Содержание
Apple крупно обновит свои приложения в iOS 16
16 мая 2022
21:43
Вести.Hi-tech
Фирменные приложения Apple в операционной системе iOS 16 получат крупнейшее обновление за последние годы. Анонс системы ожидается 8 июня.
Компания Apple запланировала масштабное обновление своих фирменных приложений в iOS 16. Журналист Bloomberg Марк Гурман не ожидает полного редизайна «операционки», однако система, по его сведениям, привнесет «новые способы взаимодействия и некоторые новые приложения Apple».
Предполагается, что в iOS 16 будет значительно расширена функциональность системных виджетов — «плитки» станут более интерактивными и будут доступны в больших вариантах размеров. Кроме того, по данным Гурмана, крупные изменения затронут систему уведомлений и функции, связанные с отслеживанием состояния здоровья.
Анонс iOS 16 ожидается 6 июня — в день открытия конференции для разработчиков Worldwide Developers Conference (WWDC). Вместе с ней будут представлены обновления других ОС Apple, включая iPadOS 16, watchOS 9.0, tvOS 16 и macOS 13.
По числу изменений iOS 16 может стать крупнейшим обновлением за последние годы. На это указывают более жесткие требования, предъявляемые системой к устройству.
По данным MacRumors, новую «операционку» можно будет установить только на модели, имеющие не менее 3 ГБ оперативной памяти и процессор A10. Это значит, что за бортом обновления останутся iPhone 6s, 6s Plus и iPhone SE 1-го поколения.
Еще больше интересного с сайта «Смотрим» — в нашем Telegram-канале и Яндекс.Дзен, новости сайта «Вести» — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.
технологии
операционные системы
обновления
Apple
iOS
hi-tech
новости
Ранее по теме
Первый AR-шлем Apple будет дефицитным
Производство iPhone оказалось под вопросом
Apple потеряла еще двух топ-менеджеров
Дуров раскритиковал Apple за задержку обновления Telegram
Apple передумала выпускать новые макбуки в этом году
Айфоны станут бескнопочными
Официальные нововведения и обновления IOS 6 показанные на WWDC Apple
Подробности нового крупного обновления портативной операционной системы от Apple под названием iOS были озвучены сегодня на конференции WWDC Apple и теперь можно с уверенностью утверждать о новых функциях, которые будут доступны с выходом этого обновления.
Обновлённая Siri
Ранее данный голосовой помощник был доступен только на iPhone 4S, теперь по новым данным, он будет доступен и для других устройств использующих iOS, в том числе и IPad.
Siri — голосовой помощник, который может отвечать вам на многие вопросы, управлять смартфоном посредством голосовых команд, искать в интернете или справочнике и многое другое. Вы можете спросить о ближайших кафе, погоде, вашем местонахождении. В новую версию введены некоторые новые функции, например интеграция с Rotten Tomatos, что позволит также искать сведения о фильмах.
Интеграция с Facebook
Тим Кук дал намёк на интеграция с Facebook на конференции AllThingsD, и он подтвердился. iOS получит механизм глубокой интеграции с сервисами социальной сети Facebook, что позволит создавать новые приложения для iOS, которые будут иметь встроенную интеграцию.
К примеру, ваши результаты в играх, могут передаваться на всеобщее обозрение. Также вы сможете обновлять статус Facebook или отправлять сообщения в Twitter со своего смартфона всего несколькими кликами, посредством «быстрого сообщения». Также, кнопки Facebook «Мне нравится«, будут интегрированы с ITunes App, где вы сможете ставить «лайки» для песен, приложений и т.д.
Расширенная система управления входящими звонками
Новая система даёт пользователям iOS больше возможностей по управлению входящими звонками. Теперь если вам звонят, у вас есть возможность отклонить вызов и звонившему сразу же отправляется заранее подготовленное в черновиках или одно из стандартных сообщений вроде «Я перезвоню позже» или «Я в пути«. Это очень полезно, когда вы не можете разговаривать по телефону (совещание или вы за рулём), но человек вам названивает.
Ещё одна новая функция «не беспокоить». Если она активирована, то уведомления о звонках и сообщения к вам приходят, но смартфон при этом не включает подсветку и не даёт знать о них любыми другими средствами, пока вы сами не решите посмотреть.
Это будет очень полезно, если вы к примеру хотите выспаться, но также и знать кто вам звонил и что приходило на почту или по SMS.
