnia. Gdy tylko Apple ujawniło szczegóły aktualizacji i duże implikacje dla bezpieczeństwa, stało się jasne, dlaczego iOS 17.1.2 został wydany tak szybko, jak to się stało. Luki dnia zerowego, jak się je nazywa, są poważne, ponieważ odnoszą się do luki, która była wcześniej nieznana twórcy, dając zero dni świadomości i obrony przed nią. Jak Piszczący komputer zauważył, że w tym roku było ich mnóstwo. W tej aktualizacji znajdują się dziewiętnasta i dwudziesta luka zero-day, którą Apple naprawi w 2023 roku.

jako Codzienna poczta Zgłoszono, że napastnicy są na miejscu. Michael Covington, wiceprezes ds. strategii w firmie Jamf, wyjaśnił: „Te najnowsze aktualizacje systemu operacyjnego pokazują, że napastnicy w dalszym ciągu koncentrują się na wykorzystywaniu platformy, która pobiera i prezentuje treści internetowe”. Covington dodał dalej, że nie tylko mogą one doprowadzić do wycieku danych i wykonania dowolnego kodu, ale „wydają się być powiązane z atakami ukierunkowanymi, które są powszechne wobec użytkowników wysokiego ryzyka”.

W komentarzach pojawiły się również dobre wieści, gdy Covington dodał: „Chociaż te łatki potwierdzają, że urządzenia Apple nie są odporne na zagrożenia cybernetyczne, proces łatania pomaga zmniejszyć powierzchnię ataku. Teraz, kiedy łatki zostały wydane, wszystko zależy od użytkownikom i organizacjom korzystającym z urządzeń Apple w pracy, aby aktualizowali swoje urządzenia i monitorowali zgodność, aby jak najszybciej upewnić się, że wszystkie krytyczne urządzenia nie będą już narażone na ataki”.

Pojawienie się iOS 17.1.2 oznacza, że ​​problemy te powinny zostać naprawione i możemy czekać na kolejną wersję iOS. Jeśli nie będzie żadnych problemów, będzie to iOS 17.2, który powinien wylądować w tę stronę Świąt Bożego Narodzenia.

Poniżej znajdują się uwagi dotyczące bezpieczeństwa firmy Apple.

Warto przeczytać!  Farma to idealne przedstawienie przeszłości i przyszłości Destiny 2

WebKita

Dostępne dla: iPhone’a XS i nowszych, iPada Pro 12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 6. generacji i nowszych oraz iPada mini 5. generacja i nowsze

Skutek: przetwarzanie treści internetowych może spowodować ujawnienie poufnych informacji. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.

Opis: naprawiono błąd odczytu wykraczający poza zakres i poprawiono weryfikację danych wejściowych.

Bugzilla WebKit: 265041

CVE-2023-42916: Clément Lecigne z grupy ds. analizy zagrożeń firmy Google

WebKita

Dostępne dla: iPhone’a XS i nowszych, iPada Pro 12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 6. generacji i nowszych oraz iPada mini 5. generacja i nowsze

Zagrożenie: przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.

Warto przeczytać!  Mark Surman z Fundacji Mozilla o uruchomieniu startupu AI dla wszystkich

Opis: naprawiono lukę w zabezpieczeniach powodującą uszkodzenie pamięci przez ulepszone blokowanie.

Bugzilla WebKit: 265067

CVE-2023-42917: Clément Lecigne z grupy ds. analizy zagrożeń firmy Google

WIĘCEJ Z FORBESAApple iPhone iOS 17 NameDrop powoduje panikę związaną z bezpieczeństwem: czy powinieneś się martwić?Przez Davida Phelana
Obserwuj mnie na Świergot.

Piszę o technologii od dwudziestu lat i regularnie zadziwia mnie to, jak branża przechodzi od zaskakujących innowacji do ciągłej powtarzalności. Moje obszary specjalizacji to technologie ubieralne, aparaty fotograficzne, rozrywka domowa i technologie mobilne. Pracuję także jako aktor, ciesząc się zarówno pierwszym filmem Mission Impossible, sezonem w Shakespeare’s Globe, jak i rolą w czwartej serii The Crown.

Pisałem dla Daily Telegraph, Sunday Times, Daily Mail, The Sun, Metro, Stuff, T3, Pocket-lint, Wareable.com i Wired. Obecnie większość moich prac poza „Forbesem” ukazuje się w „Independent”, „Evening Standard” i „Monocle Magazine”. Obserwuj mnie na Instagramie: davidphelantech lub Twitterze: @davidphelan2009.

Czytaj więcejMniej czytać




Źródło

Poprzedni artykuł

Następny artykuł