Apple lanza la gran actualización de iOS 11.3 para iPhone y iPad

Apple lanzó una actualización importante para iPhone y iPad hoy. iOS 11.3 agrega nuevas características y mejoras para AR, duración de la batería y, por supuesto, una variedad de soluciones de seguridad.

Hace un par de meses, Apple dio un adelanto de lo que vendrá en la importante actualización de iOS 11.3 de esta primavera. Pero lo que los usuarios no esperaban era el tamaño sin precedentes de la actualización, que abordaremos en un momento. La versión 11.3 toca una gran cantidad del sistema operativo móvil, desde el reloj hasta los elementos de bajo nivel, como el sistema de archivos, el núcleo, iCloud, los complementos y la seguridad. Esto definitivamente parece una actualización en la que es posible que desee hacer una copia de seguridad rápida antes de iniciar la actualización de software. Antes de comenzar la tarea de actualización, echemos un vistazo rápido a lo que se incluye.

¿Qué hay de nuevo en la actualización de iOS 11.3 y debe actualizar?

Mientras que la versión 11.2.6 corrigió errores menores relacionados con bloqueos que podrían desencadenarse al ver texto en caracteres indios, 11.3 presenta una lista exhaustiva de correcciones, características y mejoras. Una adición crítica es una función de estado de la batería, que permite a los usuarios comprender mejor el rendimiento de su dispositivo iOS.

Esto se atribuyó en parte a la reacción violenta que Apple recibió cuando se descubrió que la compañía estaba ralentizando los dispositivos más antiguos para compensar la duración de la batería cuando se lanzaron nuevas versiones de iOS. Muchos usuarios no se mostraron demasiado amables con este cambio desconocido y tomó al gigante Cupertino a la tarea por mantenerlo en secreto. La compañía está siendo más transparente con iOS 11.3 al agregar esta característica, que proporciona más información sobre la capacidad máxima y el rendimiento máximo. Sin embargo, tenga en cuenta que la función aún está en versión beta y aún no está disponible para iPad.

Apple está apostando fuerte por la realidad aumentada, una nueva tecnología que sumerge contenido virtual en el mundo real. iOS 11.3 presenta ARKit 1.5, que permitirá a los desarrolladores crear contenido más inmersivo en sus aplicaciones. La tecnología en sí misma comprende mejor los entornos, las superficies y los objetos.

Más características prácticas incluyen nuevos animoji exclusivos para el iPhone X. Cuatro nuevos personajes incluyen un león, un oso pardo, un dragón verde y una calavera. Jugué un poco con animoji, y son divertidos durante los primeros minutos, pero no es tan imprescindible como podría parecer en los anuncios y en las redes sociales. Es una buena implementación de AR y Apple está construyendo sobre él, incluso si cuesta $ 1000 dólares para usarlo.

Business Chat, una nueva función de mensajería que la compañía anticipó pero nunca lanzó, ahora está disponible en 11.3. Los usuarios podrán buscar atención al cliente de empresas populares como Hilton, Wells Fargo y Lowes También hay otras mejoras en la aplicación Health para que los usuarios puedan acceder fácilmente a sus registros de salud a través de un proveedor compatible. Los mensajes prometidos de iCloud nunca llegaron a la versión final a pesar de que estaba disponible en las versiones beta. Parece que Apple está cumpliendo su promesa interna de lanzar solo funciones cuando sean sólidas (excepto la función de estado de la batería del iPhone ...)

Hay muchas más mejoras en el sistema, que incluye la App Store; los usuarios ahora pueden ordenar sus comentarios y hay un mejor acceso a los detalles de la aplicación.

La actualización de iOS 11.3 viene con 712 MB en el iPhone (630 MB en mi iPad) y está disponible para dispositivos como el iPhone 5s y posterior, iPad Air y posterior, y iPod Touch de sexta generación. Los usuarios pueden descargar la actualización conectándose a una red inalámbrica, iniciando Configuración> General> Actualización de software y luego tocando Descargar e instalar.

