Apple lanza iOS 11.2.5, ofrece una vista previa de la próxima actualización 11.3

Apple lanzó una nueva actualización para iPhone, iPad, iPod Touch que prepara iOS para el próximo dispositivo HomePod. También hay una vista previa de la próxima actualización de iOS 11.3 con nuevas funciones para iPhone X.

Parece que en el momento en que dejas tu dispositivo Apple, hay otra actualización en camino. Ayer, Apple lanzó su sexta actualización para iOS 11, ahora en la versión 11.2.5. La nueva versión está dirigida a usuarios que planean gastar más dinero en el ecosistema de Apple. A saber, en el nuevo Apple HomePod: la respuesta de Apple a los altavoces inteligentes Amazon Echo y Google Home con tecnología de Alexa y Google Assistant. El HomePod usa el asistente de voz Siri y estará disponible a principios de febrero. Originalmente, HomePod se planeó para fines de diciembre, pero no cumplió su fecha límite autoimpuesta debido a algunos problemas de última hora.

¿Qué hay de nuevo en la actualización de iOS 11.2.5 y debe actualizar?

La versión anterior 11.2.2 se centró principalmente en arreglando la vulnerabilidad de la CPU llamada Spectre. La versión 11.2.5 es más una preparación de características para el próximo estéreo HomePod, junto con correcciones de errores para Mail, Messages y CarPlay.

Los usuarios ahora pueden pedirle a Siri que reproduzca noticias de fuentes como CNN, NPR o Fox News, pero solo para EE. UU., Reino Unido y Australia en este momento. Los controles de audio del Centro de control obtienen una pequeña actualización, que le permite tocar en 3D y acceder a las fuentes de reproducción disponibles, como un Apple TV en la parte superior derecha del widget de música.

Por el lado de la seguridad, la actualización finalmente corrige un error grave en los mensajes que podría activarse cuando se abre un enlace malicioso.

La actualización de iOS 11.2.5 viene en 163 MB y está disponible para dispositivos como el iPhone 5s y posterior, iPad Air y posterior, y iPod Touch de 6.a generación. Los usuarios pueden descargar la actualización conectándose a una red inalámbrica, iniciando Configuración> General> Actualización de software y luego tocando Descargar e instalar.

Aquí hay una lista de correcciones de errores adicionales y actualizaciones de seguridad en iOS 11.2.5:

Audio

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de un archivo de audio creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se solucionó un problema de corrupción de memoria mejorando la validación de entrada.

CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee y Taekyoung Kwon del Laboratorio de Seguridad de la Información, Universidad de Yonsei

Bluetooth central

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede ejecutar código arbitrario con privilegios del sistema

Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.

CVE-2018-4087: Rani Idan (@raniXCH) del equipo Zimperium zLabs

CVE-2018-4095: Rani Idan (@raniXCH) del equipo Zimperium zLabs

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: se solucionó un problema de inicialización de memoria mejorando el manejo de la memoria.

CVE-2018-4090: Jann Horn de Google Project Zero

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: se solucionó una condición de carrera mejorando el bloqueo.

CVE-2018-4092: un investigador anónimo

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación malintencionada puede ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de corrupción de memoria mejorando la validación de entrada.

CVE-2018-4082: Russ Cox de Google

Núcleo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: una aplicación puede leer memoria restringida

Descripción: Se solucionó un problema de validación mejorando la desinfección de insumos.

CVE-2018-4093: Jann Horn de Google Project Zero

Presentación de enlace

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de un mensaje de texto creado con fines malintencionados puede provocar la denegación de servicio de la aplicación

Descripción: se solucionó un problema de agotamiento de recursos mejorando la validación de entrada.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

Cuarzo

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: existía un problema de corrupción de memoria en el procesamiento del contenido web. Este problema se solucionó mejorando la validación de entrada.

CVE-2018-4085: Ret2 Systems Inc. trabajando con la Iniciativa Zero Day de Trend Micro

Seguridad

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: un certificado puede tener restricciones de nombre aplicadas incorrectamente

Descripción: existía un problema de evaluación de certificado en el manejo de restricciones de nombre. Este problema se solucionó mejorando la evaluación de confianza de los certificados.

CVE-2018-4086: Ian Haken de Netflix

WebKit

Disponible para: iPhone 5s y posterior, iPad Air y posterior, y iPod touch 6ta generación

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: se abordaron varios problemas de corrupción de memoria mejorando el manejo de la memoria.

CVE-2018-4088: Jeonghoon Shin de Theori

CVE-2018-4089: Ivan Fratric de Google Project Zero

CVE-2018-4096: encontrado por OSS-Fuzz

Fuente

¿Deberías obtener la actualización? La actualización funciona bien en mi iPhone 6s en este momento, por lo que parece lo suficientemente seguro como para aprovecharla. A diferencia de 11.2.2, que era una solución de seguridad importante, esta es una actualización más rutinaria. La actualización se puso en funcionamiento en menos de 20 minutos, pero como siempre, haga una copia de seguridad, por si acaso; especialmente para dispositivos más antiguos.

Vista previa de iOS 11.3: nuevos Animojis para iPhone X, mensajes de iCloud, chat de negocios

En otras noticias, Apple ya está trabajando en la próxima actualización importante 11.3, que la compañía presentó hoy. La actualización incluirá nuevos Animojis, que funcionan con la característica AR exclusiva para iPhone X que asigna tu movimiento facial a personajes divertidos y artificiosos. Business Chat, una nueva función de mensajería que la compañía previsualizó pero nunca lanzó, está disponible en versión beta. Los usuarios podrán buscar atención al cliente de empresas populares como Hilton, Wells Fargo y Lowes. También hay otras mejoras en la aplicación Health y el regreso de los mensajes de iCloud. Tendremos más detalles cuando se publique la actualización final del software en la primavera.

Mientras tanto, obtenga la actualización 11.2.5 y díganos cómo funciona en su dispositivo Apple.