免費軟件更新包括對公司HomePod無線揚聲器和SiriNews的支持

2017年1月23日星期二，蘋果發(fā)布了適用于iPhone，iPad和iPod touch的iOS 11.2.5。該軟件更新與從iPhone 5s開始的任何現代iPhone和iPad型號，iPad Air以及更高版本以及第六代iPod touch兼容。

免費軟件更新包括對公司HomePod無線揚聲器和Siri News的支持，這項新功能允許，英國和澳大利亞的用戶在與私人助理互動時要求Siri播放可聽新聞，體育，商業(yè)或音樂更新。 -免費(通過“ Hey Siri”熱詞或通過CarPlay或無線耳機)。

如所承諾的那樣，iOS 11.2.5還包含許多安全修復程序，其中包括對一個令人討厭的錯誤進行修補的漏洞，該錯誤使邪惡的用戶可以發(fā)送惡意制作的SMS，MMS或iMessage，這可能導致Messages應用程序損壞或設備凍結。

升級到iOS 11.2.5

您可以直接從iDownloadBlog的“下載”部分下載iOS 11.2.5 。

要將您的設備通過無線方式更新到iOS的最新可用版本，請轉到設置→常規(guī)→軟件更新，然后按照屏幕上的說明進行操作。

您也可以使用計算機應用更新：將設備連接到Mac或Windows PC，在iTunes中選擇它，然后選擇“ 摘要”選項卡，然后單擊“ 檢查更新”按鈕。

這是更新中包含的內容。

iOS 11.2.5發(fā)行說明

iOS 11.2.5包括對HomePod的支持，并引入了Siri讀取新聞的功能(僅限，英國和澳大利亞)。此更新還包括錯誤修復和改進。

HomePod支持

設置并自動將您的Apple ID，Apple Music，Siri和Wi-Fi設置傳輸到HomePod。

Siri新聞

Siri現在可以閱讀新聞-只需問“嘿Siri，播放新聞”即可。您還可以詢問特定的新聞類別，包括體育，商業(yè)或音樂。

其他改進和修復

解決了可能導致“電話”應用在呼叫列表中顯示不完整信息的問題

修復了使用Face ID解鎖iPhone X時導致某些Exchange帳戶的郵件通知從鎖定屏幕消失的問題

解決了可能導致Messages對話暫時不按順序列出的問題

修復了CarPlay中多個曲目更改后“正在播放”控件無響應的問題

增加了VoiceOver宣布播放目的地和AirPod電池電量的功能

iOS 11.2.5安全修復

iOS 11.2.5還修復了以下漏洞：

音訊

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的音頻文件可能會導致任意代碼執(zhí)行

說明：通過改進的輸入驗證解決了內存損壞問題。

CVE-2018-4094：延世大學信息安全實驗室的趙敏妮，申敏植，金瑞英，李英浩和權京kyo

核心藍牙

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應用程序可能能夠以系統(tǒng)特權執(zhí)行任意代碼

說明：內存損壞問題已通過改進的內存處理得到解決。

CVE-2018-4087： Zimperium zLabs團隊的Rani Idan(@raniXCH)

CVE-2018-4095： Zimperium zLabs團隊的Rani Idan(@raniXCH)

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應用程序可能能夠讀取受限的內存

說明：通過改進的內存處理解決了內存初始化問題。

CVE-2018-4090： Google Project零的Jann Horn

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應用程序可能能夠讀取受限的內存

描述：通過改進的鎖定解決了比賽條件。

CVE-2018-4092：一位匿名研究員

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：惡意應用程序可能能夠以內核特權執(zhí)行任意代碼

說明：通過改進的輸入驗證解決了內存損壞問題。

CVE-2018-4082： Google的Russ Cox

核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：應用程序可能能夠讀取受限的內存

說明：驗證問題已通過改進輸入衛(wèi)生解決。

CVE-2018-4093： Google Project零的Jann Horn

鏈接演示

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的短信可能導致應用程序拒絕服務

描述：通過改進輸入驗證解決了資源枯竭問題。

CVE-2018-4100：亞伯拉罕·馬斯里(@cheesecakeufo)

石英核心

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的Web內容可能導致任意代碼執(zhí)行

說明：在處理Web內容時存在內存損壞問題。此問題已通過改進輸入驗證得到解決。

CVE-2018-4085： Ret2 Systems Inc.與趨勢科技的零時差計劃合作

安全

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：證書的名稱限制可能未正確應用

描述：名稱限制的處理中存在證書評估問題。通過改進證書的信任評估解決了此問題。

CVE-2018-4086： Netflix的Ian Haken

WebKit

適用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影響：處理惡意制作的Web內容可能導致任意代碼執(zhí)行

說明：改進的內存處理解決了多個內存損壞問題。

CVE-2018-4088： Theori的Jeonghoon Shin

CVE-2018-4089： Google Project零的Ivan Fratric

CVE-2018-4096：由OSS-Fuzz發(fā)現