Интеграция вашей учётной записи и номера телефона для FaceTime
Пользователи iOS давно просили данную функцию. Её ждали с нетерпением и теперь она здесь. Ваш номер и Apple идентификатор теперь будут связаны, что позволит использовать FaceTime с другими продуктами Apple, такими как Mac или IPad. Всё это теперь относится и к IMessage.
Обновления браузера Safari, новые карты и поддержка для китайского рынка
Обновление для Safari позволит загружать фотографии проще чем раньше. Также добавлена функция сохранения страниц для последующего чтения в оффлайн режиме. Это полезно для устройств только с Wi-Fi модулем или с по мегабайтной тарификацией.
Обновился и Photo Stream. Теперь вы можете комментировать и делиться фотографиями посредством интеграции с Facebook.
Жаль что эта функция будет доступна только iOS и Mac пользователям.
Появится поддержка Китайского рынка. В Apple понимают что упускать такой большой кусок пирога из потенциальных покупателей просто бессмысленно. Улучшения включают интеграцию с китайскими сервисами поиска, улучшения словаря и ввода текста.
Apple также наконец то рассекретила собственные карты, которые придут на смену карт от Google Maps. Данная тема обсуждалась в новости касательно замены Google Maps.
До iOS 6 можно будет обновиться с iPhone поколения 3GS и выше, IPod Touch 4 и выше, IPad 2 и 3 поколение. Обновление выйдет этой осенью и надеемся что новый iPhone уже будет содержать на борту iOS 6. Это было бы очень логично.
О содержимом безопасности macOS Big Sur 11.6.6
Выпущено 16 мая 2022 г.
apache
Доступно для: macOS Big Sur
Воздействие: многочисленные проблемы в apache
:
решены путем обновления Описание апач до версии 2.
4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppKit
Available for: macOS Big Sur
Воздействие. Вредоносное приложение может получить привилегии root.
Описание. Логическая проблема устранена путем улучшенной проверки.
CVE-2022-22665: Lockheed Martin Red Team
AppleAVD
Доступно для: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
CVE-2022-22675: анонимный исследователь
AppleGraphicsControl
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного изображения может привести к выполнению произвольного кода. улучшенная проверка ввода.
CVE-2022-26751: Майкл ДеПланте (@izobashi) из Trend Micro Zero Day Initiative
AppleScript
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного двоичного файла AppleScript может привести к неожиданному завершению работы приложения или раскрытию памяти процесса.
Описание. Проблема чтения за пределами границ устранена путем улучшенной проверки границ.
CVE-2022-26698: Ци Сан из Trend Micro, Йе Чжан (@co0py_Cat) из Baidu Security
Запись обновлена 6 июля 2022 г.
AppleScript
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного двоичного файла AppleScript может привести к неожиданному завершению работы приложения или раскрытию памяти процесса
Описание. Проблема чтения за пределами буфера устранена путем улучшенной проверки ввода.
CVE-2022-26697: Qi Sun и Robert Ai из Trend Micro проверки для предотвращения несанкционированных действий.
CVE-2022-22663: Арсений Костромин (0x3c3e)
CVMS
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может получить привилегии суперпользователя.
Описание. Устранена проблема с инициализацией памяти.
CVE-2022-26721: yonghwi Jin (@Jinmo123) из Theori
CVE-2022-26722: yonghwi Jin (@Jinmo123) Theori
DriverKit
Доступно для: Macos Big SUR
. вредоносное приложение может выполнять произвольный код с системными привилегиями
Описание. Проблема с доступом за пределы разрешена путем улучшенной проверки границ.
CVE-2022-26763: Линус Хенце из Pinauten GmbH (pinauten.de)
Графические драйверы
Доступно для: macOS Big Sur
Воздействие: локальный пользователь может читать память ядра
Описание: Существовала проблема чтения за пределами памяти, которая приводила к раскрытию памяти ядра.
Проблема устранена путем улучшенной проверки ввода.
CVE-2022-22674: анонимный исследователь
Графический драйвер Intel
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. .
CVE-2022-26720: Лю Лонг из Ant Security Light-Year Lab
Графический драйвер Intel
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра
Описание. Проблема чтения за пределами буфера устранена путем улучшенной проверки ввода.
CVE-2022-26770: Лю Лонг из Ant Security Light-Year Lab
Графический драйвер Intel
Доступно для: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра
Описание. Проблема записи за пределами буфера устранена путем улучшенной проверки ввода.