Aquí hay una lista de correcciones de errores adicionales y actualizaciones de seguridad en iOS 11.3:

Reloj

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una persona con acceso físico a un dispositivo iOS puede ver la dirección de correo electrónico utilizada para iTunes

Descripción: existía un problema de divulgación de información en el manejo de alarmas y temporizadores. Este problema se solucionó mediante restricciones de acceso mejoradas.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

Fundación Core

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4155: Samuel Groß (@ 5aelo)

CVE-2018-4158: Samuel Groß (@ 5aelo)

CoreText

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de una cadena creada con fines malintencionados puede provocar la denegación de servicio

Descripción: se solucionó un problema de denegación de servicio mejorando el manejo de la memoria.

CVE-2018-4142: Robin Leroy de Google Switzerland GmbH

Eventos del sistema de archivos

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4167: Samuel Groß (@ 5aelo)

Widget de archivos

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: File Widget puede mostrar contenido en un dispositivo bloqueado

Descripción: el widget de archivo mostraba datos en caché cuando estaba en estado bloqueado. Este problema se solucionó con una mejor gestión del estado.

CVE-2018-4168: Brandon Moore

Encontrar mi iphone

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una persona con acceso físico al dispositivo puede deshabilitar Buscar mi iPhone sin ingresar una contraseña de iCloud

Descripción: existía un problema de administración de estado al restaurar desde una copia de seguridad. Este problema se solucionó mejorando la comprobación de estado durante la restauración.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4151: Samuel Groß (@ 5aelo)

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación malintencionada puede ejecutar código arbitrario con privilegios de kernel

Descripción: se abordaron varios problemas de corrupción de memoria mejorando el manejo de la memoria.

CVE-2018-4150: un investigador anónimo

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.

CVE-2018-4104: el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2018-4143: derrek (@ derrekr6)

Correo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un atacante en una posición de red privilegiada puede interceptar el contenido del correo electrónico cifrado con S / MIME

Descripción: se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2018-4174: un investigador anónimo, un investigador anónimo

NSURLSession

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4166: Samuel Groß (@ 5aelo)

PluginKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4156: Samuel Groß (@ 5aelo)

Vistazo rápido

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4157: Samuel Groß (@ 5aelo)

Safari

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: visitar un sitio web malicioso haciendo clic en un enlace puede provocar la suplantación de la interfaz de usuario

Descripción: se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2018-4134: xisigr del Laboratorio Xuanwu de Tencent (tencent.com), Zhiyang Zeng (@Wester) del Departamento de Plataforma de Seguridad de Tencent

Safari Login AutoFill

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un sitio web malintencionado puede filtrar datos rellenados automáticamente en Safari sin la interacción explícita del usuario.

Descripción: el autocompletado de Safari no requería una interacción explícita del usuario antes de tener lugar. El problema se solucionó mejorando la heurística de autocompletar.

CVE-2018-4137

SafariViewController

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: visitar un sitio web malicioso puede provocar la suplantación de la interfaz de usuario

Descripción: se solucionó un problema de administración de estado deshabilitando la entrada de texto hasta que se carga la página de destino.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Seguridad

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación malintencionada puede elevar los privilegios

Descripción: se solucionó un desbordamiento del búfer con una validación de tamaño mejorada.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Almacenamiento

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede obtener privilegios elevados

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2018-4154: Samuel Groß (@ 5aelo)

Preferencias del Sistema

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un perfil de configuración puede permanecer incorrecto después de la eliminación

Descripción: existía un problema en CFPreferences. Este problema se solucionó mejorando la limpieza de preferencias.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov y Matt Vlasach de Wandera

Telefonía

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un atacante remoto puede hacer que un dispositivo se reinicie inesperadamente

Descripción: existía un problema de desreferencia de puntero nulo al manejar mensajes SMS de clase 0. Este problema se solucionó mejorando la validación de mensajes.

