免費軟件更新包括對公司HomePod無線揚聲器和SiriNews的支持

2017年1月23日星期二，蘋果發(fā)布了適用于iPhone，iPad和iPod touch的iOS 11.2.5。該軟件更新與從iPhone 5s開始的任何現(xiàn)代iPhone和iPad型號，iPad Air以及更高版本以及第六代iPod touch兼容。

免費軟件更新包括對公司HomePod無線揚聲器和Siri News的支持，這項新功能允許，英國和澳大利亞的用戶在與私人助理互動時要求Siri播放可聽新聞，體育，商業(yè)或音樂更新。 -免費(通過“ Hey Siri”熱詞或通過CarPlay或無線耳機)。

如所承諾的那樣，iOS 11.2.5還包含許多安全修復(fù)程序，其中包括對一個令人討厭的錯誤進行修補的漏洞，該錯誤使邪惡的用戶可以發(fā)送惡意制作的SMS，MMS或iMessage，這可能導(dǎo)致Messages應(yīng)用程序損壞或設(shè)備凍結(jié)。

升級到iOS 11.2.5

您可以直接從iDownloadBlog的“下載”部分下載iOS 11.2.5 。

要將您的設(shè)備通過無線方式更新到iOS的最新可用版本，請轉(zhuǎn)到設(shè)置→常規(guī)→軟件更新，然后按照屏幕上的說明進行操作。

您也可以使用計算機應(yīng)用更新：將設(shè)備連接到Mac或Windows PC，在iTunes中選擇它，然后選擇“ 摘要”選項卡，然后單擊“ 檢查更新”按鈕。

這是更新中包含的內(nèi)容。

iOS 11.2.5發(fā)行說明

iOS 11.2.5包括對HomePod的支持，并引入了Siri讀取新聞的功能(僅限，英國和澳大利亞)。此更新還包括錯誤修復(fù)和改進。

HomePod支持

設(shè)置并自動將您的Apple ID，Apple Music，Siri和Wi-Fi設(shè)置傳輸?shù)紿omePod。

Siri新聞

Siri現(xiàn)在可以閱讀新聞-只需問“嘿Siri，播放新聞”即可。您還可以詢問特定的新聞類別，包括體育，商業(yè)或音樂。

其他改進和修復(fù)

解決了可能導(dǎo)致“電話”應(yīng)用在呼叫列表中顯示不完整信息的問題

修復(fù)了使用Face ID解鎖iPhone X時導(dǎo)致某些Exchange帳戶的郵件通知從鎖定屏幕消失的問題

解決了可能導(dǎo)致Messages對話暫時不按順序列出的問題

修復(fù)了CarPlay中多個曲目更改后“正在播放”控件無響應(yīng)的問題

增加了VoiceOver宣布播放目的地和AirPod電池電量的功能

iOS 11.2.5安全修復(fù)

iOS 11.2.5還修復(fù)了以下漏洞：

音訊

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的音頻文件可能會導(dǎo)致任意代碼執(zhí)行

說明：通過改進的輸入驗證解決了內(nèi)存損壞問題。

CVE-2018-4094：延世大學(xué)信息安全實驗室的趙敏妮，申敏植，金瑞英，李英浩和權(quán)京kyo

核心藍牙

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應(yīng)用程序可能能夠以系統(tǒng)特權(quán)執(zhí)行任意代碼

說明：內(nèi)存損壞問題已通過改進的內(nèi)存處理得到解決。

CVE-2018-4087： Zimperium zLabs團隊的Rani Idan(@raniXCH)

CVE-2018-4095： Zimperium zLabs團隊的Rani Idan(@raniXCH)

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應(yīng)用程序可能能夠讀取受限的內(nèi)存

說明：通過改進的內(nèi)存處理解決了內(nèi)存初始化問題。

CVE-2018-4090： Google Project零的Jann Horn

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應(yīng)用程序可能能夠讀取受限的內(nèi)存

描述：通過改進的鎖定解決了比賽條件。

CVE-2018-4092：一位匿名研究員

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：惡意應(yīng)用程序可能能夠以內(nèi)核特權(quán)執(zhí)行任意代碼

說明：通過改進的輸入驗證解決了內(nèi)存損壞問題。

CVE-2018-4082： Google的Russ Cox

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應(yīng)用程序可能能夠讀取受限的內(nèi)存

說明：驗證問題已通過改進輸入衛(wèi)生解決。

CVE-2018-4093： Google Project零的Jann Horn

鏈接演示

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的短信可能導(dǎo)致應(yīng)用程序拒絕服務(wù)

描述：通過改進輸入驗證解決了資源枯竭問題。

CVE-2018-4100：亞伯拉罕·馬斯里(@cheesecakeufo)

石英核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的Web內(nèi)容可能導(dǎo)致任意代碼執(zhí)行

說明：在處理Web內(nèi)容時存在內(nèi)存損壞問題。此問題已通過改進輸入驗證得到解決。

CVE-2018-4085： Ret2 Systems Inc.與趨勢科技的零時差計劃合作

安全

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：證書的名稱限制可能未正確應(yīng)用

描述：名稱限制的處理中存在證書評估問題。通過改進證書的信任評估解決了此問題。

CVE-2018-4086： Netflix的Ian Haken

WebKit

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的Web內(nèi)容可能導(dǎo)致任意代碼執(zhí)行

說明：改進的內(nèi)存處理解決了多個內(nèi)存損壞問題。

CVE-2018-4088： Theori的Jeonghoon Shin

CVE-2018-4089： Google Project零的Ivan Fratric

CVE-2018-4096：由OSS-Fuzz發(fā)現(xiàn)