CVE-2022-26756: Джек Дейтс из RET2 Systems, Inc
Графический драйвер Intel
Доступно для: macOS Big Sur
Воздействие.
Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Графический драйвер Intel
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода
Описание. Проблема записи за пределы буфера устранена путем улучшенной проверки ввода.
CVE-2022-26748: Чонхун Шин из Theori, работающий с инициативой Trend Micro Zero Day Initiative
IOMobileFrameBuffer
Доступно для: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра 3
2 Описание. Проблема с повреждением памяти устранена путем улучшенного управления состоянием.
CVE-2022-26768: анонимный исследователь
Ядро
Доступно для: macOS Big Sur
Воздействие.
Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной проверки.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) из STAR Labs (@starlabs_sg)
Ядро
Доступно для: macOS Big Sur
Воздействие: приложение с возможностью выполнения произвольного кода привилегии ядра
Описание. Проблема использования после освобождения устранена путем улучшенного управления памятью.
CVE-2022-26757: Нед Уильямсон из Google Project Zero
LaunchServices
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может обойти настройки конфиденциальности
Описание. Проблема устранена с помощью дополнительные проверки разрешений.
CVE-2022-26767: Войцех Регула (@_r3ggi) из SecuRing
LaunchServices
Доступно для: macOS Big Sur
Воздействие. Процесс в песочнице может обойти ограничения песочницы
Описание.
Проблема с доступом устранена путем введения дополнительных ограничений песочницы для сторонних приложений.
CVE-2022-26706: Арсений Костромин (0x3c3e), Джонатан Бар или Microsoft
Запись обновлена 6 июля 2022 г.
Libinfo
Доступно для: macOS Big Sur
Воздействие: приложение может обходить настройки конфиденциальности
Описание. Проблема устранена путем улучшенных проверок.
CVE-2022-32882: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab
Запись добавлена 16 сентября 2022 г.
libresolv
Доступно для: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать отказ в обслуживании
Описание. Эта проблема устранена путем улучшенных проверок.
CVE-2022-32790: Макс Шаврик (@_mxms) из группы безопасности Google
Запись добавлена 21 июня 2022 г.
libresolv
Доступно для: macOS Big Sur
Воздействие.
Злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода
Описание. Эта проблема устранена путем улучшенных проверок.
CVE-2022-26776: Зубаир Ашраф из Crowdstrike, Макс Шаврик (@_mxms) из команды безопасности Google0002 Воздействие. Обработка вредоносного сертификата может привести к отказу в обслуживании.
Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки ввода.
CVE-2022-0778
libxml2
Доступно для: macOS Big Sur
Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. с улучшенным управлением памятью.
CVE-2022-23308
OpenSSL
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного сертификата может привести к отказу в обслуживании
Описание. Проблема устранена путем улучшенных проверок.
CVE-2022-0778
PackageKit
Доступно для: macOS Big Sur
Воздействие.
Приложение может получить повышенные привилегии.
CVE-2022-32794: Микки Джин (@patch2t)
Запись добавлена 4 октября 2022 г.
PackageKit
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может изменять защищенные части файловой системы
Описание. Проблема устранена путем удаления уязвимого кода.
CVE-2022-26712: Mickey Jin (@patch2t)
Печать
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может обойти настройки конфиденциальности
Описание. Проблема устранена путем удаления уязвимого кода.
CVE-2022-26746: @gorelics
Safari Private Browsing
Доступно для: macOS Big Sur
Воздействие. Вредоносный веб-сайт может отслеживать пользователей в режиме приватного просмотра Safari
Описание: Логическая проблема было решено путем улучшенного управления состоянием.
CVE-2022-26731: анонимный исследователь
Запись добавлена 6 июля 2022 г.
Безопасность
Доступно для: macOS Big Sur
Воздействие. Вредоносное приложение может обходить проверку подписи.
Описание. Проблема анализа сертификата устранена путем улучшенных проверок.
CVE-2022-26766: Линус Хенце из Pinauten GmbH (pinauten.de)
SMB
Доступно для: macOS Big Sur
Воздействие: приложение может получить повышенные привилегии
Описание: An out Проблема чтения -of-bounds устранена путем улучшенной проверки ввода.