CVE-2018-4140: @mjonsson, Arjan van der Oest de Voiceworks BV

Aplicación Web

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: las cookies pueden persistir inesperadamente en la aplicación web

Descripción: se solucionó un problema de administración de cookies mejorando la administración de estado.

CVE-2018-4110: Ben Compton y Jason Colley de Cerner Corporation

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se abordaron varios problemas de corrupción de memoria mejorando el manejo de la memoria.

CVE-2018-4101: Yuan Deng del Laboratorio de Seguridad Ant-Financial Light-Year

CVE-2018-4114: encontrado por OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: un investigador anónimo que trabaja con la Iniciativa Zero Day de Trend Micro

CVE-2018-4120: Hanming Zhang (@ 4shitak4) del equipo Qihoo 360 Vulcan

CVE-2018-4121: Natalie Silvanovich de Google Project Zero

CVE-2018-4122: Iniciativa WanderingGlitch of Trend Micro Zero Day

CVE-2018-4125: Iniciativa WanderingGlitch of Trend Micro Zero Day

CVE-2018-4127: un investigador anónimo que trabaja con la Iniciativa Zero Day de Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng de Baidu Security Lab trabajando con la Iniciativa Zero Day de Trend Micro

CVE-2018-4130: Omair trabajando con la Iniciativa Zero Day de Trend Micro

CVE-2018-4161: Iniciativa WanderingGlitch of Trend Micro Zero Day

CVE-2018-4162: Iniciativa WanderingGlitch of Trend Micro Zero Day

CVE-2018-4163: Iniciativa WanderingGlitch of Trend Micro Zero Day

CVE-2018-4165: Hanming Zhang (@ 4shitak4) del equipo Qihoo 360 Vulcan

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: interacción inesperada con tipos de indexación que provocan un fallo de ASSERT

Descripción: existía un problema de indexación de matriz en el manejo de una función en el núcleo de JavaScript. Este problema se solucionó mediante controles mejorados

CVE-2018-4113: encontrado por OSS-Fuzz

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la denegación de servicio

Descripción: se solucionó un problema de corrupción de memoria mejorando la validación de entrada

CVE-2018-4146: encontrado por OSS-Fuzz

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un sitio web malicioso puede filtrar datos de origen cruzado

Descripción: existía un problema de origen cruzado con la API de recuperación. Esto se abordó mediante una validación de entrada mejorada.

CVE-2018-4117: un investigador anónimo, un investigador anónimo

WindowServer

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación no privilegiada puede registrar pulsaciones de teclas ingresadas en otras aplicaciones incluso cuando el modo de entrada segura está habilitado

Descripción: Al escanear estados clave, una aplicación sin privilegios podría registrar las pulsaciones de teclas ingresadas en otras aplicaciones incluso cuando el modo de entrada segura estaba habilitado. Este problema fue abordado por una mejor gestión del estado.

CVE-2018-4131: Andreas Hegenberg de folivora. AI GmbH

Fuente

¿Debería actualizar a la nueva versión? Me lancé esta tarde solo para ti y actualicé varios dispositivos. Hasta aquí todo bien. Mi iPad Pro lo atravesó bastante rápido, completando en unos 10 minutos, pero mi iPhone 6s está comenzando a mostrar un poco su edad. El iPhone de 2015 tardó alrededor de 20 minutos en completarse y hubo un par de reinicios junto con algunos aturdimientos iniciales que remitieron poco después. Dicho esto, para una actualización tan grande, me arriesgué al no hacer una copia de seguridad. Te recomendaría una copia de seguridad antes de actualizar de inmediato

Estoy usando un nuevo iPad Pro con un procesador A10x Fusion, por lo que las actualizaciones como esta no son nada que pueda manejar. Háganos saber cómo funciona para usted, especialmente en los iPads y iPhones más antiguos.