CVE-2022-26718: Peter Nguyễn Vũ Hoang из STAR Labs
SMB
Доступно для: macOS Big Sur Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
CVE-2022-26723: Felix Poulin-Belanger
SMB
Доступно для: macOS Big Sur
Воздействие. Приложение может получить повышенные права
Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
CVE-2022-26715: Питер Нгуен Ву Хоанг из STAR Labs
SoftwareUpdate
Доступно для: macOS Big Sur
Воздействие: вредоносное приложение может получить доступ к файлам с ограниченным доступом
Описание: 900 с улучшенными правами.
CVE-2022-26728: Микки Джин (@patch2t)
TCC
Доступно для: macOS Big Sur
Воздействие. Приложение могло захватывать экран пользователя.
Описание. Проблема устранена путем улучшенных проверок.
CVE-2022-26726: анонимный исследователь
Tcl
Доступно для: macOS Big Sur
Воздействие. санитарная обработка окружающей среды.
CVE-2022-26755: Арсений Костромин (0x3c3e)
Vim
Доступно для: macOS Big Sur
Воздействие: многочисленные проблемы в Vim
Описание: многочисленные проблемы устранены путем обновления Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
WebKit
Доступно для: macOS Big Sur
Воздействие.
Обработка вредоносного почтового сообщения может привести к запуску произвольного javascript
Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2022-22589: Heige of KnownSec 404 Team (knownsec.com) и Bo Qu из Palo Alto Networks (paloaltonetworks.com) вредоносное приложение может раскрывать ограниченную память
Описание. Проблема повреждения памяти устранена путем улучшенной проверки.
CVE-2022-26745: Скарлет Рейн
Запись обновлена 6 июля 2022 г.
Wi-Fi
Доступно для: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2022-26761: Ван Ю из Cyberserval
zip
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного файла может привести к отказу в обслуживании
Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки состояния.
CVE-2022-0530
zlib
Доступно для: macOS Big Sur
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода
Описание. проверка ввода.
CVE-2018-25032: Tavis Ormandy
zsh
Доступно для: macOS Big Sur
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.
Описание. Проблема устранена путем обновления zsh до версии 5.8.1.
CVE-2021-45444
Apple выпускает iOS 12.5.6 с обновлениями безопасности для старых устройств
Ipod Touch
(Изображение предоставлено Лори Гил)
Если у вас более старый iPhone, iPad или iPod touch, вам нужно будет установить новое обновление программного обеспечения iOS 12.5.6.
Сегодня Apple выпустила версию 12.5.6 для ряда старых устройств, которые слишком устарели для обновления до iOS 13. Обновление было указано на странице Apple Security Updates (открывается в новой вкладке) и доступно для загрузки через air для следующих моделей iPhone, iPad и iPod touch:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6-го поколения) было выпущено обновление по адресу
905 проблема безопасности, которую компания подтверждает, использовалась в дикой природе.
Это означает, что им известно как минимум об одном пользователе, пострадавшем из-за уязвимости системы безопасности.Компания заявляет, что на самом деле это уязвимость WebKit, где «обработка вредоносного веб-контента может привести к выполнению произвольного кода».
Вы можете прочитать все подробности о содержимом безопасности (откроется в новой вкладке) iOS 12.5.6 ниже:
WebKit
- Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
- Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
- WebKit Bugzilla: 243557, CVE-2022-32893: анонимный исследователь
Пользователи указанных выше устройств могут загрузить обновление iOS 12.
5.6 прямо сейчас.Указанные выше устройства получают это обновление из-за того, что они не могут обновиться до iOS 13, последней общедоступной версии iOS. Хорошо, что Apple продолжает поддерживать старые устройства с помощью обновлений безопасности, даже если они не могут запускать последнее поколение выпусков программного обеспечения.
Говоря об iOS 13, мы, вероятно, всего через пару недель до запуска iOS 14 для публики. На следующей неделе, в среду, 7 сентября, Apple проведет мероприятие «Far Out», посвященное iPhone 14, на котором компания, как ожидается, также представит Apple Watch Series 8, Apple Watch Pro и AirPods Pro 2.
Джо Витушек — участник iMore. Работая в технологической отрасли более десяти лет, один из которых был в Apple, Джо теперь освещает деятельность компании на веб-сайте. Помимо освещения последних новостей, Джо также пишет редакционные статьи и обзоры для ряда продуктов. Он влюбился в продукцию Apple, когда почти двадцать лет назад подарил ему на Рождество iPod nano.
Это означает, что им известно как минимум об одном пользователе, пострадавшем из-за уязвимости системы безопасности.
5.6 прямо сейчас.